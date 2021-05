utenriks

Ifølgje New York Times har hackarar teke kontroll over eit e-post-system som mellom anna blir brukt av USAID, bistandsorganisasjonen til den amerikanske regjeringa.

På denne måten har dei kunna bryte seg inn i datanettverka til menneskerettsgrupper og andre organisasjonar som er kritiske til president Vladimir Putin, opplyste Microsoft torsdag.

Angrepet er oppdaga berre tre veker før president Joe Biden skal møte den russiske motparten sin i Genève, eit møte som Biden har teke initiativ til, og som Putin først sa ja til for få dagar sidan.

Ifølgje New York Times var åtaket spesielt frekt. Ved å bryte seg inn i e-post-systemet til USAID kunne hackarane sende ut det som såg ut som ekte e-postar til over 3.000 e-postkontoar i over 150 organisasjonar som jamleg får informasjon frå USAID.

Organisasjonen svarer til Norad i Noreg.

Omfattar minst 24 land

Åtaket vart oppdaga tysdag denne veka, og ifølgje Microsofts visepresident Tom Burt har det ramma nettverk i minst 24 land.

I eit blogginnlegg skriv han at minst ein firedel av dei 150 organisasjonane er involverte i bistandsarbeid, humanitært arbeid og menneskerettsarbeid.

Det er uklart kor mange av angrepa som var vellykka, og kva slags informasjon som kan ha vorte henta ut.

Tryggingsselskapet Volexity meiner at det til ei viss grad må ha vore vellykka sidan mottakarar ofte ikkje forstår at dei blir utsette for eit datainnbrot, ifølgje ei melding som selskapet har lagt ut.

Vil ha informasjon om utanrikspolitikk

Ifølgje Tom Burt i Microsoft ser angrepet ut til å vere ei fortsetjing av dei mange forsøka russiske hackarar har gjort på å angripe offentlege amerikanske etatar som er involverte i utanrikspolitikk.

Microsoft meiner at det er utført av dei same hackarane som plasserte skadeleg programvare i det mykje brukte tryggingsprogrammet Solar Winds i fjor. Dette angrepet ramma mellom anna det amerikanske utanriksdepartementet, næringsdepartementet, finansdepartementet, etterretningsorganisasjonen NSA, og dessutan tankesmier og ei rekkje private selskap i ulike land.

Det er framleis ikkje klart kva slags informasjon hackarane har fått tak i.

Skadelege lenkjer

Denne gongen har hackarane fått tilgang til ein e-postkonto i USAID kalla Constant Contact som blir brukt til marknadsføring, ifølgje Microsoft. E-postane er heilt like og er datert 25. mai. Dei gir seg ut for å innehalde ny informasjon om valfuskpåstandane i 2020 og inneheld ei lenkje til den skadelege programvara som gir hackarane vedvarande tilgang til dei infiserte maskinene, ifølgje Microsoft.

Solar Winds-angrepet gjekk føre seg i mesteparten av 2020 og vart ikkje oppdaga før i desember av tryggingsselskapet FireEye.

Denne siste hacking-kampanjen er likevel av typen som ekspertane gjerne kallar for «bråkete» sidan han er lett å oppdage.

Begge metodane undergrev likevel tilliten til «økosystemet» til teknologien, meiner Microsoft.

(©NPK)