“Microsoft”: Krievu hakeri atkal uzbrukuši ASV varasiestādēm

Ārvalstīs
Sargs.lv/Foreign Policy
Kiberuzbrukums
Foto: Foto: Pixabay.com

Ar Krievijas izlūkdienestiem saistīti hakeri uzlauzuši sistēmas, ko izmanto ASV aģentūras, lai veiktu tālākus uzbrukumus citām valdības aģentūrām, cilvēktiesību organizācijām un domnīcām, vēsta “Foreign Policy”. Šie uzbrukumi varētu palielināt spriedzi starp Vašingtonu un Maskavu pirms gaidāmā abu valstu līderu samita. Kiberdrošības eksperti norāda, ka krievu hakeru uzbrukumi kļuvuši par ikdienišķu parādību.

“Uzbrukumu vilnī”, par ko pagājušonedēļ informāciju publiskoja “Microsoft”, uzlauzts e-pastu mārketinga pakalpojums, ko izmanto ASV Starptautiskās attīstības aģentūra, lai tālāk uzlauztu aptuveni 3000 e-pasta kontus vairāk nekā 150 organizācijās 24 valstīs. Lielākā daļa uzbrukumu gan vērsta pret ASV.

“Microsoft” korporatīvais prezidents klientu drošības jautājumos Tims Burts norāda, ka vismaz ceturtā daļa organizāciju, pret ko vērsti šie uzbrukumi, strādā ar humānās palīdzības, starptautiskās attīstības un cilvēktiesību jautājumiem. Kaitējuma apmērs joprojām neesot skaidrs un “Microsoft” uzskata, ka uzbrukumi joprojām turpinās, lai gan automātiskās draudu noteikšanas sistēmas bloķēja lielāko daļu e-pastu, atzīmējot tos kā mēstules.

Korporācija “Microsoft” piedēvējusi uzbrukumus hakeru grupai “Nobelium”, kas ir tā pati hakeru grupa, kas veica nesenos uzbrukumus “SolarWinds” un ASV aģentūrām, kas tiek saukts par vienu no lielākajiem kiberspiegošanas gadījumiem ASV vēsturē. Lai arī “Nobelium” vadīja un izpildīja uzbrukumus, ASV amatpersonas apgalvo, ka aiz uzbrukumiem stāv Krievijas izlūkdienesti.

Šis pēdējais “Nobelium” uzbrukums neatkarīgi no nodarījuma apmēra liecina, ka Krieviju nav atturējuši ASV un Eiropas sankciju viļņi par iepriekšējiem uzbrukumiem. Tas arī ir piemērs tam, ka autoritatīvi režīmi vēršas pie hakeru grupām, lai vērstos pret saviem konkurentiem ārvalstīs, neatkarīgi no tā, vai tās ir valdības vai cilvēktiesību aizstāvji.

“Šis ir vēl viens piemērs tam, ka kiberuzbrukumi kļuvuši par instrumentu arvien vairāk valstīm, lai sasniegtu dažādus politiskus mērķus,” paziņojumā apgalvo T. Burts.

Iespējams, ka ziņas par šo incidentu liks ASV prezidenta Džo Baidena administrācijai ieņemt stingrāku nostāju pret Maskavu. “Ja Maskava ir atbildīga, šī nekaunīgā rīcība, izmantojot e-pastus, kas piesaistīti ASV valdībai, parāda, ka Krievija joprojām nav atturēta, neskatoties uz sankcijām pēc “SolarWinds” incidenta. Šīs sankcijas deva administrācijai iespēju nepieciešamības gadījumā izdarīt lielāku ekonomisko spiedienu – tas šobrīd šķiet nepieciešams,” paziņojumā sacīja Pārstāvju palātas Izlūkošanas komitejas priekšsēdētājs Ādams Šīfs.

