Bu saldırılar, geçen yılın kasım ayında devlet destekli ajanların Microsoft’un üst düzey yöneticilerinin e-postalarını ele geçirdiği benzer bir olayın ardından geldi. Microsoft tarafından yürütülen bir iç soruşturma, her iki durumda da bilgisayar korsanlarının Midnight Blizzard adlı bir Rus grubu olduğunu belirledi.
Görünüşe göre Midnight Blizzard sızma girişimlerinde daha cesur hale geldi. Geçen yılın saldırısında e-posta adreslerinin toplanmasına öncelik verilmiş gibi görünüyordu ancak bu son saldırıda grubun sürekli olarak şirketin sistemlerini ihlal etmeye ve kaynak koduna erişim sağlamaya çalıştığı ortaya çıktı. Microsoft, ABD Menkul Kıymetler ve Borsa Komisyonu’na bir olay raporu sundu.
Savaş çıkaracak iddia! Rusya öyle birşeye kalkıştı ki ABD çok sert tepki verebilir!
Bu bilgisayar korsanlarının tam olarak ne istediğini bilmiyoruz ancak Microsoft, kasım ayındaki saldırı sırasında elde edilen e-posta adreslerini muhtemelen iç sistemlere erişim sağlamaya yardımcı olmak için kullandıklarını söyledi. Midnight Blizzard “elde ettiği bilgileri hükümet ağlarının ihlaline yol açan alanların resmini toplamak için” kullanıyor olabilir. Şirket, saldırı ve bunu yapma yeteneğini geliştirmeyi hedefliyor.
Midnight Blizzard’ın doğrudan Rusya Dış İstihbarat Servisi (SVR) için çalıştığına inanılıyor ve Vladimir Putin’in emriyle faaliyet gösterdiği söyleniyor. Grup muhtemelen 2016’da Demokratik Ulusal Komite’nin ve 2020’de hükümet ağlarının ihlaline yol açan yazılım şirketi SolarWinds’in hacklenmesinin arkasında yer alıyor.