2

Tak Microsoft ratował USA przed atakami z Rosji. Wstrząsające wyjaśnienia wiceprezesa

microsoft
Jak chodzi o gmeranie przy kwestiach politycznych światowych mocarstw, to można powiedzieć, że "gdzie diabeł nie może tam Rosjan pośle". Ci natomiast chętnie korzystają z usług cyberprzestępców, którzy aktywnie szukają możliwości do zaatakowania infrastruktur należących do obcych państw. Jak się okazuje, jeden z pracowników Microsoftu twierdzi, że gigantowi udało się odeprzeć co najmniej trzy poważne ataki wycelowane w kampanie polityczne w USA.

W trakcie panelu dyskusyjnego, który odbył się przy okazji Aspen Institute’s Security Summit, Tim Burt z Microsoftu (Microsoft Corporate Vice President for Customer Security and Trust) pracownikom giganta udało się zidentyfikować stronę stworzoną przez cyberprzestępców, najprawdopodobniej działających na zlecenie Rosjan. Hakerzy stworzyli witrynę, za pomocą której mieli przeprowadzać ataki phishingowe wycelowane w klientów Microsoftu – wszystko po to, aby przeszkodzić nieco kandydatom do Kongresu.

Jak podaje Burt – wcześniej w tym roku gigant odkrył fałszywą domenę, która miała należeć do Microsoftu. Po analizie treści udało się ustalić, że ataki phishingowe dotyczyły głównie trzech kandydatów, którzy ubiegali się o mandat do Kongresu – nie wiadomo dokładnie o jakich polityków chodzi, aczkolwiek ich pozycja oraz możliwości mogły stworzyć spore szanse dla osób, którym marzą się wyrafinowane, aczkolwiek skuteczne akcje szpiegowskie. We współpracy z wymiarem sprawiedliwości USA, stronę udało się całkiem szybko zdjąć i jak na razie nie ma dowodów na to, by ktokolwiek ucierpiał z powodu jej istnienia.

Tim Burt twierdzi ponadto, że tego typu ataki to podstawa w przypadku działań Rosjan w cyberprzestrzeni. Ich celem jest dostanie się do maszyn, które w jakimkolwiek stopniu należą do organizacji powiązanych z polityką: wystarczy, aby np. doradca kandydata do Kongresu wpadł w pułapkę i zainstalował na swojej maszynie złośliwe oprogramowanie. Wtedy będzie można m. in. poznać aktualny terminarz spotkań oraz plan działania ukierunkowany na sukces w uzyskaniu mandatu. Nie trzeba tłumaczyć, że tego typu wiedza może być niesamowicie przydatna, jeżeli jakikolwiek kraj zechce ingerować w przebieg wyborów w USA. Mało tego, dostanie się do odpowiedniej maszyny może spowodować, że obcy wywiad uzyska dane dyskredytujące konkretnego kandydata.

Zapomina się o skutecznych metodach ochrony

Według Tima Burta, bardzo ważne jest to, aby nawet na poziomie pojedynczych maszyn dbać o to, by aktywne było uwierzytelnianie dwuskładnikowe. Jest to całkiem skuteczna metoda ochrony przed atakami, w których cyberprzestępca w jakiś sposób uzyskał dane logowania dla konkretnego użytkownika – zwyczajnie nie będzie w stanie potwierdzić swojej tożsamości za pomocą drugiego składnika. Nie jest to według niego rozwiązanie idealne, ale w wielu przypadkach udaje się uniknąć nieprzyjemności.

Microsoft w kwietniu uruchomił program „Defending Democracy”, który wystartował krótko po tym, jak w mediach pojawiło się sporo doniesień o udziale Rosjan w manipulowaniu m. in. kampanią prezydencką w USA. Inicjatywa zakłada przede wszystkim edukację osób zaangażowanych w działania skupione wokół wyborów po to, aby uczulić je na kwestie związane z bezpieczeństwem cybernetycznym. Jest to ważne szczególnie teraz, gdy mamy jednoznaczne dowody mówiące o tym, że m. in. Rosjanie mocno ingerują w wybory – prawdopodobnie nie tylko w USA, ale również w innych krajach.