Hack SolarWinds, připisovaný ruským dokům, který si získal pozornost hlavních amerických federálních agentur a soukromých společností může být také horší, než si úředníci původně uvědomovali.
Až dosud, Úředníci USA se domnívají, že asi 250 agentur a společností Americký soukromý byly ovlivněny, podle zprávy New York Times. Počítačové sítě Oddělení státní pokladny, obchodu, energetiky, Národní správy jaderné bezpečnosti ze Spojených států, FireEye a Microsoft byly hacknuty mimo jiné.
Tři týdny poté, co vniknutí vyšlo najevo, Američtí úředníci stále se snaží přijít na to ať už to, co Rusové udělali, byla jen špionážní operace uvnitř amerických byrokratických systémů nebo něco jiného.
Zatímco vládní a soukromý výzkumní pracovníci pokračují ve vyšetřování, kampaň kybernetických útoků vyvolala otázky o tom, jak a proč kybernetická obrana národa tak dramaticky selhala.
Tyto otázky se staly obzvláště naléhavými, protože porušení nezjistila žádná z vládních agentur, které sdílejí odpovědnost za kybernetickou obranu - Vojenské kybernetické velení a Národní bezpečnostní agentura -, ale soukromá společnost pro kybernetickou bezpečnost, FireEye.
„Vypadá to mnohem horší, než jsem se původně obával,“ uvedl ve svém prohlášení demokratický senátor z Virginie Mark Warner, člen senátního zpravodajského výboru. "Velikost vniknutí stále roste." Je jasné, že to vláda Spojených států minula “. „Co kdyby se FireEye nepřihlásil?“ Dodal, „Nejsem si jistý, zda si toho nyní plně uvědomujeme.“
Záměry za útokem zůstávají skryté, Ale vzhledem k počtu amerických federálních agentur prohlášených za oběti ve srovnání se soukromými společnostmi, které již viděly infikované jejich sítě, lze říci, že americká vláda byla jednoznačně hlavním cílem kybernetického útoku. NANěkteří analytici tvrdí, že Rusové by se mohli pokusit otřást důvěrou Washingtonu o zabezpečení vaší komunikace a předvedení vašeho kybernetického arzenálu k ovlivnění nově zvoleného prezidenta Joe Bidena před rozhovory o jaderných zbraních.
„Stále nevíme, jaké byly ruské strategické cíle,“ uvedla Suzanne Spauldingová, která byla vysokou představitelkou kybernetiky na ministerstvu vnitřní bezpečnosti pod Obamovou správou. "Měli bychom se ale obávat, že některé z těchto cílů mohou jít nad rámec uznání." Jejich cílem může být postavit se do pozice ovlivňující novou správu, například namířit pistoli na naši hlavu, aby nás odradilo od přijetí opatření proti Putinovi. “
Microsoft uvedl, že hackeři kompromitovali software pro monitorování a správu Orion od SolarWinds, což jim umožňuje vydávat se za jakéhokoli stávajícího uživatele a účet v organizaci, včetně vysoce privilegovaných účtů. Rusko údajně využilo vrstvy dodavatelského řetězce k přístupu do systémů vládních agentur.
Senzory „včasného varování“ umístěné Vojenským kybernetickým velením a NSA v rámci zahraničních sítí k detekci probíhajících útoků zjevně selhaly. Rovněž nic nenasvědčuje tomu, že by nějaká lidská inteligence upozornila USA na tento útok. Navíc se zdá pravděpodobné, že zaměření americké vlády na ochranu listopadových voleb před zahraničními hackery spojilo podle deníku mnoho zdrojů, aby se zaměřilo na dodavatelský řetězec softwaru.
Kromě toho provedení útoku ze serverů ve Spojených státech očividně umožnilo hackerům uniknout detekci kybernetickou obranou rozmístěnou ministerstvem vnitřní bezpečnosti. Protože některý z kompromitovaných programů SolarWinds byl navržen v Evropě z východu, nyní američtí vědci zkoumají, zda k náletu došlo v tomto regionu, kde jsou ruskí zpravodajští agenti hluboce zakořeněni, uvedl.
Oddělení kybernetické bezpečnosti ministerstva vnitřní bezpečnosti v prosinci dospělo k závěru, že hackeři také pracují prostřednictvím jiných kanálů než SolarWinds.
Před týdnem CrowdStrike, další společnost zabývající se kybernetickou bezpečností, odhalila, že na ni také neúspěšně útočili stejní hackeři, ale společnost, která dále prodává software společnosti Microsoft.
Protože prodejci často odpovídají za nasazení zákaznického softwaru, mají rozsáhlý přístup k zákaznickým sítím společnosti Microsoft. Tím pádem, může to být ideální trojský kůň pro ruské hackery.