Οι hackers με έδρα τη Ρωσία είναι υπεύθυνοι για την πλειονότητα των επιθέσεων – σε εθνικό επίπεδο – σε πελάτες της Microsoft, σύμφωνα με νέα στοιχεία της εταιρείας.
Η Microsoft έχει εκδώσει 13.000 ειδοποιήσεις για απόπειρες hacking σε εθνικό επίπεδο στους πελάτες της τα τελευταία δύο χρόνια, με το 52% των περιστατικών μεταξύ Ιουλίου 2019 και Ιουνίου 2020 να σχετίζονται με Ρώσους hackers – των οποίων οι στόχοι κυμαίνονται από τις εκλογές μέχρι τους Ολυμπιακούς Αγώνες, σύμφωνα με μια έκθεση που δημοσιεύθηκε την Τρίτη. Το Ιράν ήταν υπεύθυνο για το ένα τέταρτο των ειδοποιήσεων, ενώ η Κίνα ήταν υπεύθυνη για το 12%. Το υπόλοιπο της δραστηριότητας του έθνους-κράτους που παρατηρήθηκε από τη Microsoft προήλθε από τη Βόρεια Κορέα και άλλες χώρες.
Οι Ρώσοι hackers έχουν στοχεύσει εκλογικές και πολιτικές οργανώσεις σε πολλές χώρες, καθώς και μη κερδοσκοπικές ομάδες, επαγγελματικές υπηρεσίες και τον τομέα της τριτοβάθμιας εκπαίδευσης, αναφέρει η Microsoft. Οι hackers που συνδέονται με το Κρεμλίνο προσπάθησαν επίσης να εισέλθουν σε 16 οργανισμούς αθλητικούς και αντι-ντόπινγκ σε τρεις ηπείρους εν μέσω ερευνών για ντόπινγκ σε αθλητές της Ρωσίας.
“Βλέπουμε τους επιτιθέμενους που σχετίζονται με τα κράτη να εξελίσσονται συνεχώς και να δοκιμάζουν νέες τεχνικές“, δήλωσε ο Tom Burt, αντιπρόεδρος της Microsoft. “Όι επιτιθέμενοι κερδίζουν στο ότι έχουν τόσο καλούς πόρους, είναι αποφασισμένοι και ευέλικτοι.” Οι ξένοι hackers τις τελευταίες εβδομάδες συνέχισαν να στοχεύουν οργανισμούς που σχετίζονται με την αμερικανική πολιτική, είπε.
Οι Ιρανοί hackers ήταν επίσης πολύ παραγωγικοί, αυξάνοντας τον όγκο των επιθέσεων τους τους τελευταίους έξι μήνες, ανέφερε ο Burt. Μόνο τον Αύγουστο του 2019, Ιρανοί hackers επιτέθηκαν σε 241 λογαριασμούς Microsoft που σχετίζονται με την προεδρική εκστρατεία των ΗΠΑ και τρέχοντες και πρώην αξιωματούχους των ΗΠΑ, πολιτικούς δημοσιογράφους και γνωστούς Ιρανούς που ζουν στο εξωτερικό, ανέφερε η έκθεση. Ενώ μόνο τέσσερις από αυτές τις επιθέσεις ήταν επιτυχημένες, η Microsoft αναμένει αύξηση της δραστηριότητας καθώς πλησιάζουν οι αμερικανικές εκλογές.
Οι hackers που εδρεύουν στην Κίνα «προσπάθησαν να αποκτήσουν πληροφορίες σχετικά με οργανισμούς που σχετίζονται με τις επερχόμενες προεδρικές εκλογές των ΗΠΑ», σύμφωνα με τη Microsoft. Αυτοί οι hackers έχουν επίσης δραστηριοποιηθεί σε επιθέσεις στον κυβερνοχώρο που σχετίζονται με ιατρικές έρευνες. Μεταξύ των πολλαπλών προσπαθειών hacking ιατρικών ερευνητικών ιδρυμάτων στις ΗΠΑ και την Ασία, οι hackers με έδρα την Κίνα επιτέθηκαν σε ένα πανεπιστήμιο των ΗΠΑ που ερευνούσε ένα εμβόλιο για τον κοροναϊό τον Μάρτιο.
Η Κίνα είναι ένα από τα 16 κράτη που η Microsoft έχει παρατηρήσει ότι στοχεύει οργανισμούς που εμπλέκονται στις παγκόσμιες προσπάθειες απόκρισης του Covid-19. Στόχοι αυτών των επιθέσεων περιελάμβαναν παγκόσμιες ομάδες ιατρικής βοήθειας και ανθρωπιστικής βοήθειας μαζί με κυβερνητικούς οργανισμούς υγειονομικής περίθαλψης.
Η Κίνα όμως ήταν και εκείνη θύμα των επιθέσεων που προσπάθησαν να εκμεταλλευτούν την πανδημία. «Η Κίνα, οι Ηνωμένες Πολιτείες και η Ρωσία επλήγησαν περισσότερο, αλλά σχεδόν κάθε χώρα στον κόσμο αντιμετώπισε τουλάχιστον μία επίθεση με θέμα τον Covid-19, με τον όγκο των επιτυχημένων επιθέσεων σε χώρες που έχουν πληγεί από ξέσπασμα να αυξάνεται καθώς ο φόβος και η επιθυμία για ενημέρωση μεγάλωσε», ανέφερε η έκθεση της Microsoft.
Νοσοκομεία και άλλες οντότητες έχουν επίσης πληγεί από ransomware των οποίων τα αρχεία κλειδώθηκαν μέχρι να πληρωθούν τα λύτρα. Το ransomware είναι η «πιο προβληματική» και «ταχύτερα αναπτυσσόμενη» απειλή στον κυβερνοχώρο, δήλωσε ο Burt.
