A Microsoft összesen tizenhat ilyen kísérletre figyelmeztetett szeptember óta, a támadások mögött államilag szponzorált hekkercsoportot sejtenek.
Hirdetés
 

A Microsoft szerint a Fancy Bear néven hivatkozott, orosz hátterű hekkercsoport világszerte aktívan támadja a doppingellenes ügynökségeket. A társaság tegnap tette közzé hivatalos blogján a fenyegetések felderítésével foglalkozó részlegének (Threat Intelligence Center) megállapításait, amelyek alapján a Fancy Bear (máshol APT28 vagy Strontium) szeptember közepe óta legkevesebb tizenhat nemzeti vagy nemzetközi sportszervezetet és doppingellenes intézményt vett célba. A bejegyzés értelmében a támadások nagyobb része sikertelennek bizonyult, azonban akadtak közöttük sikeres akciók is.

A szoftvercég minden incidensről értesítette az érintett ügyfeleit, és szükség esetén segítséget is nyújtott nekik a korrumpálódott rendszerek vagy hozzáférések biztosításához. A Microsoft közleményéből kiderül, hogy nem a mostani hullám volt rá az első példa, hogy a hekkercsoport ilyen irányú műveletekbe kezdett: az Egyesült Államokban egy 2018-ban már bírósági eljárás is indult azzal a két évvel korábbi esettel kapcsolatban, amikor a Fancy Bear feltörte a Nemzetközi Doppingellenes Ügynökség (WADA) adatbázisát, ésa korábbi orosz doppingbotrányra válaszul amerikai sportolókról hozott nyilvánosságra állítólagos terhelő anyagokat.

A Microsoft megállapítása szerint az újabb sorozat első eleme ugyancsak a WADA rendszereiben felfedezett behatolás volt szeptember 16-án, azt követően, hogy a Nemzetközi Doppingellenes Ügynökség az átadott laboreredmények hamisításával, illetve bizonyos adatbázisok eltüntetésével vádolta meg az oroszországi társszervezetet. A támadások a jelentés alapján számtalan eszközt alkalmaztak, a szofisztikált malware-ektől vagy exploitoktól kezdve a brute force módszerekig, illetve az olyan, nem technológiai jellegű módszerekig, mint amilyenek az adathalász trükkök.

Nem meglepetés, és nem is újdonság

Mivel a vállalat szerint a Fancy Bear működése egyértelműen állami vagy kormányzati hátterű, ezek a támadások mindenképpen különös figyelmet érdemelnek. A bejegyzésben a Microsoft ügyfélbiztonsági kérdésekért felelős alelnöke külön is kifejti, hogy mind a kormányzati, mind az üzleti területen egyre fontosabb az állami hátterű aktivitás azonosítása, mert ez annak is az egyik feltétele, hogy globális párbeszédet lehessen folytatni az internet biztonságáról. A Microsoft a mostani jelentés közzétételétől is azt reméli, hogy az egyes szervezetek és magánszemélyek is éberebbek lesznek, és megteszik a módjukban álló lépéseket a védekezésre.

A Fancy Bear egyébként valóban rendszeresen felbukkan az adatbiztonsági hírekben. Tavaly ilyenkor például a brit külügyminisztérium adott ki közleményt a GRU-val, vagyis az orosz katonai hírszerző szolgálattal hoz összefüggésbe hozott csoportokról, amelyeket működésük és felhasznált technológiáik alapján, 2015 és 2017 között folytatott támadások és kampányok nyomán kapcsoltak a GRU-hoz. Mindezekért a brit kormányzat – persze ennél  szélesebb kontextusban – a Kremlt tette felelőssé.

Maga a Microsoft legutóbb az európai parlamenti választások előtt figyelmeztetett rá, hogy a korábbi években tapasztalható online támadások és befolyásolási kísérletek nem szűntek meg: bár a szoftvercég akkor sem nevesítette Oroszországot, a Fancy Bear hekkercsoportra való hivatkozással egyértelművé tette, hogy milyen irányból kell számítani a nem kívánatos érdeklődésre. Ahogy akkor írtuk, a Microsoft nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói elleni támadásokat is azonsított Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.