A Microsoft összesen tizenhat ilyen kísérletre figyelmeztetett szeptember óta, a támadások mögött államilag szponzorált hekkercsoportot sejtenek.

A Microsoft szerint a Fancy Bear néven hivatkozott, orosz hátterű hekkercsoport világszerte aktívan támadja a doppingellenes ügynökségeket. A társaság tegnap tette közzé hivatalos blogján a fenyegetések felderítésével foglalkozó részlegének (Threat Intelligence Center) megállapításait, amelyek alapján a Fancy Bear (máshol APT28 vagy Strontium) szeptember közepe óta legkevesebb tizenhat nemzeti vagy nemzetközi sportszervezetet és doppingellenes intézményt vett célba. A bejegyzés értelmében a támadások nagyobb része sikertelennek bizonyult, azonban akadtak közöttük sikeres akciók is.

A szoftvercég minden incidensről értesítette az érintett ügyfeleit, és szükség esetén segítséget is nyújtott nekik a korrumpálódott rendszerek vagy hozzáférések biztosításához. A Microsoft közleményéből kiderül, hogy nem a mostani hullám volt rá az első példa, hogy a hekkercsoport ilyen irányú műveletekbe kezdett: az Egyesült Államokban egy 2018-ban már bírósági eljárás is indult azzal a két évvel korábbi esettel kapcsolatban, amikor a Fancy Bear feltörte a Nemzetközi Doppingellenes Ügynökség (WADA) adatbázisát, ésa korábbi orosz doppingbotrányra válaszul amerikai sportolókról hozott nyilvánosságra állítólagos terhelő anyagokat.

A Microsoft megállapítása szerint az újabb sorozat első eleme ugyancsak a WADA rendszereiben felfedezett behatolás volt szeptember 16-án, azt követően, hogy a Nemzetközi Doppingellenes Ügynökség az átadott laboreredmények hamisításával, illetve bizonyos adatbázisok eltüntetésével vádolta meg az oroszországi társszervezetet. A támadások a jelentés alapján számtalan eszközt alkalmaztak, a szofisztikált malware-ektől vagy exploitoktól kezdve a brute force módszerekig, illetve az olyan, nem technológiai jellegű módszerekig, mint amilyenek az adathalász trükkök.

Nem meglepetés, és nem is újdonság

Mivel a vállalat szerint a Fancy Bear működése egyértelműen állami vagy kormányzati hátterű, ezek a támadások mindenképpen különös figyelmet érdemelnek. A bejegyzésben a Microsoft ügyfélbiztonsági kérdésekért felelős alelnöke külön is kifejti, hogy mind a kormányzati, mind az üzleti területen egyre fontosabb az állami hátterű aktivitás azonosítása, mert ez annak is az egyik feltétele, hogy globális párbeszédet lehessen folytatni az internet biztonságáról. A Microsoft a mostani jelentés közzétételétől is azt reméli, hogy az egyes szervezetek és magánszemélyek is éberebbek lesznek, és megteszik a módjukban álló lépéseket a védekezésre.

A Fancy Bear egyébként valóban rendszeresen felbukkan az adatbiztonsági hírekben. Tavaly ilyenkor például a brit külügyminisztérium adott ki közleményt a GRU-val, vagyis az orosz katonai hírszerző szolgálattal hoz összefüggésbe hozott csoportokról, amelyeket működésük és felhasznált technológiáik alapján, 2015 és 2017 között folytatott támadások és kampányok nyomán kapcsoltak a GRU-hoz. Mindezekért a brit kormányzat – persze ennél  szélesebb kontextusban – a Kremlt tette felelőssé.

Maga a Microsoft legutóbb az európai parlamenti választások előtt figyelmeztetett rá, hogy a korábbi években tapasztalható online támadások és befolyásolási kísérletek nem szűntek meg: bár a szoftvercég akkor sem nevesítette Oroszországot, a Fancy Bear hekkercsoportra való hivatkozással egyértelművé tette, hogy milyen irányból kell számítani a nem kívánatos érdeklődésre. Ahogy akkor írtuk, a Microsoft nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói elleni támadásokat is azonsított Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában.

Biztonság

Megvan az év legjobb projektmenedzsere

A Generáli Biztosító szakembere kapta az idén már 19. alkalommal átadott elismerést.
 
A 21. századi vállalatok legjobbika is csak félkarú óriás informatika nélkül, rugalmasság és hatékonyság tekintetében azonban jelentősek a különbségek ezen a téren. Vajon az évtized végén hogyan néz ki egy jól működő IT szervezet?

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.