Προς το περιεχόμενο

Χάκερς υποστηριζόμενους από το Κρεμλίνο βλέπει η Microsoft πίσω από τις πρόσφατες επιθέσεις που δέχτηκε


Snoob

Προτεινόμενες αναρτήσεις

  • Super Moderators

Η Midnight Blizzard χρησιμοποιεί πλέον κλεμμένα μυστικά σε επόμενο γύρο επιθέσεων με στόχους πελάτες της Microsoft

H Microsoft δήλωσε ότι χάκερς με τη στήριξη του Κρεμλίνου, μετά την παραβίαση του εταιρικού δικτύου τον Ιανουάριο, πλέον εξαπολύουν διευρυμένες επιθέσεις, μέσα από τις οποίες στοχεύουν πελάτες τις εταιρίες και έχουν αποκτήσει πρόσβαση στον πηγαίο κώδικα και τα εσωτερικά συστήματα της Microsoft.

Η επίθεση, την οποία ο κολοσσός λογισμικού αποκάλυψε τον Ιανουάριο, πραγματοποιήθηκε από τη Midnight Blizzard, το όνομα που χρησιμοποιείται για την παρακολούθηση της δράσης μιας ομάδας οι οποία συνδέεται από πολλούς ειδικούς με την Ομοσπονδιακή Υπηρεσία Ασφαλείας, μια από τις ρωσικές υπηρεσίες πληροφοριών. Η Microsoft είχε δηλώσει τότε ότι η Midnight Blizzard είχε αποκτήσει επί μήνες πρόσβαση στους λογαριασμούς email υψηλόβαθμων στελεχών της εταιρίας, έχοντας εκμεταλλευτεί έναν αδύναμο κωδικό πρόσβασης σε μια δοκιμαστική συσκευή, η οποία ήταν συνδεδεμένη με το δίκτυο της εταιρίας. Αρχικά, η Microsoft είχε ισχυριστεί ότι δεν υπήρχε καμία ένδειξη πως ο πηγαίος κώδικας ή τα συστήματα παραγωγής της εταιρίας είχαν εκτεθεί.

Σε ενημέρωση η οποία δημοσιεύτηκε την Παρασκευή, η Microsoft αναφέρει ότι εντόπισε αποδείξεις ότι η Midnight Blizzard είχε χρησιμοποιήσει τις πληροφορίες που εξασφάλισε αρχικά προκειμένου να διεισδύσει περισσότερο στο εταιρικό δίκτυο, θέτοντας σε κίνδυνο τόσο τον πηγαίο κώδικα όσο και τα εσωτερικά συστήματα της εταιρίας. Η ομάδα των χάκερς χρησιμοποιούσε έκτοτε τις πληροφορίες αυτές σε επόμενες επιθέσεις, όχι μόνο σε βάρος της ίδιας της Microsoft, αλλά και των πελατών της.

"Τις τελευταίες εβδομάδες, έχουμε εντοπίσει στοιχεία που συντείνουν στο ότι η Microsoft χρησιμοποιεί πληροφορίες οι οποίες αρχικά αποσπάστηκαν από τα εταιρικά συστήματα email προκειμένου να αποκτήσει, ή να επιχειρήσει να αποκτήσει, μη εξουσιοδοτημένη πρόσβαση", αναφέρεται στην τελευταία ενημέρωση. "Σε αυτές τις ενέργειες περιλαμβάνεται η πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα της εταιρίας καθώς και εσωτερικά συστήματα. Μέχρι στιγμής δεν έχουμε εντοπίσει στοιχεία ότι τα συστήματα που αφορούν πελάτες και φιλοξενούνται από τη Microsoft έχουν παραβιαστεί".

Η επίθεση των χάκερς ξεκίνησε το Νοέμβριο και έγινε αντιληπτή μόλις τον Ιανουάριο. Τότε, η Microsoft είχε ενημερώσει ότι η παραβίαση των συστημάτων της είχε επιτρέψει στα μέλη της Midnight Blizzard να παρακολουθούν τους λογαριασμούς email υψηλόβαθμων στελεχών και μελών της ομάδας ασφαλείας της εταιρίας, γεγονός που άφηνε ανοιχτό το ενδεχόμενο να ήταν σε θέση να διαβάζουν απόρρητα μηνύματα για διάστημα ακόμη και τριών μηνών. Η Microsoft ανέφερε τότε πως το κίνητρο της Midnight Blizzard ήταν εν μέρει να μάθει τι γνώριζε η ίδια η εταιρία για την ομάδα των χάκερς. 

Η Midnight Blizzard συγκαταλέγεται μεταξύ των πλέον δραστήριων ομάδων χάκερς, που περιγράφονται ως προηγμένες επίμονες απειλές (ΑΡΤ), όρος που αναφέρεται σε ικανές, καλά χρηματοδοτημένες ομάδες που έχουν συνήθως τη στήριξη κρατών. Η ίδια ομάδα βρισκόταν πίσω από την επίθεση στην εφοδιαστική αλυσίδα SolarWinds που οδήγησε στην παραβίαση των συστημάτων των αμερικανικών υπουργείων Ενέργειας, Εμπορίου, Οικονομικών και Εθνικής Ασφάλειας, καθώς και περίπου 100 εταιριών του ιδιωτικού τομέα.

