Agencja Reutera twierdzi, że w 2013 roku grupa cyberprzestępców włamała się do Microsoftu. Wykradła stamtąd listę wykrytych, ale jeszcze niezałatanych dziur w Windows i innych produktach.
Dziennikarze Reutera wyjaśniają, że Microsoft nigdy nie opublikował szczegółowych informacji o incydencie, odmówił też skomentowania sprawy. Agencje przypominają dość tajemnicze oświadczenie opublikowane przez giganta z Redmond w 2013
"Podobnie jak Facebook i apple Microsoft może potwierdzić, że doświadczył ostatnio podobnych problemów z bezpieczeństwem.
Zaufana Trzecia Strona przypomina, że w tamtym okresie grupa cyberprzestępców faktycznie dokonała serii włamań do ok. 40 firm, w tym Apple, Facebooka, Twittera. Za włamaniem do Microsoftu może więc stać grupa Wild Neutron wiązana z najpoważniejszymi włamaniami, które miały miejsce w tamtym czasie. Przestępcy włamywali się też do kancelarii prawniczych, korporacji, firm związanych ze zdrowiem ale i indywidualnych użytkowników - ustalili specjaliści z Kaspersky Lab.
Ofiary Wild Neutron Fot. Kaspersky Lab
Kradzież opisało dziennikarzom Reutera pięcioro pracowników znających szczegóły. Wiadomo, że baza zawierająca listę luk znajdowała się w komputerze odłączonym od internetu. Dostępu do niej broniło jedynie hasło.
Wild Neutron to grupa dość wszechstronna i posiadająca spore umiejętności. Działając od 2011 r., wykorzystała co najmniej jednego exploita zero-day, zindywidualizowane szkodliwe oprogramowanie oraz narzędzia dla systemów Windows oraz OS X. Chociaż w przeszłości zaatakowała niektóre z najbardziej znanych firm na świecie, udało jej się nie ściągnąć na siebie zbyt wielkiej uwagi dzięki solidnemu maskowaniu swoich działań, co uniemożliwiło większość prób identyfikacji. Ataki na znaczące firmy IT, twórców oprogramowania spyware (FlexiSPY), fora dżihadystów (Ansar Al-Mujahideen English Forum) oraz firmy oparte na kryptowalucie Bitcoin świadczą o elastycznym, a jednocześnie nieprzeciętnym sposobie myślenia i zainteresowaniach
- wyjaśnia Costin Raiu, dyrektor Globalnego zespołu ds. badań i analiz z Kaspersky Lab (GReAT).
Czytaj też: Rosyjski wywiad wykradał dane z amerykańskich komputerów - twierdzi Wall Street Journal.
Microsoft twierdzi, że po wykryciu ataku na bazę przyspieszył pracę nad łatami. Zapewnia też, że nie ma informacji, by ktokolwiek wykorzystał informacje zdobyte w kradzieży. Informatorzy Reutera twierdzą jednak, że informacje zdobyte poprzez włamanie i tak mogły zostać wykorzystane przez przestępców do tworzenia doskonalszych narzędzi inwigilujących komputery. Możliwe też, że przestępcy jednak wykorzystali wykryte dziury do ataków, tylko Microsoft nie zdołał tego wykryć (chociażby analizując zrzuty pamięci komputerów).
Tego typu ataki mogą przynieść nieoczekiwane konsekwencje dla użytkownika. Najlepszym dowodem na to jest wirus WannaCry, który zainfekował kilkaset tysięcy komputerów. Powstał na bazie kodu wykradzionego amerykańskiej agencji wywiadowczej NSA.
Oświadczenie firmy Microsoft
W odpowiedzi na naszą prośbę o komentarz Microsoft przesłał następujące stanowisko:
W lutym 2013 r. komentowaliśmy wykrycie złośliwego oprogramowania (typu malware) podobnego do tego, które zostało wówczas znalezione i zgłaszane przez inne firmy. Rzecz dotyczyła niewielkiej liczby komputerów, w tym także tych, znajdujących się w naszej firmie. Nasze dochodzenie nie wykazało żadnych dowodów kradzieży oraz używania danych do przeprowadzania kolejnych ataków.
***
