Το SolarWinds hack, αποδίδεται σε ρωσικά doks που έχει συγκεντρώσει την προσοχή των μεγάλων ομοσπονδιακών οργανισμών των ΗΠΑ και των ιδιωτικών εταιρειών μπορεί επίσης να είναι χειρότερη από ό, τι αρχικά συνειδητοποίησαν αξιωματούχοι.
Μέχρι τώρα, Αξιωματούχοι των ΗΠΑ πιστεύουν ότι περίπου 250 πρακτορεία και εταιρείες Αμερικανική ιδιωτική έχουν επηρεαστεί, σύμφωνα με μια έκθεση των New York Times. Τα δίκτυα υπολογιστών του Τμήματα Υπουργείου Οικονομικών, Εμπορίου, Ενέργειας, της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας από τις Ηνωμένες Πολιτείες, FireEye και Microsoft έχουν παραβιαστεί μεταξύ άλλων.
Τρεις εβδομάδες μετά την αποκάλυψη της εισβολής, Αμερικανοί αξιωματούχοι προσπαθούν ακόμα να το καταλάβουν αν αυτό που έκαναν οι Ρώσοι ήταν απλώς μια επιχείρηση κατάσκοπων στα αμερικανικά γραφειοκρατικά συστήματα ή κάτι άλλο.
Ενώ ερευνητές του δημόσιου και του ιδιωτικού τομέα συνεχίζουν να ερευνούν, η εκστρατεία επίθεσης στον κυβερνοχώρο έθεσε ερωτήματα σχετικά με το πώς και γιατί η άμυνα στον κυβερνοχώρο της χώρας απέτυχε τόσο δραματικά.
Αυτές οι ερωτήσεις έγιναν ιδιαίτερα επείγουσες, καθώς η παραβίαση δεν εντοπίστηκε από καμία από τις κυβερνητικές υπηρεσίες που μοιράζονται την ευθύνη για την υπεράσπιση στον κυβερνοχώρο - τη στρατιωτική διοίκηση στον κυβερνοχώρο και την Εθνική Υπηρεσία Ασφαλείας - αλλά από μια ιδιωτική εταιρεία ασφάλειας στον κυβερνοχώρο, την FireEye.
"Φαίνεται πολύ χειρότερο από ό, τι αρχικά φοβόμουν", ανέφερε σε δήλωση ο γερουσιαστής της Δημοκρατικής Βιρτζίνια, Mark Warner, μέλος της Επιτροπής Πληροφοριών της Γερουσίας. «Το μέγεθος της εισβολής συνεχίζει να αυξάνεται. Είναι σαφές ότι η κυβέρνηση των Ηνωμένων Πολιτειών το έχασε ». "Τι γίνεται αν η FireEye δεν είχε προχωρήσει;" Πρόσθεσε, "Δεν είμαι σίγουρος ότι το γνωρίζουμε τώρα."
