SolarWinds-hakkerointi, joka johtuu venäläisistä dokeista, on herättänyt huomiota Yhdysvaltain suurten liittovaltion virastojen ja yksityisten yritysten osuus voi olla huonompi kuin virkamiehet alun perin ymmärsivät.
Tähän asti Yhdysvaltain virkamiehet uskovat, että noin 250 virastoa ja yritystä Amerikkalainen yksityinen he ovat kärsineet, New York Times -raportin mukaan. Viron tietokoneverkot Valtiovarainministeriö, kauppa, energia, kansallinen ydinturvallisuushallinto Yhdysvalloista, FireEye ja Microsoft on hakkeroitu muun muassa.
Kolme viikkoa tunkeutumisen paljastumisen jälkeen, Amerikkalaiset virkamiehet he yrittävät edelleen selvittää oliko venäläisten tekemä vain vakoojaoperaatio Yhdysvaltain byrokraattisissa järjestelmissä vai jotain muuta.
Vaikka valtion ja yksityisen sektorin tutkijoita he jatkavat tutkintaa, verkkohyökkäyskampanja on herättänyt kysymyksiä siitä, miten ja miksi maan kyberpuolustus on epäonnistunut niin näyttävästi.
Nämä kysymykset tulivat erityisen kiireellisiksi, koska rikkomusta ei havainnut mikään valtion virastoista, joilla on vastuu kyberpuolustuksesta - sotilaallinen kyberkomento ja kansallinen turvallisuusvirasto -, mutta yksityinen tietoturvayhtiö FireEye.
"Se näyttää paljon pahemmalta kuin pelkäsin alun perin", sanoi senaatin tiedustelukomitean jäsen Virginian demokraattinen senaattori Mark Warner. ”Tunkeutumisen koko kasvaa edelleen. On selvää, että Yhdysvaltain hallitus kaipasi sitä ”. "Entä jos FireEye ei olisi ilmestynyt?" Hän lisäsi: "En ole varma, että olemme täysin tietoisia siitä nyt."
Hyökkäyksen takana olevat tavoitteet ovat piilossa, Mutta kun otetaan huomioon uhriksi julistettujen Yhdysvaltain liittovaltion virastojen määrä verrattuna yksityisiin yrityksiin, jotka ovat jo nähneet verkostojensa tartunnan, voidaan sanoa, että Yhdysvaltojen hallitus oli selvästi kyberhyökkäyksen pääkohde. TOJotkut analyytikot sanovat, että venäläiset voisivat yrittää ravistaa Washingtonin luottamusta viestinnän turvallisuudesta ja esittelemällä kyberareenasi vaikuttamaan valittuun presidentti Joe Bideniin ennen ydinaseiden neuvotteluja.
"Emme vieläkään tiedä, mitkä Venäjän strategiset tavoitteet olivat", sanoi Suzanne Spaulding, joka oli Obaman hallinnon sisäisen turvallisuuden ministeriön ylin virkamies. "Mutta meidän pitäisi olla huolissamme siitä, että jotkut noista tavoitteista saattavat ylittää tunnustamisen. Heidän tavoitteensa voi olla asettaa itsensä tilanteeseen vaikuttamaan uuteen hallintoon, kuten osoittamalla pistoolia päähmeemme estämään meitä ryhtymästä toimiin Putinin vastustamiseksi. "
Microsoft kertoi hakkereiden vaarantaneen Orionin seuranta- ja hallintaohjelmistot SolarWinds, jonka avulla he voivat esiintyä missä tahansa organisaatiossa olevana käyttäjänä ja tilinä, mukaan lukien erittäin etuoikeutetut tilit. Venäjän sanotaan hyödynneen toimitusketjun kerroksia päästäkseen valtion virastojen järjestelmiin.
Sotilaallisen kyberkomennon ja NSA: n ulkomaisten verkostojen sijoittamat "varhaisvaroitus" -anturit käynnissä olevien hyökkäysten havaitsemiseksi ovat selvästi epäonnistuneet. Ei ole myöskään mitään viitteitä siitä, että joku ihmisen älykkyys olisi varoittanut Yhdysvaltoja tästä hyökkäyksestä. Lisäksi näyttää todennäköiseltä, että Yhdysvaltain hallituksen keskittyminen marraskuun vaalien suojaamiseen ulkomaisilta hakkereilta on yhdistänyt monia resursseja keskittyä ohjelmistojen toimitusketjuun sanomalehden mukaan.
Lisäksi hyökkäyksen suorittaminen palvelimilta Yhdysvalloissa ilmeisesti antoi hakkereille mahdollisuuden paeta havaitsemisesta tietoturvaministeriön käyttöön ottamilla kyberpuolustuksilla. Koska osa vaarantuneista SolarWinds-ohjelmistoista on suunniteltu Euroopassa idästä, amerikkalaiset tutkijat tutkivat onko tapahtuma tapahtunut kyseisellä alueella, missä venäläiset tiedustelupalvelun agentit ovat juurtuneet syvälle, hän kertoi.
Kotimaan turvallisuusministeriön kyberturvallisuusosasto totesi joulukuussa, että hakkerit työskentelivät myös muiden kanavien kuin SolarWindsin kautta.
Viikko sitten CrowdStrike, toinen kyberturvallisuusyritys, paljasti, että samat hakkerit hyökkäsivät epäonnistuneesti myös sen kimppuun, mutta yritys, joka myi jälleen Microsoft-ohjelmistoja.
Koska jälleenmyyjät ovat usein vastuussa asiakasohjelmistojen käyttöönotosta, heillä on laaja pääsy Microsoftin asiakasverkkoihin. Täten, se voi olla ihanteellinen troijalainen hevonen venäläisille hakkereille.