Tomēr kiberdrošības eksperti nav vienisprātis par to, vai šis uzbrukums, izmantojot e-pastus, uzskatāms par lielu eskalāciju. Šādi uzbrukumi neesot neparasti un notiekot katru dienu.

Uzbrukumi cilvēktiesību un humānās palīdzības jomā strādājošām organizācijām ir ievērojami, Kremlim nepārtraukti vēršoties pret pilsoniskās sabiedrības organizācijām.

“[Krievijas] valdība netaupa pūles, lai iebiedētu un galu galā sodītu neatkarīgas organizācijas, kas strādā ar plaša spektra cilvēktiesību jautājumiem,” sacīja “Human Rights Watch” Eiropas un Vidusāzijas nodaļas direktora vietniece Reičela Denbera.

Krievijas varas iestādes ir atkārtoti mēģinājušas diskreditēt valdības kritiķus kā vien Rietumu valdību ielikteņus. ASV Starptautiskās attīstības aģentūra, pret ko vērsts šis uzbrukums, no Krievijas tika izraidīta 2012. gadā, Krievijas valdībai to apsūdzot mēģinājumos iejaukties iekšpolitikā. Aģentūra bija valstī darbojusies kopš Padomju Savienības sabrukuma.

Pēc “Microsoft” domām, krievu hakeri šo pēdējo uzbrukumu organizēja uzlaužot aģentūras e-pasta pakalpojumu, lai nosūtītu pikšķerēšanas e-pastus uz tūkstošiem e-pasta kontu, saņēmējam liekot domāt, ka ziņu izsūtījusi ASV Starptautiskās attīstības aģentūra. Papildus e-pastiem, uzlaušanai izmantoti arī vēstniecību ielūgumi un diplomātiskās notas.

“Ņemot vērā šī incidenta nekaunīgo raksturu, nešķiet, ka Krievijas izlūkdienesti ir gatavi samazināt savus kiberspiegošanas darbību apmērus. Faktiski šis incidents ir atgādinājums, ka kiberspiegošana šeit ir uz palikšanu,” sacīja Džons Hulkvists, firmas “FireEye Mandiant Threat Intelligence” viceprezidents.

Viens no e-pasta ziņojumiem, ko izsūtīja hakeri, bija Starptautiskās attīstības aģentūras vārdā izsūtīts brīdinājums, kas vēstīja: “Donalds Tramps ir publicējis jaunus dokumentus par krāpšanos vēlēšanās”, pievienojot saiti, ar kuras palīdzību šķietami iespējams apskatīt dokumentus. Tomēr, uz tās noklikšķinot, saite ievietotu ļaunprātīgus failus, lai nozagtu datus no konkrētā datora un inficētu citus.

Kiberuzbrukumi notiek pirms ASV prezidenta Džo Baidena plānotās tikšanās ar Krievijas prezidentu Vladimiru Putinu 16.jūnijā Ženēvā, pieaugot spriedzei starp abām valstīm.

Dž. Baidens asi kritizējis Krieviju saistībā ar “SolarWinds” uzbrukumu un aprīlī ieviesis jaunas sankcijas pret Maskavu. Paziņojot par sankcijām, viņš tomēr uzsvēra, ka vēlas mazināt spriedzi ar Krieviju. “ASV nevēlas saasināt situāciju un konfliktu ar Krieviju. Mēs vēlamies stabilas, paredzamas attiecības,” sacīja ASV prezidents.

Krievijas valdība iepriekš noraidīja “Microsoft” paziņojumu par uzbrukumu. Kremļa pārstāvis Dmitrijs Peskovs žurnālistiem sacīja, ka Kremlim nav informācijas par “Nobelium” uzbrukumu, nosaucot apvainojumus par nepatiesiem, ziņo Krievijas valsts ziņu aģentūra “TASS”. Peskovs sacīja, ka nedomā, ka šis incidents ietekmēs gaidāmo Putina un Baidena samitu.

Dalies ar šo ziņu