Hack SolarWinds, pripisan ruskim dokovima koji su privukli pažnju glavnih američkih saveznih agencija i privatnih kompanija takođe može biti gori nego što su zvaničnici u početku shvatili.
Do sada Američki zvaničnici vjeruju da oko 250 agencija i kompanija Američki privatnik su pogođeni, prema izvještaju New York Timesa. Računarske mreže Odjeli riznice, trgovine, energetike, Nacionalne uprave za nuklearnu sigurnost iz Sjedinjenih Država, FireEye i Microsoft su hakirani između ostalih.
Tri tjedna nakon što je upad izašao na vidjelo, Američki zvaničnici još uvijek pokušavaju shvatiti ako je ono što su Rusi radili bila samo špijunska operacija unutar američkih birokratskih sistema ili nešto treće.
Dok istraživači iz državnog i privatnog sektora oni nastavljaju istragu, kampanja za cyber napad pokrenula je pitanja o tome kako i zašto je nacionalna cyber odbrana tako dramatično zakazala.
Ova su pitanja postala posebno hitna, jer kršenje nije otkrila nijedna vladina agencija koja dijeli odgovornost za cyber odbranu - Vojna cyber komanda i Agencija za nacionalnu sigurnost - već privatna kompanija za cyber sigurnost FireEye.
"Izgleda mnogo gore nego što sam se u početku bojao", rekao je u izjavi senator Virginia iz Demokratske stranke Mark Warner, član Senatskog obavještajnog odbora. „Veličina upada i dalje raste. Jasno je da je to promaklo vladi Sjedinjenih Država ”. „Šta da se FireEye nije javio?" Dodao je, „Nisam siguran da smo toga sada potpuno svjesni."
Namjere iza napada ostaju skrivene, Ali s obzirom na broj američkih saveznih agencija proglašenih žrtvama u odnosu na privatne kompanije koje su već vidjele zaražene njihove mreže, može se reći da je američka vlada očito bila glavna meta kibernetaka. TONeki analitičari kažu da bi Rusi mogli pokušati poljuljati povjerenje Washingtona o sigurnosti vaše komunikacije i demonstriranju vašeg cyber arsenala kako biste utjecali na novoizabranog predsjednika Joea Bidena prije razgovora o nuklearnom oružju.
"Još uvijek ne znamo koji su bili strateški ciljevi Rusije", rekla je Suzanne Spaulding, koja je bila viši cyber službenik u Odjelu za nacionalnu sigurnost pod Obaminom administracijom. „Ali trebali bismo biti zabrinuti da neki od tih ciljeva mogu nadići neprepoznatljivost. Vaš cilj može biti da se stavite u poziciju da utječete na novu administraciju, kao što je uperivanje pištolja u našu glavu kako bi nas odvratili od poduzimanja akcija u suprotstavljanju Putinu. "
Microsoft je rekao da su hakeri ugrozili Orion softver za nadzor i upravljanje SolarWinds, omogućavajući im da se lažno predstavljaju kao bilo koji postojeći korisnik i račun u organizaciji, uključujući visoko privilegovane račune. Kaže se da je Rusija eksploatisala slojeve lanca snabdevanja za pristup sistemima vladinih agencija.
Senzori za "rano upozoravanje" koje su postavili Vojna cyber komanda i NSA unutar stranih mreža za otkrivanje napada koji su u toku očito nisu uspjeli. Takođe nema naznaka da je bilo koja ljudska inteligencija upozorila Sjedinjene Države na ovaj napad. Nadalje, čini se vjerojatnim da je fokus američke vlade na zaštiti novembarskih izbora od stranih hakera objedinio mnoge resurse kako bi se usredotočio na lanac opskrbe softverom, navodi list.
Uz to, izvođenje napada sa servera u Sjedinjenim Državama očito je omogućilo hakerima da pobjegnu od otkrivanja putem cyber odbrane koju je rasporedilo Ministarstvo za nacionalnu sigurnost. Budući da je neki od ugroženih softvera SolarWinds dizajniran u Evropi sa istoka, američki istraživači sada ispituju da li se racija dogodila u toj regiji, gdje su ruski obavještajci duboko ukorijenjeni, izvijestio je on.
Odjel za kibernetsku sigurnost Odjela za nacionalnu sigurnost zaključio je u decembru da hakeri rade i putem kanala koji nisu SolarWinds.
Prije sedmicu dana, CrowdStrike, još jedna kompanija za cyber sigurnost, otkrila je da su je također napali, bezuspješno, isti hakeri, ali kompanija koja preprodaje Microsoftov softver.
Budući da su preprodavci često odgovorni za postavljanje korisničkog softvera, oni imaju opsežan pristup Microsoftovim korisničkim mrežama. Dakle, to može biti idealan trojanski konj za ruske hakere.