Microsoft teatas, et takistas Vene häkkerite rühmituse tegevust, mille sihtmärgiks olid NATO liikmesriigid, nende hulgas Baltikum, aga ka Ukraina ja Põhjamaad.
Microsoft nimetab rühmitust SEABORGIUM-iks, kuid seda tuntakse ka nimede ColdRiver ja TA446 all. Usutavasti on tegu Vene riigi poolt toetatud rühmitusega, mille eesmärgiks on varastada tundlikku infot Moskvale huvipakkuvatelt organisatsioonidelt ja inimestelt.
SEABORGIUM-i sihtmärkideks on Microsofti teatel kaitse- ja luurevaldkonnas tegutsevad ettevõtted, MTÜd ja rahvusvahelised organisatsioonid. “SEABORGIUM on varasemalt sihikule võtnud endisi luuretöötajaid, Venemaa eksperte ja välismaal elavaid Vene kodanikke,” märkis Microsoft.
Rühmitus lõi sotsiaalmeedia- ja meilikontosid, mida kasutati rünnakutes. Võltskontodega loodi kontakt sihtmärgiga ja seejärel saadeti õngitsuskiri. Näiteks saadeti ohvrile email, millega oli kaasa pandud PDF-fail, mida avades kuvati inimesele teade, et dokumenti ei saa vaadata ning tuleb uuesti proovida. Kui kasutaja klikkis, et uuesti proovida, siis suunati ta edasi veebilehele, kus tuli teenusesse sisse logida. Veebileht aga varastas kasutaja andmed, kui ta need sisestas.
Kui häkkerid said ohvri meilikontole ligipääsu, siis nad varastasid emaile või lisasid reegli, millega uued saabunud kirjad saadetakse edasi teisele kontole. Samuti kasutasid häkkerid ohvri kontot, et teiste inimestega suhelda ja täiendavale infole ligi pääseda.
Microsofti teatel sulgesid nad hulga kontosid, mida häkkerid kasutasid õngitsusrünnakuteks ja emailide kogumiseks. Ettevõte tõi välja ka nimekirja domeenidest, mida häkkerid kasutasid.
Kuidas vältida õngitsusrünnaku ohvriks sattumist?
Enne kui mõnele veebilehele oma andmed sisestad:
- Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
- Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või keskkonna nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.
- Veebiaadressis veendumiseks ei loeta aadressi mitte vasakult paremale, vaid aadressiribal olevast kõige vasakpoolsemast kaldkriipsust kaks kohta vasakule. Nt aadressi facbook.com.popsi7.com/fbc/security.php puhul saab nii teada, et tegemist polegi Facebookiga, vaid hoopis lehega popsi7.com. Vasakult lugedes kuvatakse esimestena alamdomeenid, näiteks mail.google.com tähistab Google’i meiliteenust Gmail.
Kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud:
- vaheta kohe oma konto parool ning
- veendu, et sul on aktiveeritud kaheastmeline autentimine.