Hakerzy związani z rosyjską Służbą Wywiadu Zagranicznego (SWR) prowadzą nową szeroko zakrojoną kampanię cyberszpiegowską przeciwko wielu amerykańskim instytucjom – poinformował w poniedziałek „New York Times”. Według amerykańskich władz, celem jest „rutynowe szpiegostwo”.
Zorganizowanie ataku, który wciąż trwa, potwierdził Microsoft, którego usługi „chmurowe” są głównym celem rosyjskich hakerów. Włamując się do danych zgromadzonych w chmurze firmy starali się oni pozyskać informacje nt. „tysięcy sieci amerykańskiego rządu, korporacji i think tanków” – podaje dziennik.
Według „NYT” nie jest dokładnie jasne, jak udana była dotąd kampania SWR. Microsoft powiedział, że udany był „niewielki procent” z 23 tys. wykrytych ataków przeciwko 600 organizacjom. Informacje o działaniach hakerów potwierdzili też przedstawiciele amerykańskich władz, opisując jednak atak jako mało zaawansowany technicznie i „rutynową” operację szpiegowską, jakie prowadzi wiele służb wywiadowczych różnych krajów. Według oficjeli, winę za sukces rosyjskiej operacji ponosi Microsoft i firmy sprzedające jego usługi w chmurze instytucjom. Miały one wykazywać się zbyt luźnym podejściem do bezpieczeństwa.
„Możemy robić wiele rzeczy, ale odpowiedzialność za wprowadzanie prostych praktyk dotyczących cyberbezpieczeństwa, by zamknąć ich – a więc i nasze – cyfrowe drzwi należy do sektora prywatnego” – powiedział cytowany przez dziennik przedstawiciel administracji.
Według Johna Hutqvista, wiceszefa firmy Mandiant zajmującej się cyberbezpieczeństwem, choć operacja była rutynowa, to świadczy ona o tym, że „SWR, która jest bardzo dobra, nie spowalnia”. Najnowszy atak przypomina nieco poprzednią operację hakerów tej samej służby na dużą skalę, atak na oprogramowanie Solarwinds, którego celem również były usługi, z jakich korzysta wiele ważnych firm i instytucji.
Operacja jest kolejnym sygnałem wskazującym, że mimo stanowczego ostrzeżenia dla Kremla ze strony amerykańskiego prezydenta Joe Bidena, Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni. Wcześniej szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly przyznała, że zmiany nie zaobserwowano też w intensywności ataków ransomware przez cyberprzestępców chroniących się w Rosji.