SolarWindsi häkkimine on omistatud Venemaa dokidele, mis on tähelepanu pälvinud USA suurte föderaalagentuuride ja eraettevõtete arv võib olla halvem, kui ametnikud algselt arvasid.
Siiani USA ametnikud usuvad, et umbes 250 agentuuri ja ettevõtet Ameerika reamees neid on mõjutatud, seisab New York Timesi aruandes. Interneti arvutivõrgud Riigikassa, kaubanduse, energeetika ja riikliku tuumaohutusameti osakonnad Ameerika Ühendriigid, FireEye ja Microsoft teiste seas on häkitud.
Kolm nädalat pärast pealetungi ilmnemist, Ameerika ametnikud nad üritavad endiselt aru saada kas see, mida venelased tegid, oli lihtsalt spioonoperatsioon Ameerika bürokraatlike süsteemide sees või midagi muud.
Kuigi valitsuse ja erasektori teadlased nad jätkavad uurimist, on küberrünnakukampaania tekitanud küsimusi selle kohta, kuidas ja miks on riigi küberkaitse nii suurejooneliselt läbi kukkunud.
Need küsimused muutusid eriti kiireloomuliseks, arvestades, et rikkumist ei avastanud ükski küberkaitse eest vastutavatest valitsusasutustest - sõjaväe küberväejuhatus ja riiklik julgeolekuamet - vaid eraõiguslik küberturbeettevõte FireEye.
"See näeb välja palju hullem, kui ma algul kartsin," ütles Senati luurekomisjoni liige Virginia demokraatide senaator Mark Warner. “Sissetungimise suurus kasvab jätkuvalt. On selge, et Ameerika Ühendriikide valitsus jäi sellest ilma ”. "Mis oleks, kui FireEye poleks ilmunud?" Ta lisas: "Ma pole kindel, et me oleme sellest nüüd täielikult teadlikud."
Rünnaku taga olevad kavatsused jäävad varjatuks, Kuid arvestades ohvriks kuulutatud USA föderaalagentuuride arvu võrreldes eraettevõtetega, kes on juba näinud nende võrke nakatunud, võib öelda, et USA valitsus oli selgelt küberrünnaku peamine sihtmärk. TOMõne analüütiku sõnul võiksid venelased proovida Washingtoni enesekindlust kõigutada teie side turvalisuse kohta ja küberarsenali demonstreerimine, et mõjutada presidendiks valitud Joe Bideni enne tuumarelvakõnelusi.
"Me ei tea endiselt, millised olid Venemaa strateegilised eesmärgid," ütles Suzanne Spaulding, kes oli Obama administratsiooni sisejulgeoleku osakonna vanem küberametnik. "Kuid me peaksime olema mures, et mõned neist eesmärkidest võivad minna tundmatuseni. Nende eesmärk võib olla seada end olukorda, et mõjutada uut administratsiooni, näiteks näidata meile püstolit, et veenda meid Putinile vastu astuma. "
Microsofti sõnul rikkusid häkkerid Orioni seire- ja haldustarkvara SolarWindsilt, võimaldades neil kehastada organisatsiooni mis tahes olemasolevat kasutajat ja kontot, sealhulgas eriti privilegeeritud kontosid. Väidetavalt on Venemaa kasutanud tarneahela kihte, et pääseda juurde valitsusasutuste süsteemidele.
Sõjalise küberväejuhatuse ja NSA poolt välisvõrkudesse paigutatud "varajase hoiatamise" andurid käimasolevate rünnakute avastamiseks on selgelt ebaõnnestunud. Samuti pole ühtegi viidet selle kohta, et mõni inimluure oleks Ameerika Ühendriike selle rünnaku eest hoiatanud. Pealegi näib tõenäoline, et USA valitsuse keskendumine novembri valimiste kaitsmisele välismaiste häkkerite eest on ajalehe andmetel koondanud palju ressursse, et keskenduda tarkvara tarneahelale.
Lisaks võimaldas rünnakute korraldamine Ameerika Ühendriikide serveritest häkkeritel ilmselt pääseda sisejulgeolekuministeeriumi juurutatud küberkaitsete avastamisest. Kuna osa ohustatud SolarWindsi tarkvarast loodi Euroopas idast, Ameerika teadlased nüüd uurivad, kas haarang toimus selles piirkonnas, kus Vene luureagendid on sügavalt juurdunud, teatas ta.
Siseturvalisuse osakonna küberturvalisuse osakond jõudis detsembris järeldusele, et häkkerid töötasid ka muude kanalite kui SolarWindsi kaudu.
Nädal tagasi paljastas teine küberturvalisuse ettevõte CrowdStrike, et ka seda ründasid ebaõnnestunult samad häkkerid, kuid Microsofti tarkvara edasimüüja ettevõte.
Kuna edasimüüjad vastutavad sageli klienditarkvara juurutamise eest, on neil ulatuslik juurdepääs Microsofti kliendivõrkudele. Seega see võib olla ideaalne Trooja hobune vene häkkerite jaoks.