Πρόσφατα το Πεντάγωνο έκανε μία σύμβαση ύψους 10 δισεκατομμυρίων δολαρίων με τη Microsoft. Το ερώτημα όμως είναι αν θα μπορεί η Microsoft να κρατήσει διασφαλισμένα τα συστήματα του Πενταγώνου ενάντια σε όλους αυτούς τους εξελιγμένους hackers που το καταδιώκουν καθημερινά.
Η Microsoft έχει δημιουργήσει μία ομάδα, MSTIC (Microsoft Threat Intelligence Centre), από δεκάδες μηχανικούς και αναλυτές με στόχο να παρακολουθούν και να “τερματίζουν” τους cyber hackers που πολλαπλασιάζονται σε όλο τον κόσμο.
Τα μέλη της ομάδας MSTIC επικεντρώνονται σε συγκεκριμένες απειλές: μία ομάδα είναι υπεύθυνη για τους Ρώσους hackers που ονομάζονται Strontium, άλλοι παρακολουθούν Βορειοκορεάτες hackers με κωδικό όνομα Zinc και κάποιοι άλλοι τους Ιρανούς Hackers με κωδικό όνομα Holmium.
Επίσης, η πενταετής ομάδα ερευνητών της Microsoft περιλαμβάνεται και από πρώην κατασκόπους και κυβερνητικούς φορείς πληροφοριών, οι οποίοι έχουν εμπειρία σε μέρη όπως το Fort Meade, το οποίο φιλοξενεί την Εθνική Υπηρεσία Ασφαλείας και τη Commerce Cyber της Αμερικής.
Το MSTIC αντιμετωπίζει δεκάδες απειλές, αλλά η γεωπολιτική είναι ιδιαίτερα πολύπλοκη: η Κίνα και οι Ηνωμένες Πολιτείες, δύο από τους σημαντικότερους παράγοντες του cyberspace και δύο από τις μεγαλύτερες οικονομίες στη γη, δεν αποκαλούνται σχεδόν ποτέ «απόμερες» χώρες όπως το Ιράν, η Ρωσία και η Βόρεια Κορέα.
Επιπλέον, η Microsoft, όπως και άλλοι τεχνολογικοί γίγαντες, όπως το Google και το Facebook, ενημερώνει τακτικά τους ανθρώπους που στοχεύουν οι cyber hackers, γεγονός που δίνει στους στόχους την ευκαιρία να αμυνθούν. Κατά το τελευταίο έτος, η MSTIC έχει ειδοποιήσει περίπου 10.000 πελάτες της Microsoft ότι είναι στόχοι των cyber hackers.
Βέβαια, στις αρχές του Αυγούστου, το MSTIC διεξήχθη μία καμπάνια κατά του “password spraying”. Οι hackers έκλεψαν περίπου 2.700 κωδικούς πρόσβασης για λογαριασμούς που συνδέονται με μια αμερικανική προεδρική εκστρατεία, κυβερνητικούς αξιωματούχους, δημοσιογράφους και Ιρανούς υψηλού προφίλ που ζουν εκτός Ιράν. Τέσσερις λογαριασμοί διακυβεύτηκαν σε αυτήν την επίθεση.
Οι αναλυτές στη MSTIC αναγνώρισαν ότι η επίθεση ελέγχεται αποκλειστικά από την ιρανική ομάδα hacking Phosphorus.
Μετά την αναγνώριση των hackers, η ομάδα Phosphorus προσπάθησε να εκμεταλλευτεί τη διαδικασία αποκατάστασης λογαριασμού χρησιμοποιώντας τους πραγματικούς αριθμούς τηλεφώνου των στόχων. Το MSTIC της Microsoft εντόπισε το Phosphorus και άλλους hackers που χρηματοδοτούσε η κυβέρνηση, συμπεριλαμβανομένης της Fancy Bear της Ρωσίας, χρησιμοποιώντας επανειλημμένα αυτή την τακτική για να προσπαθήσει να καταργήσει τους κώδικες επαλήθευσης δύο συντελεστών για στόχους υψηλής αξίας.
Η αποτυχία της Microsoft έδωσε τελικά προβάδισμα στους Ιρανούς hackers για τη στόχευση των προεδρικών εκστρατειών, συμπεριλαμβανομένου, όπως ανέφερε το Reuters, και την επανεκλογή του Donald Trump για το 2020.
Σε συνολικό μέγεθος πάντως άνω του 1 τρισεκατομμυρίου δολαρίων, η Microsoft είναι ένας κολοσσός, και είναι ένα σημαντικό κεφάλαιο στο θέμα της ασφάλειας.
