Η Microsoft κρούει τον κώδωνα του κινδύνου σχετικά με ένα καλά σχεδιασμένο ζήτημα κυβερνοεπίθεσης που, όπως υποστηρίζει, προκαλείται από τους ίδιους Ρώσους χάκερς που βρίσκονται πίσω από το χακάρισμα στη SolarWinds.
Σύμφωνα με τον αντιπρόεδρο του τμήματος της ασφάλειας των πελατών της Microsoft, Tom Burt, oι χάκερς φαίνεται να έχουν στοχεύσει κυβερνητικές υπηρεσίες, συμβούλους και Μη Κυβερνητικούς Οργανισμούς. Συνολικά, εκτιμάται ότι έχουν παραβιαστεί περίπου 3.000 λογαριασμοί email και τα «θύματα» προέρχονται από 24 διαφορετικές χώρες, με την πλειοψηφία να σημειώνεται στις ΗΠΑ.
Μία ομάδα από χάκερς, επονομαζόμενη Nobelium κατάφερε να παραβιάσει το λογαριασμό του USAID (US Agency for International Development) και απέστειλε emails ηλεκτρονικού “ψαρέματος” (phishing).
H Microsoft δημοσίευσε ένα screenshot από το συγκεκριμένο email, το οποίο περιλαμβάνει έναν σύνδεσμο που παροτρύνει τον παραλήπτη να κλικάρει προκειμένου να δει έγγραφα που σχετίζονται με την «εκλογική απάτη» του Donald Trump. Κατά τη δοκιμή του συνδέσμου, παρατηρήθηκε ότι κατά το άνοιγμα έτρεχαν παράλληλες κρυφές ενέργειες οι οποίες υπέκλεβαν δεδομένα ή «μόλυναν» άλλους υπολογιστές που βρίσκονταν συνδεδεμένοι στο ίδιο δίκτυο.
Η Microsoft ανέφερε ότι η πλειοψηφία των emails μπλοκαρίστηκαν και ότι το Windows Defender, λογισμικό προστασίας από ιούς περιόρισε την εξάπλωση του κακόβουλου λογισμικού. Η εταιρεία ζητά τη θέσπιση νέων διεθνών κανόνων που θα ορίζουν τη συμπεριφορά των κρατών στον κυβερνοχώρο αλλά και τις συνέπειες για παραβιάσεις.
Σύμφωνα με το Bloomberg, η κυβέρνηση των ΗΠΑ κατηγόρησε τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών (SVR) για την επίθεση της SolarWinds, ωστόσο, ο Putin αρνήθηκε τη ρωσική συμμετοχή στην υπόθεση. Ο Πρόεδρος των ΗΠΑ, Baiden ανακοίνωσε νέες κυρώσεις για τη Ρωσία και αποφάσισε να απελάσει 10 Ρώσους διπλωμάτες από την Ουάσινγκτον.