Kiedy myślimy o cyberprzestępcach, którzy czyhają na nasze wrażliwe dane i pieniądze, zwykle wyobrażamy sobie osoby prywatne. Często jednak ataki podejmowane są na wysokim szczeblu państwowym. Wiele państw ma swoje armie hakerów, którzy pracują na zlecenie rządu, o czym szczególnie głośno zrobiło się kilka lat temu, po ujawnieniu niewygodnych faktów przez Edwarda Snowdena. O jakiej skali zjawiska mówimy? Nieco światła rzuca na to nowy raport Microsoftu. Najnowsze dostępne dane mogą wydawać się niepokojące.
W zeszłym roku Microsoft powiadomił ponad 10 tysięcy klientów o tym, że wymierzono w nich ataki lub padli ofiarą ataków na szczeblu państwowym. Blisko 84% tych ataków wymierzonych było w naszych klientów korporacyjnych, a około 16% celowało w osobiste konta mailowe konsumentów. Choć wiele z tych ataków nie wiąże się z procesem demokratycznym, dane te wykazują, w jak znaczącym stopniu państwa polegają na cyberatakach jako narzędziach do gromadzenia danych wywiadowczych, wpływania na geopolitykę czy osiągania innych celów.
– Tom Burt, CVP Customer Security & Trust, Microsoft
Większość tych ataków ma swoje źródła w trzech krajach - Iranie, Korei Północnej i Rosji. Microsoft zarejestrował wzrost aktywności grup o kryptonimach Holmium i Mercury (Iran), Thallium (Korea Północna) oraz Yttrium i Strontium (Rosja).
Dane zostały zebrane przez Microsoft Threat Intelligence Center, dział zajmujący się namierzaniem różnego typu globalnych zagrożeń. Nauka płynąca z ich analizy została zaimplementowana w produktach chroniących klientów, a także zostanie wykorzystana do podjęcia przez Microsoft bezpośrednich działań prawnych we współpracy z organami ścigania.
Microsoft jest przekonany, że część wspomnianych ataków była częścią trwających wysiłków mających przeszkodzić w procesie demokratycznym. Dowodzą tego również analizy z Microsoft AccountGuard. Wynika z nich, że spośród wszystkich organizacji pozarządowych (NGO) atakowanych w USA aż 95% było organizacjami skupionymi na demokracji. Nasilenie tego typu ataków przed wyborami Microsoft obserwował już wielokrotnie w ciągu ostatnich lat.