Η Ρωσία βρίσκεται πίσω από τις περισσότερες «κρατικές» κυβερνοεπιθέσεις που εντοπίστηκαν από τη Microsoft τον τελευταίο χρόνο, σύμφωνα με έρευνα της εταιρείας.
Όπως αποκάλυψε η Microsoft, οι ρωσικές επιθέσεις ανέρχονται στο 58%, στοχεύοντας κυρίως σε κυβερνητικές υπηρεσίες και think tank στις Ηνωμένες Πολιτείες ενώ ακολουθεί η Ουκρανία, η Βρετανία και τα ευρωπαϊκά μέλη του ΝΑΤΟ.
Τα καταστροφικά αποτελέσματα της επίθεσης στην εταιρεία διαχείρισης δικτύων SolarWinds, όπου οι χάκερς παραβίασαν κυρίως επιχειρήσεις τεχνολογίας και πληροφοριών, συμπεριλαμβανομένης της Microsoft, αύξησε επίσης το ποσοστό επιτυχίας των ρωσικών χάκερ στο 32% τη χρονιά μέχρι τις 30 Ιουνίου, σε σύγκριση με 21% τους προηγούμενους 12 μήνες.
Η Κίνα, από την άλλη βρίσκεται πίσω από λιγότερες από 1 στις 10 κρατικές προσπάθειες hacking που εντόπισε η Microsoft, αλλά πέτυχε στο 44% των περιπτώσεων να εισβάλει σε στοχευμένα δίκτυα, σύμφωνα με τη δεύτερη ετήσια έκθεση ψηφιακής άμυνας, της Microsoft, η οποία καλύπτει από τον Ιούλιο του 2020 έως τον Ιούνιο 2021.
Η έκθεση χαρακτηρίζει επίσης τις επιθέσεις ransomware ως σοβαρή και αυξανόμενη απειλή, με τις Ηνωμένες Πολιτείες να είναι η πιο στοχευμένη χώρα. Επλήγη τριπλάσιες φορές σε σχέση με το επόμενο στόχο-κράτος. Οι επιθέσεις ransomware είναι εγκληματικές και έχουν οικονομικό κίνητρο, διευκρινίζει η Microsoft.
Αντίθετα, το hacking που «στηρίζεται» από το κράτος, αφορά κυρίως στη συλλογή πληροφοριών, είτε για εθνική ασφάλεια είτε για εμπορικό ή στρατηγικό πλεονέκτημα και έτσι γενικά είναι ανεκτό από τις κυβερνήσεις.
Η έκθεση της Microsoft, η οποία συνεργάζεται στενά με τις κυβερνητικές υπηρεσίες της Ουάσιγκτον, δεν αφορά στις κυβερνητικές παραβιάσεις των ΗΠΑ.
Η παραβίαση της SolarWinds προκάλεσε τέτοια αμηχανία στην αμερικανική κυβέρνηση, που ορισμένοι γερουσιαστές της Ουάσιγκτον ζήτησαν κάποιου είδους αντίποινα.
Ο Αμερικανός πρόεδρος Τζο Μπάιντεν δυσκολεύτηκε να χαράξει μια κόκκινη γραμμή για το ποια είναι η επιτρεπτή διαδικτυακή δραστηριότητα.
Έχει εκδώσει αόριστες προειδοποιήσεις στον Πρόεδρο Βλαντιμίρ Πούτιν για να τον πιέσει να καταπολεμήσει διαδικτυακούς «εγκληματίες» ransomware, αλλά αρκετοί ανώτεροι αξιωματούχοι κυβερνοασφάλειας δήλωσαν αυτήν την εβδομάδα ότι δεν υπάρχουν αποδείξεις για κάτι τέτοιο.
Συνολικά, το hacking «υποστηριζόμενο» από κρατικές υπηρεσίες έχει ποσοστό επιτυχίας περίπου 10% -20%, δήλωσε η Cristin Goodwin, επικεφαλής της Μονάδας Ψηφιακής Ασφάλειας της Microsoft.
