रूसी हैकरों की देन सोलरविंड्स हैक ने ध्यान आकर्षित किया है प्रमुख संघीय एजेंसियों और निजी अमेरिकी कंपनियों की स्थिति भी अधिकारियों द्वारा शुरू में समझे गए स्तर से भी बदतर हो सकती है।
अब तक, अमेरिकी अधिकारियों का मानना है कि लगभग 250 एजेंसियां और कंपनियां अमेरिका निजी प्रभावित हुए हैंन्यूयॉर्क टाइम्स की एक रिपोर्ट के मुताबिक. के कंप्यूटर नेटवर्क ट्रेजरी, वाणिज्य, ऊर्जा, राष्ट्रीय परमाणु सुरक्षा प्रशासन विभाग संयुक्त राज्य अमेरिका से, फायरआई और माइक्रोसॉफ्ट दूसरों के बीच में हैक कर लिया गया है।
उल्लंघन के तीन सप्ताह बाद प्रकाश में आया, अमेरिकी अधिकारी वे अभी भी पता लगाने की कोशिश कर रहे हैं क्या रूसियों ने जो किया वह सिर्फ अमेरिकी नौकरशाही के सिस्टम के अंदर एक जासूसी अभियान था या कुछ और।
सरकारी और निजी क्षेत्र के जांचकर्ताओं के रूप में वे जांच जारी रखते हैंसाइबर हमले के अभियान ने सवाल उठाया है कि देश की साइबर सुरक्षा इतनी शानदार ढंग से कैसे और क्यों विफल रही है।
ये प्रश्न विशेष रूप से जरूरी हो गए क्योंकि उल्लंघन का पता किसी भी सरकारी एजेंसी द्वारा नहीं लगाया गया जो साइबर रक्षा के लिए जिम्मेदारी साझा करती है - सैन्य साइबर कमांड और राष्ट्रीय सुरक्षा एजेंसी - बल्कि एक निजी साइबर सुरक्षा कंपनी, फायरआई द्वारा।
सीनेट इंटेलिजेंस कमेटी के सदस्य, वर्जीनिया डेमोक्रेटिक सीनेटर मार्क वार्नर ने एक बयान में कहा, "यह उससे कहीं ज्यादा खराब दिख रहा है जितना मैंने शुरू में आशंका जताई थी।" “घुसपैठ का आकार लगातार बढ़ रहा है। यह स्पष्ट है कि संयुक्त राज्य सरकार इससे चूक गई।'' उन्होंने आगे कहा, "क्या होता अगर फायरआई दिखाई नहीं देता," उन्होंने आगे कहा, "मुझे यकीन नहीं है कि हम अब तक पूरी तरह से जागरूक हैं।"
हमले के पीछे के इरादे छिपे रहे, लेकिन उन निजी कंपनियों की तुलना में पीड़ित घोषित अमेरिकी संघीय एजेंसियों की संख्या को देखते हुए, जिन्होंने पहले ही अपने नेटवर्क को संक्रमित देखा है, यह कहा जा सकता है कि अमेरिकी सरकार स्पष्ट रूप से साइबर हमले का मुख्य लक्ष्य थी। कोकुछ विश्लेषकों का कहना है कि रूसी वाशिंगटन के विश्वास को हिलाने की कोशिश कर सकते हैं अपने संचार की सुरक्षा पर और परमाणु हथियार वार्ता से पहले नवनिर्वाचित राष्ट्रपति जो बिडेन को प्रभावित करने के लिए अपने साइबर शस्त्रागार का प्रदर्शन करें।
ओबामा प्रशासन के तहत होमलैंड सिक्योरिटी विभाग में शीर्ष स्तर की साइबर अधिकारी रहीं सुज़ैन स्पाउल्डिंग ने कहा, "हम अभी भी नहीं जानते कि रूस के रणनीतिक लक्ष्य क्या थे।" “लेकिन हमें चिंतित होना चाहिए कि उनमें से कुछ लक्ष्य मान्यता से परे जा सकते हैं। उनका लक्ष्य खुद को नए प्रशासन को प्रभावित करने की स्थिति में रखना हो सकता है, जैसे पुतिन का मुकाबला करने के लिए कदम उठाने से हमें हतोत्साहित करने के लिए हमारे सिर पर बंदूक रखना।
माइक्रोसॉफ्ट ने कहा कि हैकर्स ने ओरियन मॉनिटरिंग और प्रबंधन सॉफ्टवेयर से समझौता किया है सोलरविंड्स से, उन्हें अत्यधिक विशेषाधिकार प्राप्त खातों सहित संगठन में किसी भी मौजूदा उपयोगकर्ता और खाते का प्रतिरूपण करने की अनुमति मिलती है। ऐसा कहा जाता है कि रूस ने सरकारी एजेंसियों के सिस्टम तक पहुंच हासिल करने के लिए आपूर्ति श्रृंखला की परतों का शोषण किया है।
चल रहे हमलों का पता लगाने के लिए सैन्य साइबर कमांड और एनएसए द्वारा विदेशी नेटवर्क के अंदर लगाए गए "प्रारंभिक चेतावनी" सेंसर स्पष्ट रूप से विफल हो गए हैं। इस बात का भी कोई संकेत नहीं है कि किसी मानवीय खुफिया जानकारी ने संयुक्त राज्य अमेरिका को इस हमले के बारे में सचेत किया हो। इसके अलावा, ऐसा लगता है कि नवंबर के चुनाव को विदेशी हैकरों से बचाने पर अमेरिकी सरकार के ध्यान ने सॉफ्टवेयर आपूर्ति श्रृंखला पर ध्यान केंद्रित करने के लिए कई संसाधनों को एकत्रित किया है, अखबार के अनुसार।
इसके अलावा, संयुक्त राज्य अमेरिका में सर्वर से हमले को अंजाम देने से जाहिर तौर पर हैकर्स को होमलैंड सिक्योरिटी विभाग द्वारा तैनात साइबर डिफेंस द्वारा पता लगाने से बचने की अनुमति मिल गई। चूँकि कुछ समझौता किए गए सोलरविंड्स सॉफ़्टवेयर यूरोप में डिज़ाइन किए गए थे पूर्व से, अब अमेरिकी शोधकर्ता वे जांच कर रहे हैं कि क्या घुसपैठ उस क्षेत्र में हुई थी। उन्होंने बताया कि जहां रूसी खुफिया एजेंट गहराई तक जमे हुए हैं।
होमलैंड सिक्योरिटी विभाग की साइबर सुरक्षा शाखा ने दिसंबर में निष्कर्ष निकाला कि हैकर्स सोलरविंड्स के अलावा अन्य चैनलों के माध्यम से भी काम कर रहे थे।
एक सप्ताह पहले, एक अन्य साइबर सुरक्षा कंपनी क्राउडस्ट्राइक ने खुलासा किया था कि उस पर भी उन्हीं हैकरों द्वारा, लेकिन माइक्रोसॉफ्ट सॉफ्टवेयर को दोबारा बेचने वाली कंपनी द्वारा, असफल रूप से हमला किया जा रहा था।
चूँकि पुनर्विक्रेता अक्सर क्लाइंट सॉफ़्टवेयर को तैनात करने के लिए ज़िम्मेदार होते हैं, उनके पास Microsoft ग्राहक नेटवर्क तक व्यापक पहुँच होती है। इसलिए, यह रूसी हैकरों के लिए एक आदर्श ट्रोजन हॉर्स हो सकता है।