Der SolarWinds-Hack, der russischen Doks zugeschrieben wird und Aufmerksamkeit erregt hat von großen US-Bundesbehörden und privaten Unternehmen kann auch schlechter sein als ursprünglich realisierte Beamte.
Bisher US-Beamte glauben, dass rund 250 Agenturen und Unternehmen Amerikanisch privat sie sind betroffenLaut einem Bericht der New York Times. Die Computernetzwerke von Abteilungen des Finanzministeriums, des Handels, der Energieversorgung und der Nationalen Behörde für nukleare Sicherheit Vereinigten Staaten, FireEye und Microsoft wurden unter anderem gehackt.
Drei Wochen nach dem Eindringen kam ans LichtAmerikanische Beamte Sie versuchen immer noch herauszufinden ob das, was die Russen taten, nur eine Spionageoperation innerhalb der amerikanischen bürokratischen Systeme war oder etwas anderes.
Während Regierung und Privatsektor Forscher sie untersuchen weiterDie Cyber-Angriffskampagne hat Fragen aufgeworfen, wie und warum die Cyber-Abwehr der Nation so spektakulär gescheitert ist.
Diese Fragen wurden besonders dringend, da der Verstoß nicht von einer der Regierungsbehörden, die gemeinsam für die Cyber-Verteidigung zuständig sind - dem Military Cyber Command und der National Security Agency -, sondern von einem privaten Cyber-Sicherheitsunternehmen, FireEye, entdeckt wurde.
"Es sieht viel schlimmer aus, als ich ursprünglich befürchtet hatte", sagte der demokratische Senator von Virginia, Mark Warner, ein Mitglied des Geheimdienstausschusses des Senats, in einer Erklärung. „Die Größe des Eindringlings wächst weiter. Es ist klar, dass die Regierung der Vereinigten Staaten es verpasst hat. “ „Was wäre, wenn FireEye nicht aufgetaucht wäre?", Fügte er hinzu. „Ich bin nicht sicher, ob wir uns dessen jetzt voll bewusst sind."
Die Absichten hinter dem Angriff bleiben verborgen, Angesichts der Anzahl der US-Bundesbehörden, die als Opfer deklariert wurden, im Vergleich zu privaten Unternehmen, deren Netzwerke bereits infiziert waren, kann man jedoch sagen, dass die US-Regierung eindeutig das Hauptziel des Cyberangriffs war. ZUEinige Analysten sagen, die Russen könnten versuchen, das Vertrauen Washingtons zu erschüttern über die Sicherheit Ihrer Kommunikation und die Demonstration Ihres Cyber-Arsenals, um den gewählten Präsidenten Joe Biden vor den Atomwaffengesprächen zu beeinflussen.
"Wir wissen immer noch nicht, was die strategischen Ziele Russlands waren", sagte Suzanne Spaulding, die als leitende Cyber-Beamtin im Ministerium für innere Sicherheit unter der Obama-Regierung tätig war. „Wir sollten uns jedoch Sorgen machen, dass einige dieser Ziele möglicherweise nicht anerkannt werden. Ihr Ziel könnte sein, sich in die Lage zu versetzen, Einfluss auf die neue Regierung zu nehmen, beispielsweise eine Pistole auf unseren Kopf zu richten, um uns davon abzubringen, Maßnahmen gegen Putin zu ergreifen. "
Laut Microsoft haben Hacker die Überwachungs- und Verwaltungssoftware von Orion kompromittiert von SolarWinds, sodass sie sich als vorhandene Benutzer und Konten in der Organisation ausgeben können, einschließlich Konten mit hohen Berechtigungen. Russland soll Schichten der Lieferkette genutzt haben, um Zugang zu den Systemen von Regierungsbehörden zu erhalten.
Die vom Military Cyber Command und der NSA in ausländischen Netzwerken platzierten "Frühwarn" -Sensoren zur Erkennung laufender Angriffe sind eindeutig ausgefallen. Es gibt auch keinen Hinweis darauf, dass menschliche Intelligenz die Vereinigten Staaten auf diesen Angriff aufmerksam gemacht hat. Darüber hinaus ist es wahrscheinlich, dass der Fokus der US-Regierung auf den Schutz der Wahlen im November vor ausländischen Hackern laut der Zeitung viele Ressourcen gebündelt hat, um sich auf die Software-Lieferkette zu konzentrieren.
Darüber hinaus konnten Hacker bei der Durchführung des Angriffs von Servern in den USA offenbar nicht von Cyber-Verteidigungseinheiten entdeckt werden, die vom Department of Homeland Security eingesetzt wurden. Da ein Teil der kompromittierten SolarWinds-Software in Europa entwickelt wurde aus dem Osten, amerikanische Forscher jetzt prüfen, ob der Überfall in dieser Region stattgefunden hat, Wo russische Geheimdienstagenten tief verwurzelt sind, berichtete er.
Die Cybersicherheitsabteilung des Department of Homeland Security kam im Dezember zu dem Schluss, dass Hacker auch über andere Kanäle als SolarWinds arbeiten.
Vor einer Woche gab CrowdStrike, ein anderes Cybersicherheitsunternehmen, bekannt, dass es ebenfalls erfolglos von denselben Hackern angegriffen wurde, jedoch von einem Unternehmen, das Microsoft-Software weiterverkauft.
Da Wiederverkäufer häufig für die Bereitstellung von Kundensoftware verantwortlich sind, haben sie umfassenden Zugriff auf Microsoft-Kundennetzwerke. So, Es kann ein ideales Trojanisches Pferd für russische Hacker sein.