Ruská civilní rozvědka SVR zahájila další kampaň s cílem proniknout do tisíců amerických vládních a firemních počítačových sítí, stejně jako do sítí ekonomických institutů. S odvoláním na varování představitelů Microsoftu a odborníků na kybernetickou bezpečnost o tom informuje list The New York Times. Útoky přišly několik měsíců poté, co americký prezident Joe Biden zavedl proti Moskvě sankce v reakci na sérii sofistikovaných špionážních operací po celém světě.
Rusko útočí na vládní i firemní sítě v USA, varuje Microsoft
Nové pokusy o útoky jsou „velmi rozsáhlé a stále pokračují“, popisuje jeden z předních bezpečnostních pracovníků Microsoftu Tom Burt. Vládní úředníci potvrdili, že útoky se zřejmě zaměřily na získání dat uložených na cloudu a zřejmě vzešly od rozvědky SVR. Ta se poprvé dostala do sítě Demokratického národního výboru (DNC) v době voleb v roce 2016.
Microsoft uvádí, že procento úspěšných útoků je nízké, neposkytl však dostatek informací, aby bylo možné závažnost určit. Microsoft nedávno uvedl, že více než šesti stovkám organizacím oznámil, že se staly terčem asi 23 tisíc pokusů o průnik do jejich systémů. Pro srovnání, předtím za uplynulé tři roky společnost zjistila 20,5 tisíce cílených útoků od všech „aktérů z národních států“.
Bílý dům letos obvinil ruskou rozvědku SVR z takzvaného hackerského útoku SolarWinds, což byla velmi sofistikovaná snaha o změnu softwaru používaného vládními agenturami a největšími společnostmi v USA. Rusko tak mělo získat široký přístup k 18 tisícům uživatelů.
Úřady chtějí cloud, ten ale není samospásný
Typ útoku, o kterém informoval Microsoft, spadá podle některých amerických představitelů do kategorie špionáže, kterou proti sobě pravidelně provádějí velmoci. Trvají však na tom, že pokud byly útoky úspěšné, nese velkou část viny Microsoft a podobní poskytovatelé cloudových služeb.
Vládní úředníci prosazují, aby se více dat ukládalo do cloudu, protože tam je snazší informace chránit. Nejnovější útok vedený z Ruska ale podle odborníků připomíná, že přesun do cloudu není řešením, zvláště pokud správci cloudových operací používají nedostatečné zabezpečení.
Microsoft uvedl, že útok byl zaměřen na prodejce jeho softwaru, a to na firmy, které přizpůsobují použití cloudu pro jednotlivé firmy nebo akademické instituce. Ruští hackeři si zřejmě spočetli, že pokud se jim podaří napadnout tyto prodejce, získají přes ně přístup k dalším datům, která chtějí.