Atak Rosjan na proeuropejskie instytucje. Wśród zagrożonych Polacy

Microsoft poinformował o atakach hakerskich przeprowadzonych przez grupy powiązane z rosyjskimi służbami. Celem były europejskie ośrodki analityczne z krajów, które nie popierały politycznych decyzji Kremla. To nie pierwsze tego typu działania. Korporacja zapowiada rozszerzenie zasięgu swoich usług związanych z bezpieczeństwem.

Atak na demokrację

Atak wymierzony był w europejskie instytucje, think-tanki i organizacje pozarządowe. Działania hakerów odbywały się między wrześniem a grudniem 2018 r. Hakerów oskarża się o zaatakowanie ponad stu kont pracowników niemieckiego Towarzystwa Polityki Zagranicznej, europejskiego biura Fundacji Marshalla oraz Instytutu Aspen. Oprócz Niemiec ataki miały mieć również miejsce w Polsce, Belgii, Francji oraz Rumunii i Serbii.

“The Washington Post” informuje, że za atakami stoi grupa Strontium (znana też pod nazwami APT28 i Fancy Bear) oskarżana o ingerencję w amerykańskie wybory prezydenckie w 2016 roku. Podejrzewa się ją o związki z rosyjskim wywiadem wojskowym GRU. – Ataki potwierdzają ostrzeżenia przywódców europejskich dotyczące poziomu zagrożenia, jakiego powinniśmy się spodziewać w tym roku w Europie – pisze dziennik.

Rozszerzenie zasięgu AccountGuard

Tak jak w przypadku działań wymierzonych w amerykańskie organizacje o podobnym profilu, w większości przypadków hakerzy tworzyli złośliwe adresy e-mail oraz fałszywe adresy e-mail, które łudząco przypominały prawdziwe, co oznacza, że były to ataki phishingowe. Tego typu kampanie mają na celu uzyskanie dostępu do danych uwierzytelniających pracownika i dostarczanie mu złośliwego oprogramowania.

Microsoft zapowiedział, że jego usługi dotyczące bezpieczeństwa cybernetycznego, AccountGuard, obecnie dostępne w Stanach Zjednoczonych, Kanadzie, Irlandii i Wielkiej Brytanii, zostaną zaoferowane na dwunastu nowych europejskich rynkach. Wszystko to w celu zamknięcia występujących w systemach luk bezpieczeństwa i zwiększenia poziomu ochrony klientów przed atakami hakerskimi. Zgodnie z planami firmy, pakiet AccountGuard niedługo ma być dostępny także w Niemczech, Francji, Hiszpanii, Szwecji, Danii, Holandii, Finlandii, Estonii, Łotwie, Litwie, Portugalii i Słowacji. Póki co nie wiadomo nic na temat możliwego przystąpienia do usługi Polski.

Jak czytamy na stronie projektu, “Microsoft AccountGuard to nowa usługa bezpieczeństwa oferowana bez dodatkowych kosztów klientom ze sfery politycznej. Usługa została zaprojektowana, aby pomóc tym wysoko narażonym na ataki użytkownikom w obronie przed zagrożeniami związanymi z cyberbezpieczeństwem.” Projekt AccountGuard ma gwarantować najlepsze praktyki w zakresie internetowego bezpieczeństwa osób stanowiących figury polityczne, dostęp do webinarów i warsztatów dotyczących cyberbezpieczeństwa czy system powiadomień w wypadku wystąpienia możliwego do zweryfikowania zagrożenia atakiem na konto użytkownika.

Oferty pracy z

Ciągłe zagrożenie

Wykryte przez Microsoft ataki to nic nowego i prawdopodobnie możemy spodziewać się kolejnych. Jak zauważa na blogu firmowym Tim Burst, wiceprezes korporacyjny Microsoft, “wszyscy byliśmy świadkami ataków hakerskich i dezinformacyjnych podczas francuskich wyborów prezydenckich w 2017 r., a europejscy przywódcy ostrzegali ostatnio, że ataki będą kontynuowane w całej Europie w 2019 r.” W dalszej części wpisu czytamy, że “ataki te nie ograniczają się do samych kampanii, ale często obejmują także ośrodki analityczne i organizacje non-profit zajmujące się tematami związanymi z demokracją, uczciwością przeprowadzania wyborów i polityką publiczną, które często mają kontakt z urzędnikami państwowymi”.

Źródła: rp.pl, blogs.microsoft.com, microsoftaccountguard.com