W informacji udostępnionej na Twitterze US Cyber Command nie podano wprost, kto stoi za atakami. Są one najprawdopodobniej wymierzone w instytucje administracji publicznej. Nie jest wykluczone, że za cyberatakiem stoi powiązana z Iranem grupa hakerska APT33 (o wykryciu jej dużej aktywności pisaliśmy wczoraj). Pod koniec ubiegłego roku irańscy hakerzy wykorzystali exploit związany z CVE-2017-11774 w podobnym ataku na użytkowników niezaktualizowanych klientów pocztowych Microsoftu. Ofiarą ataku padła m.in. włoska firma naftowa Saipem. Luka w Outlooku pozwoliła zainstalować nową wersję groźnego wirusa Shamoon, który kasuje wszystkie pliki z dysków zarażonych komputerów.
USCYBERCOM has discovered active malicious use of CVE-2017-11774 and recommends immediate #patching. Malware is currently delivered from: 'hxxps://customermgmt.net/page/macrocosm' #cybersecurity #infosec
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) July 2, 2019
Wirusy i ataki hakerskie stały się w ostatnich latach potężną bronią. Te narzędzia pozwalają już nie tylko wykradać dane, ale także coraz częściej przestępcy i wywiad wykorzystują je do paraliżowania pracy firm i administracji publicznej. W maju hakerzy sparaliżowali pracę urzędów w USA, szyfrując dane na 10 tysiącach maszyn. Z kolei w marcu, ofiarą ataku padł norweski producent aluminium Norsk Hydro. Firma do tej pory straciła z tego powodu ponad 200 milionów złotych.
Warto przy tym zaznaczyć, że Stany Zjednoczone również wykorzystują złośliwe oprogramowanie w polityce międzynarodowej. Według agencji Reuters, pod koniec 2018 roku zachodni wywiad próbował włamać się na konta użytkowników rosyjskiej wyszukiwarki Yandex. Z kolei po zestrzeleniu amerykańskiego drona przez irańskie wojsko, prezydent Stanów Zjednoczonych, Donad Trump, zapowiedział cyberataki na ośrodki obrony antyrakietowej Iranu. | CHIP