A Microsoft szerint a Fancy Bear néven hivatkozott, orosz hátterű hekkercsoport világszerte aktívan támadja a doppingellenes ügynökségeket. A társaság tegnap tette közzé hivatalos blogján a fenyegetések felderítésével foglalkozó részlegének (Threat Intelligence Center) megállapításait, amelyek alapján a Fancy Bear (máshol APT28 vagy Strontium) szeptember közepe óta legkevesebb tizenhat nemzeti vagy nemzetközi sportszervezetet és doppingellenes intézményt vett célba. A bejegyzés értelmében a támadások nagyobb része sikertelennek bizonyult, azonban akadtak közöttük sikeres akciók is.
A szoftvercég minden incidensről értesítette az érintett ügyfeleit, és szükség esetén segítséget is nyújtott nekik a korrumpálódott rendszerek vagy hozzáférések biztosításához. A Microsoft közleményéből kiderül, hogy nem a mostani hullám volt rá az első példa, hogy a hekkercsoport ilyen irányú műveletekbe kezdett: az Egyesült Államokban egy 2018-ban már bírósági eljárás is indult azzal a két évvel korábbi esettel kapcsolatban, amikor a Fancy Bear feltörte a Nemzetközi Doppingellenes Ügynökség (WADA) adatbázisát, ésa korábbi orosz doppingbotrányra válaszul amerikai sportolókról hozott nyilvánosságra állítólagos terhelő anyagokat.
A Microsoft megállapítása szerint az újabb sorozat első eleme ugyancsak a WADA rendszereiben felfedezett behatolás volt szeptember 16-án, azt követően, hogy a Nemzetközi Doppingellenes Ügynökség az átadott laboreredmények hamisításával, illetve bizonyos adatbázisok eltüntetésével vádolta meg az oroszországi társszervezetet. A támadások a jelentés alapján számtalan eszközt alkalmaztak, a szofisztikált malware-ektől vagy exploitoktól kezdve a brute force módszerekig, illetve az olyan, nem technológiai jellegű módszerekig, mint amilyenek az adathalász trükkök.
Nem meglepetés, és nem is újdonság
Mivel a vállalat szerint a Fancy Bear működése egyértelműen állami vagy kormányzati hátterű, ezek a támadások mindenképpen különös figyelmet érdemelnek. A bejegyzésben a Microsoft ügyfélbiztonsági kérdésekért felelős alelnöke külön is kifejti, hogy mind a kormányzati, mind az üzleti területen egyre fontosabb az állami hátterű aktivitás azonosítása, mert ez annak is az egyik feltétele, hogy globális párbeszédet lehessen folytatni az internet biztonságáról. A Microsoft a mostani jelentés közzétételétől is azt reméli, hogy az egyes szervezetek és magánszemélyek is éberebbek lesznek, és megteszik a módjukban álló lépéseket a védekezésre.
A Fancy Bear egyébként valóban rendszeresen felbukkan az adatbiztonsági hírekben. Tavaly ilyenkor például a brit külügyminisztérium adott ki közleményt a GRU-val, vagyis az orosz katonai hírszerző szolgálattal hoz összefüggésbe hozott csoportokról, amelyeket működésük és felhasznált technológiáik alapján, 2015 és 2017 között folytatott támadások és kampányok nyomán kapcsoltak a GRU-hoz. Mindezekért a brit kormányzat – persze ennél szélesebb kontextusban – a Kremlt tette felelőssé.
Maga a Microsoft legutóbb az európai parlamenti választások előtt figyelmeztetett rá, hogy a korábbi években tapasztalható online támadások és befolyásolási kísérletek nem szűntek meg: bár a szoftvercég akkor sem nevesítette Oroszországot, a Fancy Bear hekkercsoportra való hivatkozással egyértelművé tette, hogy milyen irányból kell számítani a nem kívánatos érdeklődésre. Ahogy akkor írtuk, a Microsoft nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói elleni támadásokat is azonsított Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak