El hack de SolarWinds, atribuït a ferks russos que ha captat l'atenció de les principals agències federals i empreses privades dels EUA també pot ser pitjor del que els funcionaris es van adonar inicialment.
Fins ara, els funcionaris nord-americans creuen que unes 250 agències i empreses privades nord-americanes s'han vist afectades, segons un informe del New York Times. Les xarxes informàtiques dels Departaments del Tresor, Comerç, Energia, Administració Nacional de Seguretat Nuclear d'Estats Units, FireEye i Microsoft han estat hackejades entre altres.
Tres setmanes després que sortís a la llum la intrusió, els funcionaris nord-americans encara estan tractant d'esbrinar si el que van fer els russos només va ser una operació d'espionatge dins dels sistemes de la burocràcia nord-americana o una mica més.
Mentrestant els investigadors del govern i del sector privat continuen investigant, la campanya d'atac cibernètic ha plantejat preguntes sobre com i perquè les defenses cibernètiques de la nació han fallat de manera tan espectacular.
Aquestes preguntes van adquirir un caràcter particularment urgent atès que la bretxa no va ser detectada per cap de les agències governamentals que comparteixen la responsabilitat de la ciberdefensa – el Cibercomando Militar i l'Agència de Seguretat Nacional – sinó per una empresa privada de ciberseguretat, FireEye.
"Es veu molt pitjor del que temia inicialment", va dir en un comunicat el senador demòcrata de Virginia Mark Warner, membre del Comitè d'Intel·ligència del Senat. “La mida de la intrusió continua creixent. És clar que el govern dels Estats Units se'l va perdre”. «¿I si FireEye no s'hagués presentat?», va afegir, «no estic segur que ara estiguem completament al corrent».
Les intencions darrere de l'atac romanen ocultes, però atesa la quantitat d'agències federals nord-americanes declarades víctimes en comparació de les empreses privades que ja van veure les seves xarxes infectades, es pot dir que el govern nord-americà va ser clarament l'objectiu principal del ciberatac. Aalguns analistes diuen que els russos podrien intentar sacsejar la confiança de Washington en la seguretat de les seves comunicacions i demostrar el seu arsenal cibernètic per influir al president electe Joe Biden abans de les converses sobre armes nuclears.
"Encara no sabem quins eren els objectius estratègics de Rússia", va dir Suzanne Spaulding, que va ser la ciberfuncionària d'alt nivell al Departament de Seguretat Nacional sota l'administració d'Obama. “Però ens hauria de preocupar que alguns d'aquests objectius puguin anar més enllà del reconeixement. El seu objectiu pot ser posar-se en posició d'influir en la nova administració, com apuntar amb una pistola al capdavant per dissuadir-nos de prendre mesures per contrarestar Putin”.
Microsoft va dir que els hackers van comprometre el programari d'administració i monitorització Orion de SolarWinds, cosa que els va permetre fer-se passar per qualsevol usuari i compte existent a l'organització, inclosos els comptes amb molts privilegis. Es diu que Rússia ha explotat capes de la cadena de subministrament per accedir als sistemes de les agències governamentals.
Els sensors d'«alerta primerenca» col·locats pel Comando Cibernètic Militar i la NSA dins de les xarxes estrangeres per detectar atacs en curs han fallat clarament. Tampoc no hi ha indicis que alguna intel·ligència humana hagi alertat els Estats Units sobre aquest atac. A més, sembla probable que l'enfocament del govern dels EUA a protegir les eleccions del novembre dels pirates informàtics estrangers hagi agrupat molts recursos per centrar-se en la cadena de subministrament de programari, segons el diari.
A més, portar a terme l'atac des dels servidors als Estats Units aparentment va permetre als hackers escapar-se a la detecció per les ciberdefenses desplegades pel Departament de Seguretat Nacional. Atès que part del programari SolarWinds compromès es va dissenyar a Europa de l'Est, els investigadors nord-americans ara estan examinant si la incursió va tenir lloc en aquesta regió, on els agents d'intel·ligència russos estan arrelats profundament, va informar.
El braç de ciberseguretat del Departament de Seguretat Nacional va concloure al desembre que els hackers també estaven treballant a través de canals diferents de SolarWinds.
Fa una setmana, CrowdStrike, una altra empresa de ciberseguretat, va revelar que també estava sent atacada, sense èxit, pels mateixos hackers, però per una empresa que revèn programari de Microsoft.
Com que els revenedors sovint són responsables dimplementar el programari del client, tenen un ampli accés a les xarxes de clients de Microsoft. Per tant, pot ser un cavall de Troia ideal per als hackers russos.