Υπενθυμίζεται ότι την περασμένη εβδομάδα το Κέντρο Εθνικής Ψηφιακής Ασφαλείας του Ηνωμένου Βασιλείου (NCSC) καθώς και διεθνείς εταίροι του εξέδωσαν ανακοίνωση με την οποία προειδοποιούσαν ότι τους τελευταίους μήνες η συγκεκριμένη ομάδα έχει διευρύνει τη δραστηριότητά της, στοχοποιώντας αεροπορικές εταιρίες, εκπαιδευτικά ιδρύματα, αστυνομικές αρχές, δημοτικά και πολιτειακά συμβούλια, κρατικές οικονομικές υπηρεσίες καθώς και στρατιωτικούς οργανισμούς.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

16 λεπτά πριν, JcD είπε

Και κάνας μετεωρίτης να πέσει ο Πούτιν θα φταίει!

Γιατι υπαρχει καμια αμφιβολια οτι ειναι πισω απο αυτο, για μετεωριτη αν πεσει δεν παιρνω ορκο αλλα θα θελει ψαξιμο...

  • Confused 1
  • Haha 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

39 minutes ago, ScorpioX777 said:

Γιατι υπαρχει καμια αμφιβολια οτι ειναι πισω απο αυτο, για μετεωριτη αν πεσει δεν παιρνω ορκο αλλα θα θελει ψαξιμο...

Ε ,ναι καμία  αμφιβολία, όλες οι αποδείξεις αυτόν δείχνουν, αφού το είπε ένα παιδί "δημοκρατικό " ισχύει, βέβαια το άρθρο δεν είναι τόσο απλό γιατί κανονικά σχετίζεται και με άλλες ομάδες hackers , αλλά είπαμε αν βάλουμε σε μια πρόταση τις λέξεις "κακός" και " πουτίν" , τέλος έχουμε όλα τα στοιχεία που τον καταδικάζουν. 

Έτσι απο περιέργεια ποιες είναι οι αποδείξεις , εκτός του τι πιστεύουν, δηλαδή ότι είναι οι Midnight Blizzard ή μπορεί να τους λένε και Nobelium ή και APT29 αλλά ίσος και Cozy Bear που συνεργάζονται με τους Fancy Bear που στην ουσία είναι η GRU (δεν ξέρουμε ποιοι ακριβώς, αλλά είναι σίγουρα αυτοί WtF) 

  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
3 λεπτά πριν, lost2 είπε

αλλά είπαμε αν βάλουμε σε μια πρόταση τις λέξεις "κακός" και " πουτίν" , τέλος έχουμε όλα τα στοιχεία που τον καταδικάζουν. 

δεν τον λες και Μαχάτμα Γκάντι πάντως.

Επεξ/σία από dtk-386
  • Like 3
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

55 minutes ago, ScorpioX777 said:

Γιατι υπαρχει καμια αμφιβολια οτι ειναι πισω απο αυτο, για μετεωριτη αν πεσει δεν παιρνω ορκο αλλα θα θελει ψαξιμο...

Τον κατηγορούν και του προσάπτουν τόσα πράγματα πλέον που και κάτι να είναι αλήθεια δεν θα μπορούμε να το πιστέψουμε. Στο τέλος θα πεθάνει ο άνθρωπος και δεν θα το πιστεύουμε επειδή έχει ανακοινωθεί καμιά 20αριά φορές ότι πέθανε ήδη!

  • Like 3
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 λεπτά πριν, dtk-386 είπε

δεν τον λες και Μαχάτμα Γκάντι πάντως.

Σιγουρα παντως δεν ειναι υπευθυνος για ολα τα δεινα του κοσμου. Γιατι πλεον οι δυτικοι ηγετες εχουν μια αγαπη στο να μη κοιτανε τη καμπουρα τους και να πετανε το μπαλακι στη Ρωσια/Κινα/Νεφελιμ/Γουατεβερ

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 λεπτά πριν, Dantε είπε

Σιγουρα παντως δεν ειναι υπευθυνος για ολα τα δεινα του κοσμου. Γιατι πλεον οι δυτικοι ηγετες εχουν μια αγαπη στο να μη κοιτανε τη καμπουρα τους και να πετανε το μπαλακι στη Ρωσια/Κινα/Νεφελιμ/Γουατεβερ

Πάντως δεν βλέπω να κατηγορούν το ίδιο τον Σι Τζινπίνγκ της Κίνας. Μάλλον κάτι έχει κάνει παραπάνω. Αυτό έλειπε να τον θεωρούμε και καλό παιδί. Μην ξεράσουμε μεσημεριάτικα.

  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 minutes ago, dtk-386 said:

Πάντως δεν βλέπω να κατηγορούν το ίδιο τον Σι Τζινπίνγκ της Κίνας. Μάλλον κάτι έχει κάνει παραπάνω. Αυτό έλειπε να τον θεωρούμε και καλό παιδί. Μην ξεράσουμε μεσημεριάτικα.

Αυτόν δεν τολμούν γιατί κρατά την αμερικάνικη οικονομία από τ'... Γι' αυτό και οι προσπάθειες των ΗΠΑ για απεξάρτηση από σχεδόν οτιδήποτε κινέζικο (και που δεν μπορούν πλέον να κάνουν και πολλά).

Η πλάκα είναι πως όλες οι δράσεις "εκδημοκρατισμού" από δυτικούς πέρασαν με τις ευλογίες των. Υποκρισία σαν αυτό με τον πετεινό και τον γάιδαρο...

Επί της παρούσης, την MS την διευκολύνει πολύ το να τα ρίχνει όπου θέλει. Είπαμε, αν δεν παινέψουμε το σπίτι μας, θα πέσει να μας πλακώσει.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, vorlon68 είπε

Πάντα απο πίσω βρισκεται το Κρεμλίνο ή το Πεκίνο. Οι εύκολες δικαιολογίες

Δηλαδή εσένα σου φαίνεται πιο λογικο να είναι απο πισω η Μπουρκίνα Φάσο η το Μπαγκλαντές ας πουμε;;

  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...