Η Goodwin βρίσκει τους «γεωπολιτικούς στόχους» της Κίνας στην πρόσφατη κυβερνο-κατασκοπεία της ιδιαίτερα αξιόλογους, συμπεριλαμβανομένης της στόχευσης υπουργείων εξωτερικών σε χώρες της Κεντρικής και Νότιας Αμερικής.
Παράλληλα, τα ευρήματα διαψεύδουν ως ξεπερασμένη οποιαδήποτε συμβατική αντίληψη ότι τα ενδιαφέροντα των κινέζων κυβερνοκατασκοπών περιορίζονται στη διάρρηξη που αφορά σε πνευματική ιδιοκτησία.
Για το έτος που έληξε στις 30 Ιουνίου, η Βόρεια Κορέα ήταν δεύτερη ως χώρα προέλευσης με 23%, ακολουθεί η Κίνα, όπου μειώθηκαν οι επιθέσεις από το 12% στο 8%.
Αλλά ο όγκος των επιθέσεων και η αποτελεσματικότητα της προσπάθειας είναι δύο διαφορετικά θέματα. Το ποσοστό αποτυχίας της Βόρειας Κορέας στον τομέα του phishing και της στοχοποίησης ατόμων, συνήθως με παγιδευμένα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν στο 94% το προηγούμενο έτος, όπως διαπίστωσε η Microsoft.
Μόνο το 4% όλων των κρατικών παραβιάσεων που εντόπισε η Microsoft είχε μία στοχευμένη κρίσιμη υποδομή, σύμφωνα με τα ίδια ευρήματα, με τους Ρώσους πράκτορες να ενδιαφέρονται πολύ λιγότερο για αυτήν, από ότι Κινέζοι και Ιρανοί.
Από τη στιγμή που εντοπίστηκε η παραβίαση στη SolarWinds τον Δεκέμβριο, οι Ρώσοι επέστρεψαν για να επικεντρωθούν κυρίως σε κυβερνητικές υπηρεσίες, που ασχολούνται με την εξωτερική πολιτική, την άμυνα και την εθνική ασφάλεια.
Ακολουθούν τα think tank και μετά η υγειονομική περίθαλψη, με στόχο οργανισμούς που αναπτύσσουν και δοκιμάζουν εμβόλια και θεραπείες κατά του COVID-19 στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, το Ισραήλ, την Ινδία και την Ιαπωνία.
Στην έκθεση, η Microsoft αναφέρει πως το 92% της ρωσικής δραστηριότητας που εντοπίστηκε, προήλθε από την ελίτ ομάδα χάκερ στην ρωσική υπηρεσία ξένων πληροφοριών SVR, πιο γνωστή ως Cozy Bear.
Η Cozy Bear, την οποία η Microsoft αποκαλεί Nobelium, ήταν πίσω από το χακάρισμα της SolarWinds, το οποίο δεν είχε εντοπιστεί για το μεγαλύτερο μέρος του 2020 και του οποίου η ανακάλυψη έφερε σε δύσκολη θέση την Ουάσιγκτον.
Μεταξύ των κυβερνητικών οργανισμών των ΗΠΑ που υπέστησαν σοβαρά πλήγματα ήταν το Υπουργείο Δικαιοσύνης, από το οποίο οι Ρώσοι χάκερς αφαίρεσαν το 80% των λογαριασμών ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν τα αμερικανικά δικηγορικά γραφεία στη Νέα Υόρκη.
It’s here, everyone! The 2021 Microsoft Digital Defense Report! #Nationstates, cybercrime, IOT and OT, supply chain, please take a look. @Microsoft is committed to security and sharing what we have seen this year. https://t.co/xh2Xds6nPU
— Cristin Goodwin (@CristinGoodwin) October 7, 2021
Με πληροφορίες του AP
