Μicrosoft: Η Ρωσία πίσω από το 58% των ανιχνευμένων κρατικών χακαρισμάτων

Με ποσοστό επιτυχίας 32% ως τις 30 Ιουνίου σε σχέση με το 21% του προηγούμενου έτους.
via Associated Press

Η Ρωσία βρίσκεται πίσω από τα περισσότερα κρατικά χακαρίσματα που ανιχνεύθηκαν από τη Microsoft τον τελευταίο χρόνο, με ποσοστό 58%.

Ρώσοι χάκερς στοχεύουν κατά πρώτο λόγο κυβερνητικές υπηρεσίες και δεξαμενές σκέψεις των ΗΠΑ ενώ ακολουθούν η Ουκρανία, η Βρετανία και οι ευρωπαϊκές χώρες-μέλη του ΝΑΤΟ, σύμφωνα με τη Microsoft η οποία δημοσίευσε την δεύτερη ετήσια έκθεση ψηφιακής άμυνας ( Digital Defense Report), για το διάστημα από τον Ιούλιο του 2020 έως τον Ιούνιο του 2021.

Η καταστρεπτική αποτελεσματικότητα του hack της SolarWinds που έμεινε για μεγάλο διάστημα μη ανιχνεύσιμο - και με το οποίο παραβιάστηκαν κυρίως επιχειρήσεις τεχνολογίας πληροφοριών, συμπεριλαμβανομένης και της Microsoft-αύξησε επίσης σημαντικά το ποσοστό επιτυχίας των Ρώσων χάκερ σε 32%, ως τον Ιούνιο, σε σύγκριση με το 21% που βρισκόταν τους προηγούμενους 12 μήνες.

Η Κίνα πιστώνεται από τη Microsoft λιγότερες από 1 στις 10 κρατικές απόπειρες hacking αλλά στο 44% των συνολικών περιπτώσεων, κατόρθωσε να εισβάλει σε στοχευμένα δίκτυα.

Η έκθεση ανέφερε επίσης τις επιθέσεις ransomware (σ.σ ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα) ως μία πολύ σοβαρή και ολοένα αυξανόμενη απειλή.

Οι Ηνωμένες Πολιτείες είναι και εδώ η πιο στοχευμένη χώρα και επλήγη με τριπλάσιες επιθέσεις σε σχέση με το δεύτερη πιο στοχευμένη χώρα. Οι επιθέσεις ransomware είναι εγκληματικές και έχουν οικονομικό κίνητρο.

Αντίθετα, το hacking που υποστηρίζεται από κράτη αφορά κυρίως τη συλλογή πληροφοριών-είτε για εθνική ασφάλεια είτε για εμπορικό ή στρατηγικό πλεονέκτημα-και, ως εκ τούτου, είναι γενικά ανεκτό από τις κυβερνήσεις, με τους Αμερικανούς χάκερ να είναι από τους πιο εξειδικευμένους. Η έκθεση της Microsoft Corp., η οποία συνεργάζεται στενά με τις κυβερνητικές υπηρεσίες της Ουάσινγκτον, δεν συμπεριλαμβάνει τις κυβερνητικές κυβερνό-παραβιάσεις των ΗΠΑ.

H Κρίστιν Γκούντγουϊν, επικεφαλής της μονάδας ψηφιακής ασφάλειας της Microsoft, βρίσκει τους «γεωπολιτικούς στόχους» της Κίνας στην πρόσφατη κυβερνο-κατασκοπεία της ιδιαίτερα αξιόλογους, συμπεριλαμβανομένης της στόχευσης υπουργείων εξωτερικών σε χώρες της Κεντρικής και Νότιας Αμερικής όπου πραγματοποιεί επενδύσεις σε υποδομές της πρωτοβουλίας Belt-and-Road και σε πανεπιστήμια της Ταϊβάν και του Χονγκ Κονγκ όπου η αντίσταση στις φιλοδοξίες του Πεκίνου είναι ισχυρή.

Οι απόπειρες ρωσικών χακαρισμάτων αυξήθηκαν από το 52% που ήταν την περίοδο 2019-20. Για το έτος που έληξε στις 30 Ιουνίου, η Βόρεια Κορέα ήταν δεύτερη με ποσοστό 23%, από το 11% που είχε προηγουμένως. Η Κίνα τρίτη, με μειωμένο ποσοστό στο 8% από το 12%.

Μόνο το 4% όλων των κρατικών χακαρισμάτων που εντόπισε η Microsoft στόχευαν ζωτικής σημασίας υποδομές, δήλωσε η εταιρεία με έδρα την Ουάσινγκτον, με τους Ρώσους πράκτορες να ενδιαφέρονται πολύ λιγότερο για αυτές από ότι οι Κινέζοι ή οι Ιρανοί.

To Yπουργείο Δικαιοσύνης των ΗΠΑ που έγινε στόχος χακαρίσματος από Ρώσους.
To Yπουργείο Δικαιοσύνης των ΗΠΑ που έγινε στόχος χακαρίσματος από Ρώσους.
via Associated Press

Η αποτελεσματικότητα της Cozy Bear

Αφού ανακαλύφθηκε το hack της SolarWinds τον περασμένο Δεκέμβριο, οι Ρώσοι επικεντρώθηκαν κυρίως σε κυβερνητικές υπηρεσίες που σχετίζονται με την εξωτερική πολιτική, την άμυνα και την εθνική ασφάλεια, ακολουθούμενες από δεξαμενές σκέψης και στην συνέχεια αυτές της υγειονομικής περίθαλψης. Στόχευαν οργανισμούς που αναπτύσσουν και δοκιμάζουν εμβόλια και θεραπείες κατά της COVID-19 στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, το Ισραήλ, την Ινδία και την Ιαπωνία.

Στην έκθεση, η Microsoft δήλωσε ότι η πρόσφατη μεγαλύτερη αποτελεσματικότητα των Ρώσων χάκερ «θα μπορούσε να προμηνύει περισσότερους κινδύνους υψηλού αντίκτυπου το επόμενο έτος». Για το 92% της ρωσικής δραστηριότητας που ανιχνεύτηκε ευθύνεται η ελίτ ομάδα χάκερ της ρωσικής υπηρεσίας ξένων πληροφοριών SVR, γνωστή ως Cozy Bear.

Η Cozy Bear, την οποία η Microsoft αποκαλεί Nobelium, ήταν πίσω από το hack της SolarWinds, το οποίο δεν είχε ανιχνευθεί για το μεγαλύτερο μέρος του 2020 και του οποίου η ανακάλυψη έφερε σε δύσκολη θέση την Ουάσινγκτον. Μεταξύ των κυβερνητικών οργανισμών των ΗΠΑ που υπέστησαν υποκλοπές ήταν το Υπουργείο Δικαιοσύνης, από το οποίο οι Ρώσοι κατασκόπησαν το 80% των λογαριασμών ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσαν τα αμερικανικά δικηγορικά γραφεία στη Νέα Υόρκη.

Δημοφιλή