SolarWinds: Povratak opasnih hakera

U decembru 2020. godine je moglo da se čuje da je IT kompanija SolarWinds postala meta napada, te da je za to odgovorna ruska hakerska grupa. Napad je uticao i na vladine agencije Sjedinjenih Američkih Država, budući da su napadači uspeli da provale u njihove sisteme. Napadnuti su samo oni odeli koji su bili na listi klijenata kompanije SolarWinds.

Pored američke vlade krajem prošle godine su pogođene i neke velike kompanije, među njima i Cisco, Intel, Nvidia, Belkin i VMware. SolarWinds je u saopštenju tom prilikom izneo da je napadom pogođeno „manje od 18 hiljada kompanija“, što je valjda trebalo da zvuči utešno, te je čak pokušao da sakrije listu klijenata koji su koristili inficirani softver. Bezbednosni eksperti su došli do zaključka da su se umesto jednog tada dogodila dva napada, od strane dve različite hakerske grupe. U početku se mislilo da je napad koji je dobio ime Supernova deo glavnog napada (Sunburst), ali se kasnije došlo do zaključka da iza njega stoji druga, manje sofisticirana grupa.

Hakerska grupa koja je bila odgovorna za ove napade ponovo je aktivna, budući da je primećena maliciozna mejl kampanja u okviru koje je malver poslat na adrese 150 vladinih agencija. Danas se zna da grupa pripada ruskoj obaveštenoj službi, a prva meta je ovog puta bio USAID, pa se malver širio preko mejlova ove američke vladine agencije.

Phishing mejlovi su izgledali uverljivo, a sadržali su linkovi koji su nakon što se na njih klikne isporučivali malver na ciljane uređaje. Utvrđeno je da je za napad odgovorna grupa koju Microsft zove Nobelium, a koja je poznata i kao APT29, Cozy Bear, te Dukes. Malver koji je korišćen napravljen je još 2008. godine, a eksperti tvrde da grupa vladine agencije cilja još od 2010. godine.

Izvor: Ars Technica