Ρώσοι χάκερ παραβίασαν βασικά συστήματα της Microsoft

Ρώσοι χάκερ που συνδέονται με τις ξένες μυστικές υπηρεσίες της Ρωσίας προσπάθησαν και πάλι να παραβιάσουν τα συστήματα της Microsoft, χρησιμοποιώντας δεδομένα που εκλάπησαν από εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου τον Ιανουάριο, προκειμένου να αποκτήσουν νέα πρόσβαση στον τεχνολογικό γίγαντα, τα προϊόντα του οποίου χρησιμοποιούνται ευρέως σε όλο το σύστημα εθνικής ασφάλειας των ΗΠΑ. Η Microsoft δήλωσε ότι πίσω από τις εισβολές κρύβεται μια ρωσική κρατικά υποστηριζόμενη ομάδα που ονομάζεται Midnight Blizzard ή Nobelium.

Η εταιρεία ανακοίνωσε την Παρασκευή (08/03) ότι οι χάκερ χρησιμοποίησαν πληροφορίες που έκλεψαν από εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου της για να αποκτήσουν πρόσβαση σε «ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας». Οι χάκερ που έχουν πρόσβαση στον πηγαίο κώδικα μπορούν να τον χρησιμοποιήσουν για επόμενες επιθέσεις σε άλλα συστήματα.

Η Microsoft αποκάλυψε για πρώτη φορά την παραβίαση τον Ιανουάριο, λίγες ημέρες προτού μια άλλη μεγάλη εταιρεία τεχνολογίας, η Hewlett Packard Enterprise, δηλώσει ότι οι ίδιοι χάκερ είχαν παραβιάσει τα συστήματα ηλεκτρονικού ταχυδρομείου της που βασίζονται στο cloud. Η πλήρης έκταση και ο ακριβής σκοπός της κυβερνοεπίθεσης δεν είναι ξεκάθαρος, αλλά οι ειδικοί λένε ότι η ομάδα έχει ιστορικό εκτεταμένων εκστρατειών συλλογής πληροφοριών για την υποστήριξη του Κρεμλίνου.

Η ομάδα χάκερ ήταν πίσω από την περιβόητη παραβίαση πολλών συστημάτων ηλεκτρονικού ταχυδρομείου αμερικανικών υπηρεσιών με τη χρήση λογισμικού που κατασκευάστηκε από την αμερικανική εταιρεία SolarWinds, η οποία αποκαλύφθηκε το 2020. Οι χάκερ είχαν πρόσβαση επί μήνες στους μη διαβαθμισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου των υπουργείων Εσωτερικής Ασφάλειας και Δικαιοσύνης, μεταξύ άλλων υπηρεσιών, πριν αποκαλυφθεί η επιχείρηση κατασκοπείας. Αμερικανοί αξιωματούχοι έχουν συνδέσει την ομάδα χάκερ με την υπηρεσία πληροφοριών εξωτερικού της Ρωσίας. Ωστόσο, η Ρωσία αρνείται την όποια εμπλοκή της στην κυβερνοεπίθεση.

Στα χρόνια που μεσολάβησαν από το χάκινγκ του 2020, οι Ρώσοι χάκερ συνέχισαν να εισβάλλουν στα συστήματα εταιρειών τεχνολογίας στο πλαίσιο των εκστρατειών κατασκοπείας τους, σύμφωνα με Αμερικανούς αξιωματούχους και ιδιώτες εμπειρογνώμονες. Στη δραστηριότητα που περιγράφηκε την Παρασκευή, οι χάκερ ενδέχεται να χρησιμοποιούν τις πληροφορίες που έκλεψαν από τη Microsoft «για να δημιουργήσουν μια εικόνα των περιοχών στις οποίες θα επιτεθούν και να ενισχύσουν την ικανότητά τους να το πράξουν», ανέφερε η εταιρεία σε ανάρτησή της στο ιστολόγιο που συνόδευσε την κατάθεσή της.

«Μέχρι σήμερα δεν έχουμε βρει στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί συστήματα που φιλοξενούνται από τη Microsoft και απευθύνονται σε πελάτες», δήλωσε η εταιρεία.