Rosyjscy hakerzy „przebrali się” za Amerykanów, aby ukryć cyberszpiegostwo
Grupa hakerów Nobelium, która jest powiązana przez ekspertów ds. bezpieczeństwa informacji z Federacją Rosyjską, próbowała zamaskować swoje działania za pomocą rezydentnych serwerów proxy — adresów IP z mobilnych i domowych sieci komputerowych zwykłych Amerykanów.
Mowa o nowej kampanii Nobelium (grupa uważana jest również za organizatora sensacyjnego cyberataku na amerykańskiego producenta oprogramowania SolarWinds) skierowanej na organizacje związane z globalnymi łańcuchami dostaw IT. Według Microsoftu, od maja tego roku hakerzy zaatakowali ponad 140 dostawców usług technologicznych, z których 14 udało się zhakować.
W okresie od 1 lipca do 19 października br. Microsoft odnotował ponad 22 tys. ataków Nobelium na 609 swoich klientów, na szczęście większość ataków zakończyła się niepowodzeniem.
Według źródła Bloomberga kampania była wymierzona w amerykańskie departamenty rządowe, organizacje pozarządowe i firmy technologiczne.
Według Charlesa Carmakala, starszego wiceprezesa firmy Mandiant zajmującej się bezpieczeństwem informacji, hakerzy wykorzystywali rezydentne serwery proxy IP — adresy IP powiązane z konkretną lokalizacją, które można kupić przez Internet.
Wykorzystanie takich serwerów proxy pozwala zamaskować próby włamań i przedstawić jako ruch pochodzący z amerykańskich telefonów komórkowych lub domowych sieci internetowych. Na przykład próba penetracji sieci komputerowej przez hakera z zewnątrz będzie wyglądać tak, jakby pracownik firmy logował się z telefonu komórkowego.
Nobelium i inne grupy hakerów korzystają z Bright Data, Oxylabs i IP Burger w celu uzyskania dostępu przez proxy.
W odpowiedzi na prośbę Bloomberga o skomentowanie sytuacji, przedstawiciele izraelskiej firmy Bright Data poinformowali, że firma dokładnie sprawdza klientów i nie znalazła żadnych śladów używania Nobelium w ich sieciach. Litewski Oxylabs poinformował, że prowadzi wewnętrzne śledztwo, które obecnie nie ujawniło żadnych oznak złośliwego korzystania z usługi.