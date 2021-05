Haitallisten sähköpostien aalto iski Yhdysvaltoihin ja muualle. Microsoft peräänkuuluttaa selviä sääntöjä valtiollisten hyökkäysten seurauksista.

Microsoft paljasti blogissaan uuden haittaohjelmakampanjan. Yhtiön mukaan sen tekijänä on sama Venäjän hallitukseen kytköksissä oleva Nobelium-ryhmä, joka toteutti historiallisen pahan Solarwinds-hyökkäyksen viime vuonna. Siinä tuhansiin yrityksiin ja valtion virastoihin murtauduttiin.

Uusi kampanja sai vauhtia tämän viikon tiistaina, jolloin Nobelium alkoi käyttää aitoa Constant Contact -postituspalvelua naamioidakseen haitalliset sähköpostinsa muun muassa Yhdysvaltain kehitysyhteistyövirasto USAID:n nimiin. Microsoftin julkaisema esimerkkiviesti tekeytyy USAID:n hälytykseksi ja väittää, että Yhdysvaltain entinen presidentti Donald Trump on julkaissut uusia asiakirjoja vaalipetoksesta.

Sähköpostien linkkien seuraaminen johtaa tietokoneen saastumiseen. Tällä tavalla hyökkääjät saavat takaoven organisaatioon ja voivat muun muassa varastaa tietoja ja saastuttaa lisää tietokoneita.

Tämän viikon tapahtumat ovat jatkumoa hyökkäykselle, jota Microsoft on seurannut tammikuusta lukien. Hyökkäyksen uusin aalto kohdistui noin 3000 sähköpostitiliä vastaan yli 150 organisaatiossa. Suurin osa niistä on Yhdysvalloissa, mutta kohteita on kaikkiaan ainakin 24 maassa. Vähintään neljännes kohteista harjoittaa kansainvälistä kehitystä, humanitaarista työtä ja ihmisoikeuksien edistämistä.

Microsoftin mukaan suuri sähköpostien määrä kostautui hyökkääjille. Automaattiset torjuntajärjestelmät estivät suurimman osan haitallisista sähköposteista ja tunnistivat ne roskapostiksi. Jotkut viesteistä ovat kuitenkin voineet päästä läpi.

Microsoft ei usko, että hyökkäyksessä olisi käytetty hyväksi jotain ohjelmistojen haavoittuvuutta. Yhtiö on kuitenkin huolissaan alati jatkuvista valtiollisista kyberiskuista ja toivoo kansainvälisiä sääntöjä niiden hillitsemiseksi. Microsoftin mukaan kaikille osapuolille tulee olla selvää, mitä sääntöjen rikkomisesta seuraa.

Yhdysvallat asetti Venäjälle huhtikuussa uusia pakotteita kyberiskujen ja vaalivaikuttamisen takia.

Microsoft kertoi hyökkäyksestä viikkoja sen jälkeen, kun venäläiseksi uskottu hakkeriryhmä Darkside pakotti merkittävän polttoaineen jakeluverkoston kiinni Yhdysvalloissa. Tässä tapauksessa ei kuitenkaan ollut syytä epäillä, että Venäjän hallitus olisi ollut hyökkäyksen takana.