Az elmúlt évben a legtöbb államilag támogatott hekkertámadás Oroszország számlájára írható – állítja a Microsoft. A vállalat biztonsági szakértői szerint a hekkerek főként amerikai kormányzati ügynökségek és think-tankek szervereihez próbáltak hozzáférést szerezni.
Az október 7-én közzétett jelentésben a Microsoft kiberbiztonsági csapata a zsarolóvírus-támadások növekvő fenyegetettségére figyelmeztetett, és arra, hogy messze az Egyesült Államok volt az ilyen támadásokkal leginkább célzott ország. A Microsoft Digital Defense jelentését az iparági szakértők és a kormányok egyaránt figyelemmel kísérik, mivel számos állami szerv is a cég termékeit használja belső kommunikációra, iratok megosztására, rendszerezésére.
Állami szerveket is céloznak
Az Egyesült Államokban egyre nagyobb riadalmat keltenek mind a kibernetikai behatolások, mind a zsarolóprogramok, amelyek több esetben is komoly biztonsági fenyegetést jelentettek és nemzetgazdasági szintű károkat okoztak. Jó példa erre a Solar Winds szoftvercég elleni támadás, amellyel a hekkerek mélyen behatoltak az amerikai szövetségi ügynökségek hálózataiba, vagy a Continental üzemanyag-vezetéket működtető cég zsarolóvírussal történő megbénítása, ami miatt több amerikai régió is benzin nélkül maradt. A Fehér Ház az utóbbi időben sürgette az amerikai vállalatokat, hogy frissítsék szoftvereiket és kibervédelmüket a zsarolóprogram-támadások elleni védelem érdekében.
Tavaly év végén egy hekkertámadás a Microsoft-szoftverek sebezhetőségét is kihasználta. Amerikai tisztviselők szerint a támadás mögött az orosz Külföldi Hírszerző Szolgálat, az SVR állt, amely így akart amerikai kormányszervek után kémkedni – ezt eddig az SVR tagadta.
Nem hatott az elnöki találkozó
Az SVR az orosz katonai hírszerző ügynökséggel, a GRU-val és a fő belföldi biztonsági szolgálattal, az FSZB-vel együtt arról ismert, hogy rengeteg pénzt és energiát fordít a digitális hadviselés fejlesztésére. Ezeknek célja lehet a kémkedés vagy a károkozás egy ellenségesnek ítélt szervezetnél.
A Microsoft mostani jelentése szerint további országok, például Észak-Korea, Irán és Kína is rendelkezhet olyan képességekkel, amelyekkel csapást mérhetnek a nyugati digitális hálózatokra. A cég szerint 2020 és 2021 között az államilag támogatott hekkerkísérletek kevesebb mint tizedéért felelt, míg az ilyen támadások többsége, 58 százaléka orosz szervek számlájára írható. Észak-Korea 23 százalékkal a második volt származási országként, Kína nyolc százalékkal a harmadik.
Vlagyimir Putyin orosz elnökkel júniusban tartott találkozóján Biden széles körű egyetértésre törekedett azzal kapcsolatban, hogy milyen kibertevékenységet tekintenek megengedettnek, és mi az, ami tiltott. Amerikai tisztviselők szerint azonban kevés bizonyíték van arra, hogy az orosz hekkertevékenységek alábbhagynának, akár állami támogatású, akár magánjellegű bűnözői csoportok részéről.
A hét elején az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség vezetője azt mondta a The Washington Post által szervezett rendezvényen, hogy az amerikai hírszerző ügynökségek nem tapasztaltak jelentős javulást az elnöki csúcstalálkozó óta.
