Rússneskir tölvuþrjótar ráðast á hjálpar- og mannréttindasamtök

Samúel Karl Ólason skrifar 28. maí 2021 11:14

Tölvuþrjótarnir notuð póstkerfi bandarískrar stofnunar sem heldur utan um þróunaraðstoð ríkisins til að senda trúverðuga tölvupósta sem innihéldu veiru. AP/J. David Ake

Rússneskir tölvuþrjótar, sem taldir eru bera ábyrgð á SolarWinds árásinni svokölluðu, hafa nú gert árás á rúmlega 150 stofnanir og samtök í minnst 24 löndum víðsvegar um heiminn, með því að notast við tölvukerfi ríkisstofnunar sem sér um þróunaraðstoð Bandaríkjanna (USAID). Sérfræðingar Microsoft segja um þrjú þúsund tölvupósta úr tölvukerfi USAID hafa verið senda í árásinni.

Tölvuþrjótarnir eru kallaðir Bobelium og segja sérfræðingar þá á vegum leyniþjónustu Rússlands.

Tom Burt, aðstoðarforstjóri Microsoft, sagði frá árásinni í blogfærslu í gærkvöldi. Þann 25. maí sendu tölvuþrjótarnir trúverðugan póst úr tölvukerfi USAID með hlekk sem innihélt veiru sem myndi gera þrjótunum kleift að taka yfir tölvur í tölvukerfum þar sem hlekkurinn var opnaður.

Tölvurárásir sem þessar kallast Phishing-árásir.

Tölvupósturinn frá rússnesku tölvuþrjótunum leit svona út.Microsoft

Hann segir ljóst að meðlimir Nobelium vinni á þann veg að öðlast aðgang að traustum aðilum og nota þá til að gera árásir á fleiri tölvukerfi. Þá er tekið fram í annarri og tæknilegri færslu Microsoft að árásin standi enn yfir.

Hér má sjá hvernig tölvupóstarnir litu út.

SolarWinds-árásinni hefur verið lýst sem þeirri verstu í sögu Bandaríkjanna.

Sjá einnig: Ráðgjafi vissi af og varaði við hættunni á tölvuárás

Burt segir nýju árásina beinast að miklu leyti gegn hjálpar- og mannréttindasamtökum og það sé í takt við fyrri árásir Rússa. Í faraldri nýju kórónuveirunnar hafi annar hópur rússneskra tölvuþrjóta gert árásir á heilbrigðisstofnanir sem komu að þróun bóluefna og árið 2019 hafi þeir gert ítrekaðar árásir á stofnanir sem koma að lyfjanotkun íþróttamanna.

Þá höfðu rússneskir íþróttamenn verið bannaðir frá nokkrum alþjóðlegum íþróttaviðburðum vegna umfangsmikillar notkunar ólöglegra lyfja rússneskra íþróttamanna.

Sjá einnig: Rússar áttu við þúsundir lyfjaprófa

Í færslu sinni segir Burt einnig að mikil þörf sé á skýrum alþjóðareglum varðandi tölvuárásir ríkja og það þurfi að bregðast við árásum sem þessum. Microsoft hefur ekki gefið út hvort árásin hafi borið árangur.

Joe Biden, forseti Bandaríkjanna, og Vladimír Pútín, forseti Rússlands, munu funda í Genf í júní og munu þeir eflaust ræða tölvuárásir Rússa í Bandaríkjunum sem ráðamenn þar í landi hafa kvartað mikið yfir að undanförnu.

Þar á meðal er árás á stærstu eldsneytisleiðslu Bandaríkjanna, sem rússneskri tölvuþrjótar hafa verið sakaðir um.

Sjá einnig: Tölvuárás gerð á stærstu eldsneytisleiðslu Bandaríkjanna

Í apríl tilkynnti Biden að Bandaríkin myndu beita Rússum refsiaðgerðum og vísa erindrekum úr landi vegna SolarWinds árásarinnar og annarra.

Bandaríkin Rússland Tölvuárásir