Хакът на SolarWinds, приписван на руски докове, които са привлекли внимание на големите американски федерални агенции и частни компании също може да е по-лошо от първоначално осъзнатите служители.
До сега, Американски служители вярват, че около 250 агенции и компании Американски частник те са били засегнати, според доклад на New York Times. Компютърните мрежи на Департаменти на Министерството на финансите, търговията, енергетиката, Националната администрация по ядрена безопасност САЩ, FireEye и Microsoft са били хакнати наред с други.
Три седмици след нахлуването излезе наяве, Американски служители те все още се опитват да разберат дали това, което са направили руснаците, е просто шпионска операция в американските бюрократични системи или нещо друго.
Докато изследователи от държавния и частния сектор те продължават разследването, кампанията за кибератака повдигна въпроси за това как и защо киберзащитата на нацията се провали толкова зрелищно.
Тези въпроси станаха особено спешни, тъй като нарушението не беше открито от нито една от правителствените агенции, които споделят отговорността за киберзащитата - Военното кибер командване и Агенцията за национална сигурност - а от частна компания за киберсигурност FireEye.
"Изглежда много по-зле, отколкото се страхувах първоначално", заяви в изявление сенатор от Демократическата партия на Вирджиния Марк Уорнър, член на комисията по разузнаване на Сената. „Размерът на проникването продължава да расте. Ясно е, че правителството на Съединените щати го е пропуснало ”. „Ами ако FireEye не се беше появил?" Той добави: „Не съм сигурен, че сега сме напълно наясно с това."
Намеренията зад атаката остават скрити, Но като се има предвид броят на американските федерални агенции, декларирани като жертви, в сравнение с частните компании, които вече са видели техните мрежи заразени, може да се каже, че правителството на САЩ очевидно беше основната цел на кибератаката. ДА СЕНякои анализатори казват, че руснаците могат да се опитат да разклатят доверието на Вашингтон относно сигурността на вашите комуникации и демонстриране на вашия кибер арсенал за въздействие върху новоизбрания президент Джо Байдън преди преговорите за ядрено оръжие.
„Все още не знаем какви са били стратегическите цели на Русия“, каза Сузана Сполдинг, която беше старши чиновник в Министерството на вътрешната сигурност при администрацията на Обама. „Но трябва да се притесняваме, че някои от тези цели могат да надхвърлят признанието. Тяхната цел може да бъде да се поставят в състояние да повлияят на новата администрация, като например насочване на пистолет в главата ни, за да ни разубеди да предприемем действия за противодействие на Путин. "
Microsoft заяви, че хакерите са компрометирали софтуера за наблюдение и управление на Orion от SolarWinds, което им позволява да се представят за всеки съществуващ потребител и акаунт в организацията, включително силно привилегировани акаунти. Твърди се, че Русия е използвала слоеве от веригата за доставки за достъп до системите на правителствените агенции.
Сензорите за „ранно предупреждение“, поставени от Военното кибер командване и НСА в чужди мрежи за откриване на продължаващи атаки, очевидно са се провалили. Също така няма индикации, че някакво човешко разузнаване е предупредило САЩ за тази атака. Освен това изглежда вероятно, че фокусът на правителството на САЩ върху защитата на изборите през ноември от чуждестранни хакери обединява много ресурси, за да се съсредоточи върху веригата за доставки на софтуер, според вестника.
Освен това извършването на атаката от сървъри в САЩ очевидно е позволило на хакерите да избегнат откриването чрез киберзащита, внедрена от Министерството на вътрешната сигурност. Тъй като част от компрометирания софтуер SolarWinds е проектиран в Европа от Изтока, американски изследователи сега проверяват дали нападението е станало в този регион, където агентите на руското разузнаване са дълбоко вкоренени, докладва той.
През декември подразделението за киберсигурност на Министерството на националната сигурност стигна до заключението, че хакерите работят и по канали, различни от SolarWinds.
Преди седмица CrowdStrike, друга компания за киберсигурност, разкри, че тя също е атакувана, неуспешно, от същите хакери, но от компания, която препродава софтуера на Microsoft.
Тъй като дистрибуторите често са отговорни за внедряването на клиентски софтуер, те имат широк достъп до клиентските мрежи на Microsoft. По този начин, може да бъде идеален троянски кон за руските хакери.