Microsoft culpeghja i Russi per un antru “Cyberattack Estensivu” chì Impatta Entità Pubbliche è Private

Cù l'agenda naziunale di u presidente Biden bluccata in u Cungressu,è a so qualificazione d'appruvazione affundendu , sò l'alliati di i Dems in Big Tech chì cercanu d'aiutà à rinvivisce l'isteria russa per pruvà à dà à u so capimachja schifeghju un pocu di spinta?

A fine di dumenica, u NYT hà dettu chì Microsoft, cù un gruppu di "esperti di cibersigurtà", anu avvistatu a fine di dumenica chì l'agenzia di intelligenza russa SVR – e stesse persone presuntamente rispunsevuli di u pirate SolarWinds , unu di i ciberattacchi più vasti in memoria recente, anu fattu hà lanciatu un'altra campagna massiccia per infiltrassi in migliaia di reti informatiche sfarente appartenenti à u guvernu americanu, à e cumpagnie è pensate grazie. Quest'ultimu "assaltu ciberneticu" segue a decisione di l'amministrazione Biden di schiaffunà e sanzioni ecunomiche novi annantu à a Russia. Biden hà ancu prumessu publicamente chì i Stati Uniti avarianu "vendicatu" contr'à a Russia in risposta à ciò chì ellu hà descrittu cum'è una campagna glubale di intrusioni cibernetiche, incuraghjendu scherzi da alcuni di i so critichi.

Mentre u NYT hà presentatu u so raportu cù un titulu di "nutizie di ultima ora", questu ùn hè veramente nunda di novu. Microsoft hà annunziatu un'altra intrusione presumibilmente orchestrata da u gruppu daretu à SolarWinds, è pare chì sta violazione sia solu parte di un sforzu continuu per cunduce ciò chì NYT è CNBC anu descrittu cum'è cyberespionage.

Biden è a so squadra anu suggeritu in l'ultimi mesi chì e tensioni cibernetiche cù i Russi si sò raffreddati.

In modu tipicamente critticu, Microsoft hà dichjaratu chì u pirate era "assai grande, è in corsu" mentre chì simultaneamente implicava solu un picculu numeru di "violazioni riesciute".

U novu sforzu hè "assai grande, è hè in corsu", hà dettu Tom Burt, unu di i principali ufficiali di securità di Microsoft, in una intervista. L'ufficiali di u guvernu anu cunfirmatu chì l'operazione, apparentemente destinata à l'acquisizione di dati archiviati in u nuvulu, paria esce da u SVR, l'agenza d'intelligenza russa chì hè stata a prima à entre in e rete di u Cumitatu Naziunale Dimucraticu durante l'elezzioni di u 2016.

Mentre Microsoft insistia chì a percentuale di violazioni riesciute era chjuca, ùn hà micca furnitu abbastanza informazioni per misurà accuratamente a gravità di u furtu.

[…]

L'agenza di l'intelligenza russa "hà pruvatu à riplicà l'approcciu chì hà adupratu in attacchi passati da urganizazioni di mira integrali à a catena di fornimentu di tecnulugia di l'infurmazione glubale", hà dettu Burt.

Questa catena di furnimentu hè u principale scopu di i pirati di u guvernu russu – è, di più in più, di pirati cinesi chì cercanu di riplicà e tecniche più riesciute di a Russia.

A sucietà hà dichjaratu d'avè notificatu 600 "urganizazioni" chì eranu state mirate, nant'à 23K supposti "tentativi" di entrà in i so sistemi sfruttendu i buchi di sicurezza in i prudutti Microsoft.

Ùn hè micca chjaru quantu successu l'ultima campagna hè stata. Microsoft hà dichjaratu chì hà avvisatu recentemente più di 600 urganizazioni chì eranu state l'ughjettivu di circa 23.000 tentativi di entre in i so sistemi. In cunfrontu, a sucietà hà dettu di avè rilevatu solu 20 500 attacchi mirati da "tutti l'attori di u Statu nazione" in l'ultimi trè anni. Microsoft hà dettu chì una piccula percentuale di l'ultimi tentativi hà riesciutu, ma ùn hà micca furnitu dettagli o indicatu quante organizzazioni sò state compromesse.

Ma hè veramente qualcosa per preoccupassi? Cum'è una fonte di NYT hà dettu: "I spie anu da spia". Ancu ufficiali federali senza nome apparentemente anu cunfirmatu questu.

L'ufficiali americani insistenu chì u tipu d'attaccu chì Microsoft hà riferitu rientra in a categuria di u tipu di spionaggio chì e putenze maiò cunducenu regolarmente l'una contru l'altra. Eppuru, l'operazione suggerisce chì ancu mentre i dui guverni dicenu chì si riuniscenu regolarmente per luttà contr'à u ransomware è altre malattie di l'era di l'Internet, u sminimentu di e reti cuntinueghja in una corsa à l'armamenti chì s'hè accelerata mentre i paesi anu cercatu i dati di u vaccinu Covid-19 è una serie di secreti industriali è di u guvernu.

"E spie anu da spia", hà dettu dumenica John Hultquist, u vicepresidentu per l'analisi di l'intelligenza in Mandiant, a sucietà chì hà primu rilevatu l'attaccu di SolarWinds, à a Conferenza Cipher Brief Threat in Sea Island, induve si sò riuniti numerosi esperti di cyberesperti è ufficiali di l'intelligenza. "Ma ciò chì avemu amparatu da questu hè chì u SVR, chì hè assai bonu, ùn rallenta micca".

[…]

L'ufficiali americani anu cunfirmatu chì l'operazione, chì anu cunsideratu cum'è spionamentu di rutina, era in corsu. Ma insistenu chì, se era successu, era Microsoft è fornitori simili di servizii in cloud chì purtavanu gran parte di a colpa.

Dumandatu se "femu a listessa cosa", Eamon Javers di CNBC hà ammessu prontu chì i Stati Uniti facenu operazioni di spionamentu simili contr'à a Russia. In fattu, questa hè a funzione primaria di a NSA.

Cumu avemu nutatu sopra, stu tipu di ciberintrusione ùn hè nunda di novu. Ma a quistione più grande hè se sti stessi attori sò daretu à attacchi ransomware dannosi cum'è quellu chì hà chjusu brevemente u Pipeline Coloniale (chì hè finitu cù u FBI presumibilmente "sequestratu" è recuperendu u riscattu suppostamente pagatu da a cumpagnia. Questa amministrazione Biden hà pruvatu à suggerisce I gruppi russi eranu rispunsevuli di questu è di altri attacchi di ransomware, ma cum'è Biden hà ammessu durante l'estate, "ùn simu micca sicuri" se i Russi eranu in realtà dietro questi attacchi, ancu se u MSM avia pochi scrupuli semplicemente pinzendu tuttu à Putin, i Democratici 'gran boogeyman russu.

Hè un rolu chì Putin hà apparentemente gustatu.