Microsoft: 10 тисяч кібератак за 2018 рік мають “державне” походження

Microsoft заявила, що за минулий рік вона сповістила близько 10 тисяч користувачів, що вони були цілеспрямовано атаковані або скомпрометовані хакерами, що мають державну підтримку. Про це пише ZDnet.

Компанія не просто навела свої статистичні дані, а й назвала речі своїми іменам. Корпорація Майкрософт заявила, що більшість цих атак – справа рук підтримуваних державою хакерів з Ірану, Північної Кореї та Росії.

Ці  хакерські групи були названі іменами хімічних елементів. Зокрема, іранські групи були названі Holmium та Mercury,  тоді як Thallium є угрупованням з КНДР, а Yttrium та Strontium мають російське походження

ХТО Є ХТО ТА ЧИМ НЕБЕЗПЕЧНИЙ?

Деякі з цих кодових назв є новими для світу хакерів, але деякі описують багаторічні та давно фінансовані державами групи.

Наприклад, згідно з однією електронною таблицею Google, де зібрані  різні назви “державно-хакерських” груп та просто груп, які походять з конкретних країн, Holmium є кодовим ім’ям іранської APT33.

Це одна з найбільш сумнозвісних кібершпигунських груп в світі, і вона відповідальна за створення Shamoon –  небезпечного шкідливого програмного забезпечення, яке знищує дані. На початку липня Кіберкомандування США опублікувало попередження про небезпеку щодо нових атак APT33, що використовують стару вразливість Outlook, спрямованих проти американських цілей.

Strontium є кодовим ім’ям російського угрупування APT28, також відомого як Fancy Bear. Ця група російських хакерів відповідальна за довгий список атак за останнє десятиліття. Зокрема, саме вони атакували Білий дім, Пентагон, членів НАТО, уряди країн ЄС, вони також атакували керівні органи Демократичної партії США, створили вірус-вимагач NotPetya і розгорнули його в Україні, а також побудували ботнет з роутерів (VPNFilter).

Microsoft веде боротьбу проти цієї групи тривалий час. Протягом останнього літа компанія Microsoft взяла під свій контроль декілька доменів, керованих компанією APT28.   Компанія заявила, що група атакувала партійні структури, які були задіяні на проміжних виборах у 2018 році у США. У лютому 2018 року Microsoft викрила нові атаки APT28, на цей раз націлені на партії, які брали участь у виборах до Європейського Парламенту 2019 року.

“ДЕРЖАВНІ ХАКЕРИ” ГОТУЮТЬСЯ ЗРИВАТИ ВИБОРИ?

Microsoft заявила, що близько 84% з майже 10 000 атак “державних хакерів”, які вони виявили, були спрямовані на  корпоративних клієнтів, і лише 16% цих атак були спрямовані на окремих споживачів та особисті облікові записи електронної пошти.

Крім того, Microsoft також зазначила, що виявила атаки хакерів, підтримуваних державами, на політичні організації, які беруть участь у виборчому процесі. Ці статистичні дані отримані за допомогою технології AccountGuard від Microsoft, безкоштовної служби безпеки, яку виробник ОС протягом майже року надає політичним кампаніям, партіям і неурядовим організаціям, орієнтованим на демократію, в 26 країнах. За словами Тома Берта, віце-президента з питань безпеки клієнтів і довіри корпорації Microsoft, компанія розіслала 781 повідомлення про кібератаки організаціям, зареєстрованим у AccountGuard за минулий рік. Близько 95% з цих 781 повідомлень було надіслано до американських організацій.

Але, крім того, що корпорація розкрила масштаби атак з боку “державних хакерів”, вчора також був великий день для Microsoft. Компанія продемонструвала новий продукт (ElectionGuard), який є частиною програми захисту демократії.

ElectionGuard – це безкоштовний набір програм для криптографічного забезпечення терміналів для голосування. Корпорація Microsoft демонструвала машини для голосування під управлінням ElectionGuard у м. Аспен (штат Колорадо, США), але не планує продавати комерційні термінали для голосування. Виробник ОС планує викласти вихідний код програмного забезпечення для них на GitHub, вже в цьому році, і вже співпрацює з деякими виробниками терміналів для голосування, щоб допомогти їм розробляти більш безпечні системи голосування в майбутньому.

Нагадаємо, що криптовалютні біржі все ще не є безпечними.  Японська криптовалютна біржа BITPoint Japan стала жертвою хакерської атаки, в результаті якої зловмисникам вдалося вкрасти різну цифрову валюту на суму 3,5 млрд ієн ($32,2 млн).

Також стало відомо, що один з багів iOS дозволяє одним додаткам вкрасти конфіденційну інформацію з інших додатків, використовуючи певні реалізації схеми користувацьких URL-адрес.