Κινέζοι χάκερς «χτυπούν» τη Microsoft – Στο στόχαστρο και η Εθνική Yπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ

Ο τεχνολογικός κολοσσός έδωσε τα ονόματα ομάδων χάκερς που παραβίασαν τα συστήματά του - Πώς διεισδύουν σε υπηρεσίες σε όλο τον κόσμο – Σε χώρες της Βόρειας και της Νότιας Αμερικής, της Ευρωπαϊκής Ένωσης, της Νότιας Αφρικής και της Αυστραλίας τα θύματα των παραβιάσεων

Η Microsoft Corp. απείλησε ότι κινεζικοί υποστηριζόμενοι από το κράτος χάκερς είναι μεταξύ εκείνων που εκμεταλλεύονται αδυναμίες στο λογισμικό SharePoint της για να εισβάλουν σε ιδρύματα ανά τον κόσμο, με την αμερικανική υπηρεσία που είναι υπεύθυνη για τον σχεδιασμό πυρηνικών όπλων να περιλαμβάνεται πλέον μεταξύ εκείνων που παραβιάστηκαν.

Σε μια ανάρτηση στο blog, ο τεχνολογικός γίγαντας προσδιόρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, τις Linen Typhoon και Violet Typhoon, ως αξιοποιώντας ελαττώματα στο λογισμικό κοινής χρήσης εγγράφων που καθιστούσαν ευάλωτους τους πελάτες που το τρέχουν στα δικά τους δίκτυα, σε αντίθεση με το cloud. Μια άλλη ομάδα χάκερ με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, τις εκμεταλλεύτηκε επίσης, σύμφωνα με το ιστολόγιο.

Ο αριθμός των εταιρειών και οργανισμών που υπόκεινται σε παραβιάσεις ως αποτέλεσμα αυτών των exploits αυξάνεται εν τω μεταξύ: Οι χάκερς χρησιμοποίησαν τα ελαττώματα του SharePoint για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, σύμφωνα με άτομο με γνώση του θέματος που δεν είχε εξουσιοδότηση να μιλήσει δημοσίως. Το Bloomberg ανέφερε επίσης τη Δευτέρα ότι παραβιάστηκαν συστήματα που ανήκουν στο Υπουργείο Παιδείας των ΗΠΑ, στο Υπουργείο Εσόδων της Φλόριντα και στη Γενική Συνέλευση του νησιού.

Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.

Τα ελαττώματα του SharePoint έχουν χρησιμοποιηθεί σε hacks τουλάχιστον από τις 7 Ιουλίου, δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της CrowdStrike Holdings Inc. Η πρώιμη εκμετάλλευση έμοιαζε με κυβερνητικά χρηματοδοτούμενη δραστηριότητα και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει hacking που «μοιάζει με την Κίνα», δήλωσε ο Meyers. Η έρευνα της CrowdStrike σχετικά με την εκστρατεία βρίσκεται σε εξέλιξη, είπε.

Η Microsoft ανέφερε στο blog της ότι οι έρευνές της σχετικά με άλλους φορείς απειλών που χρησιμοποιούν αυτά τα exploits «συνεχίζονται ακόμη». Η εταιρεία δήλωσε ότι πιστεύει ότι οι χάκερς «θα συνεχίσουν να τα ενσωματώνουν στις επιθέσεις τους».

Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσινγκτον δήλωσε ότι η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.

«Ταυτόχρονα, αντιτιθέμεθα επίσης σθεναρά στη συκοφάντηση χωρίς αδιάσειστα στοιχεία», ανέφερε. «Ελπίζουμε ότι τα αρμόδια μέρη θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση όταν χαρακτηρίζουν τα περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες».

Δεν είναι γνωστό αν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες κατά την επίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας, δήλωσε το άτομο που έχει γνώση της παραβίασης. Ο ημιαυτόνομος βραχίονας του υπουργείου Ενέργειας είναι υπεύθυνος για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Άλλα τμήματα του υπουργείου είχαν επίσης παραβιαστεί.

Έχουν «χτυπήσει» σε όλο τον κόσμο

Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.

«Τα κενά ασφαλείας του SharePoint έχουν χρησιμοποιηθεί τουλάχιστον από τις 7 Ιουλίου», δήλωσε ο Άνταμ Μάγιερς, ανώτερος αντιπρόεδρος της CrowdStrike Holdings Inc. Η πρώιμη εκμετάλλευση έμοιαζε με κυβερνητικά χρηματοδοτούμενη δραστηριότητα και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει hacking που «μοιάζει με την Κίνα», δήλωσε ο Μάγιερς. Η έρευνα της CrowdStrike σχετικά με την εκστρατεία βρίσκεται σε εξέλιξη, είπε.

Πηγή: Pagenews.gr