Ifølge New York Times har hackere tatt kontroll over et epost-system som blant annet brukes av USAID, bistandsorganisasjonen til den amerikanske regjeringen.

På denne måten har de kunnet bryte seg inn i datanettverkene til menneskerettsgrupper og andre organisasjoner som er kritiske til president Vladimir Putin, opplyste Microsoft torsdag.

Angrepet er oppdaget kun tre uker før president Joe Biden skal møte sin russiske motpart i Genève, et møte som Biden har tatt initiativ til, og som Putin først sa ja til for få dager siden.

Ifølge New York Times var angrepet spesielt frekt. Ved å bryte seg inn i epost-systemet til USAID kunne hackerne sende ut det som så ut som ekte eposter til over 3.000 epostkontoer i over 150 organisasjoner som jevnlig mottar informasjon fra USAID.

Organisasjonen tilsvarer Norad i Norge.

Omfatter minst 24 land

Angrepet ble oppdaget tirsdag denne uken, og ifølge Microsofts visepresident Tom Burt har det rammet nettverk i minst 24 land.

I et blogginnlegg skriver han at minst en firedel av de 150 organisasjonene er involvert i bistandsarbeid, humanitært arbeid og menneskerettighetsarbeid.

Det er uklart hvor mange av angrepene som var vellykket, og hva slags informasjon som kan ha blitt hentet ut.

Sikkerhetsselskapet Volexity mener at det til en viss grad må ha vært vellykket ettersom mottakere ofte ikke forstår at de blir utsatt for et datainnbrudd, ifølge en melding som selskapet har lagt ut.

Vil ha info om utenrikspolitikk

Ifølge Tom Burt i Microsoft ser angrepet ut til å være en fortsettelse av russiske hackeres mange forsøk på å på å angripe offentlige amerikanske etater som er involvert i utenrikspolitikk.

Microsoft mener at det er utført av de samme hackerne som plasserte skadelig programvare i det mye brukte sikkerhetsprogrammet Solar Winds i fjor. Dette angrepet rammet blant annet USAs utenriksdepartement, næringsdepartement, finansdepartement, etterretningsorganisasjonen NSA, samt tenketanker og en rekke private selskaper i ulike land.

Det er fortsatt ikke klart hva slags informasjon hackerne har fått tak i.

Skadelige lenker

Denne gangen har hackerne fått tilgang til en epostkonto i USAID kalt Constant Contact som brukes til markedsføring, ifølge Microsoft. Epostene er helt like og er datert 25. mai. De gir seg ut for å inneholde ny informasjon om valgfuskpåstandene i 2020 og inneholder en lenke til den skadelige programvaren som gir hackerne vedvarende tilgang til de infiserte maskinene, ifølge Microsoft.

Solar Winds-angrepet pågikk i mesteparten av 2020 og ble ikke oppdaget før i desember av sikkerhetsselskapet FireEye.

Denne siste hacking-kampanjen er imidlertid av typen som ekspertene gjerne kaller for «bråkete» ettersom den er lett å oppdage.

Begge metodene undergraver imidlertid tilliten til teknologiens «økosystem», mener Microsoft.