Οι προθέσεις πίσω από την επίθεση παραμένουν κρυμμένες, Ωστόσο, δεδομένου του αριθμού των αμερικανικών ομοσπονδιακών υπηρεσιών που έχουν δηλωθεί θύματα σε σύγκριση με ιδιωτικές εταιρείες που έχουν ήδη δει τα δίκτυά τους μολυσμένα, μπορεί να ειπωθεί ότι η κυβέρνηση των ΗΠΑ ήταν σαφώς ο πρωταρχικός στόχος της επίθεσης στον κυβερνοχώρο. ΠΡΟΣ ΤΟΟρισμένοι αναλυτές λένε ότι οι Ρώσοι θα μπορούσαν να προσπαθήσουν να κλονίσουν την εμπιστοσύνη της Ουάσιγκτον σχετικά με την ασφάλεια των επικοινωνιών σας και την επίδειξη του οπλοστασίου στον κυβερνοχώρο για να επηρεάσετε τον εκλεγμένο Πρόεδρο Joe Biden πριν από τις συνομιλίες για τα πυρηνικά όπλα
"Ακόμα δεν γνωρίζουμε ποιοι ήταν οι στρατηγικοί στόχοι της Ρωσίας", δήλωσε η Suzanne Spaulding, η οποία ήταν η ανώτερη αξιωματούχος στον κυβερνοχώρο στο Υπουργείο Εσωτερικής Ασφάλειας υπό τη διοίκηση Ομπάμα. «Αλλά πρέπει να ανησυχούμε ότι ορισμένοι από αυτούς τους στόχους μπορεί να ξεπεράσουν την αναγνώρισή τους. Ο στόχος τους μπορεί να είναι να θέσουν τον εαυτό τους σε θέση να επηρεάσουν τη νέα διοίκηση, όπως να δείξουν ένα πιστόλι στο κεφάλι μας για να μας αποτρέψουν από τη λήψη μέτρων κατά του Πούτιν. "
Η Microsoft είπε ότι οι χάκερς παραβίασαν το λογισμικό παρακολούθησης και διαχείρισης της Orion SolarWinds, επιτρέποντάς τους να πλαστογραφούν οποιονδήποτε υπάρχοντα χρήστη και λογαριασμό στον οργανισμό, συμπεριλαμβανομένων λογαριασμών με πολύ προνομιακούς όρους. Η Ρωσία λέγεται ότι έχει εκμεταλλευτεί στρώματα της αλυσίδας εφοδιασμού για πρόσβαση σε συστήματα κυβερνητικών υπηρεσιών.
Οι αισθητήρες «έγκαιρης προειδοποίησης» που τοποθετήθηκαν από τη Στρατιωτική Διοίκηση Κυβερνοχώρου και την NSA σε ξένα δίκτυα για τον εντοπισμό των συνεχιζόμενων επιθέσεων έχουν σαφώς αποτύχει. Δεν υπάρχει επίσης ένδειξη ότι οποιαδήποτε ανθρώπινη νοημοσύνη έχει ειδοποιήσει τις Ηνωμένες Πολιτείες για αυτήν την επίθεση. Επιπλέον, φαίνεται πιθανό ότι η εστίαση της αμερικανικής κυβέρνησης στην προστασία των εκλογών του Νοεμβρίου από ξένους χάκερ έχει συγκεντρώσει πολλούς πόρους για να επικεντρωθεί στην αλυσίδα εφοδιασμού λογισμικού, σύμφωνα με την εφημερίδα.
Επιπλέον, η πραγματοποίηση της επίθεσης από διακομιστές στις Ηνωμένες Πολιτείες επέτρεψε προφανώς στους χάκερ να ξεφύγουν από τον εντοπισμό μέσω κυβερνοάμυνας που αναπτύχθηκε από το Υπουργείο Εσωτερικής Ασφάλειας. Δεδομένου ότι μέρος του παραβιασμένου λογισμικού SolarWinds σχεδιάστηκε στην Ευρώπη από την Ανατολή, Αμερικανοί ερευνητές τώρα εξετάζει εάν η επιδρομή πραγματοποιήθηκε σε αυτήν την περιοχή, όπου οι Ρώσοι πράκτορες πληροφοριών έχουν βαθιά ρίζα, ανέφερε.
Ο βραχίονας ασφάλειας στον κυβερνοχώρο του Υπουργείου Εσωτερικής Ασφάλειας κατέληξε στο Δεκέμβριο ότι οι χάκερ εργάζονταν επίσης μέσω καναλιών διαφορετικών από το SolarWinds.
Πριν από μια εβδομάδα, το CrowdStrike, μια άλλη εταιρεία ασφάλειας στον κυβερνοχώρο, αποκάλυψε ότι επιτίθεται επίσης, από τους ίδιους χάκερ, αλλά από μια εταιρεία που μεταπωλεί το λογισμικό της Microsoft.
Επειδή οι μεταπωλητές είναι συχνά υπεύθυνοι για την ανάπτυξη λογισμικού πελατών, έχουν εκτεταμένη πρόσβαση στα δίκτυα πελατών της Microsoft. Ετσι, μπορεί να είναι ένα ιδανικό Δούρειο άλογο για Ρώσους χάκερ.