Erlent

Rúss­neskir hakkarar náðu tölvu­póstum leið­toga Microsoft

Samúel Karl Ólason skrifar
Tölvuþrjótarnir, sem taldir eru tilheyra rússneskri leyniþjónustu, leituðu upplýsinga um sjálfa sig í tölvukerfi Microsoft.
Tölvuþrjótarnir, sem taldir eru tilheyra rússneskri leyniþjónustu, leituðu upplýsinga um sjálfa sig í tölvukerfi Microsoft. AP/Michel Euler

Rússneskir hakkarar, sem taldir eru á vegum rússnesku leyniþjónustunnar ZVR, eru sagðir hafa brotið sér leið inn í tölvukerfi Microsoft þar sem þeir komu höndum yfir tölvupósta frá fólki í leiðtogateymi fyrirtækisins auk starfsmanna netöryggis- og lögmannadeilda þess. Tölvuþrjótarnir eru þeir sömu og komu að SolarWinds árásinni, sem lýst hefur verið sem þeirri verstu í sögu Bandaríkjanna.

Í yfirlýsingu á vef fyrirtækisins segir að tölvuþrjótarnir rússnesku hafi náð aðgangi að tölvupóstum örfárra innan veggja Microsoft. Árásin hófst í nóvember og komu Rússarnir þá höndum yfir gleymdan aðgang í tölvukerfi Microsoft. Þann aðgang notuðu þeir sem fótfestu í kerfinu til að ná áðurnefndum tölvupóstinum, í einföldu máli sagt.

Hakkararnir náðu tökum á aðganginum með því að nota eitt algengt lykilorð til að komast inn í fjölmarga aðganga og hittu í einu tilfelli á gamlan aðgang sem var með það lykilorð. Í yfirlýsingu Microsoft segir að tölvuþrjótarnir hafi ekki nýtt sér galla á hugbúnaði fyrirtækisins.

Ekki komst upp um árásina fyrr en þann 12. janúar og tókst sérfræðingum Microsoft að loka á Rússana degi síðar.

Talið er að þeir hafi sérstaklega verið að leita að gögnum um sjálfa sig en hakkarahópurinn gengur undir ýmsum nöfnum, eins og Midnight Blizzard, Nobelium, APT 29 eða Cozy Bear. Helsta verkefni leyniþjónustunnar ZVR er að afla upplýsingum erlendis og hefur stofnunin verið sökuð um umfangsmiklar tölvuárásir gegn fyrirtækjum, opinberum stofnunum og hugveitum í Bandaríkjunum og í Evrópu á undanförnum árum.

Auk þess að hafa gert Solarwind árásina, kom hópurinn einnig að því að stela tölvupóstum úr kerfi Landsnefndar Demókrataflokksins fyrir forsetakosningarnar í Bandaríkjunum árið 2016. Wikileaks birtu svo tölvupóstunum í aðdraganda kosninganna.

Í frétt AP fréttaveitunnar segir að nýjar reglur hafi tekið gildi í Bandaríkjunum í síðasta mánuði, um að fyrirtæki á markaði þurfi að opinbera árásir sem þessar, sem geti haft neikvæð áhrif á rekstur félaganna. Opinbera þarf árásirnar innan fjögurra daga eftir að upp um þær kemst.


Tengdar fréttir

Rússneskir tölvuþrjótar ráðast á hjálpar- og mannréttindasamtök

Rússneskir tölvuþrjótar, sem taldir eru bera ábyrgð á SolarWinds árásinni svokölluðu, hafa nú gert árás á rúmlega 150 stofnanir og samtök í minnst 24 löndum víðsvegar um heiminn, með því að notast við tölvukerfi ríkisstofnunar sem sér um þróunaraðstoð Bandaríkjanna (USAID). Sérfræðingar Microsoft segja um þrjú þúsund tölvupósta úr tölvukerfi USAID hafa verið senda í árásinni.




Fleiri fréttir

Sjá meira


×