Nyheter
FÅR SKYLDEN: Microsoft peker på Russland etter et nytt illevarslende hackingangrep. Her president Vladimir Putin.
Foto: Sergei Ilyin
Microsoft mener Russland står bak nytt hackingangrep
USA og flere organisasjoner er rammet av et nytt hackingangrep som Microsoft mener er utført av de samme russiske aktørene som sto bak et stort angrep i fjor.
Ifølge New York Times har hackere tatt kontroll over et epost-system som blant annet brukes av USAID, bistandsorganisasjonen til den amerikanske regjeringen.
På denne måten har de kunnet bryte seg inn i datanettverkene til menneskerettsgrupper og andre organisasjoner som er kritiske til president Vladimir Putin, opplyste Microsoft torsdag.
Angrepet er oppdaget kun tre uker før president Joe Biden skal møte sin russiske motpart i Genève, et møte som Biden har tatt initiativ til, og som Putin først sa ja til for få dager siden.
Ifølge New York Times var angrepet spesielt frekt. Ved å bryte seg inn i epost-systemet til USAID kunne hackerne sende ut det som så ut som ekte eposter til over 3.000 epostkontoer i over 150 organisasjoner som jevnlig mottar informasjon fra USAID.
Organisasjonen tilsvarer Norad i Norge.
Omfatter minst 24 land
Angrepet ble oppdaget tirsdag denne uken, og ifølge Microsofts visepresident Tom Burt har det rammet nettverk i minst 24 land.
I et blogginnlegg skriver han at minst en firedel av de 150 organisasjonene er involvert i bistandsarbeid, humanitært arbeid og menneskerettighetsarbeid.
Det er uklart hvor mange av angrepene som var vellykket, og hva slags informasjon som kan ha blitt hentet ut.
Les også: Vil ha tissetrakt på depot
Sikkerhetsselskapet Volexity mener at det til en viss grad må ha vært vellykket ettersom mottakere ofte ikke forstår at de blir utsatt for et datainnbrudd, ifølge en melding som selskapet har lagt ut.
Vil ha info om utenrikspolitikk
Ifølge Tom Burt i Microsoft ser angrepet ut til å være en fortsettelse av russiske hackeres mange forsøk på å på å angripe offentlige amerikanske etater som er involvert i utenrikspolitikk.
Microsoft mener at det er utført av de samme hackerne som plasserte skadelig programvare i det mye brukte sikkerhetsprogrammet Solar Winds i fjor. Dette angrepet rammet blant annet USAs utenriksdepartement, næringsdepartement, finansdepartement, etterretningsorganisasjonen NSA, samt tenketanker og en rekke private selskaper i ulike land.
Det er fortsatt ikke klart hva slags informasjon hackerne har fått tak i.
Skadelige lenker
Denne gangen har hackerne fått tilgang til en epostkonto i USAID kalt Constant Contact som brukes til markedsføring, ifølge Microsoft. Epostene er helt like og er datert 25. mai. De gir seg ut for å inneholde ny informasjon om valgfuskpåstandene i 2020 og inneholder en lenke til den skadelige programvaren som gir hackerne vedvarende tilgang til de infiserte maskinene, ifølge Microsoft.
Les også: Han blir ny sjef for Forsvarets logistikkorganisasjon
Solar Winds-angrepet pågikk i mesteparten av 2020 og ble ikke oppdaget før i desember av sikkerhetsselskapet FireEye.
Denne siste hacking-kampanjen er imidlertid av typen som ekspertene gjerne kaller for «bråkete» ettersom den er lett å oppdage.
Begge metodene undergraver imidlertid tilliten til teknologiens «økosystem», mener Microsoft.