Hack SolarWinds, pripisan ruskim dokovima koji su privukli pažnju glavnih američkih saveznih agencija i privatnih tvrtki također može biti gori nego što su službenici u početku shvatili.
Do sada, Američki dužnosnici vjeruju da oko 250 agencija i tvrtki Američki privatnik pogođeni su, prema izvještaju New York Timesa. Računalne mreže Odjeli riznice, trgovine, energetike, Nacionalne uprave za nuklearnu sigurnost iz Sjedinjenih Država, FireEye i Microsoft su hakirani između ostalih.
Tri tjedna nakon što je upad izašao na vidjelo, Američki dužnosnici još uvijek pokušavaju shvatiti je li to što su Rusi radili samo špijunska operacija unutar američkih birokratskih sustava ili nešto treće.
Dok istraživači iz državnog i privatnog sektora nastavljaju istragu, kampanja cyber napada pokrenula je pitanja o tome kako i zašto je nacionalna cyber obrana tako spektakularno zakazala.
Ta su pitanja postala posebno hitna jer kršenje nije otkrila niti jedna vladina agencija koja dijeli odgovornost za cyber obranu - Vojno cyber zapovjedništvo i Agencija za nacionalnu sigurnost - već privatna tvrtka za cyber sigurnost FireEye.
"Izgleda mnogo gore nego što sam se u početku bojao", rekao je u izjavi senator Virginia iz Demokratske stranke Mark Warner, član Senatskog obavještajnog odbora. “Veličina upada i dalje raste. Jasno je da je to promakla vladi Sjedinjenih Država ”. „Što da se FireEye nije pojavio?" Dodao je, „Nisam siguran da smo sada toga potpuno svjesni."
Namjere iza napada ostaju skrivene, No, s obzirom na broj američkih saveznih agencija proglašenih žrtvama u usporedbi s privatnim tvrtkama koje su već vidjele zaražene njihove mreže, može se reći da je američka vlada očito bila glavna meta kibernetičkog napada. DONeki analitičari kažu da bi Rusi mogli pokušati poljuljati povjerenje Washingtona o sigurnosti vaše komunikacije i demonstraciji vašeg cyber arsenala kako biste utjecali na novoizabranog predsjednika Joea Bidena prije razgovora o nuklearnom oružju.
"Još uvijek ne znamo koji su bili strateški ciljevi Rusije", rekla je Suzanne Spaulding, koja je bila viši cyber dužnosnik u Odjelu za nacionalnu sigurnost pod Obaminom administracijom. „Ali trebali bismo biti zabrinuti da neki od tih ciljeva mogu nadići neprepoznatljivost. Vaš bi cilj mogao biti da se stavite u poziciju da utječete na novu administraciju, kao što je uperivanje pištolja u našu glavu da nas odvrati od poduzimanja akcija u suprotstavljanju Putinu. "
Microsoft je rekao da su hakeri kompromitirali softver za nadzor i upravljanje Orionom tvrtke SolarWinds, omogućavajući im da se lažno predstavljaju kao svi postojeći korisnici i računi u organizaciji, uključujući visoko privilegirane račune. Kaže se da je Rusija iskoristila slojeve opskrbnog lanca za pristup sustavima vladinih agencija.
Senzori za "rano upozoravanje" koje su postavili Vojno cyber zapovjedništvo i NSA unutar stranih mreža za otkrivanje trajnih napada očito nisu uspjeli. Također nema naznaka da je bilo koja ljudska inteligencija upozorila Sjedinjene Države na ovaj napad. Nadalje, čini se vjerojatnim da je fokus američke vlade na zaštiti izbora od studenog od stranih hakera objedinio mnoge resurse kako bi se usredotočio na lanac opskrbe softverom, prema novinama.
Uz to, izvođenje napada s poslužitelja u Sjedinjenim Državama očito je omogućilo hakerima da pobjegnu otkrivanju od strane jedinica za cyber obranu raspoređenih u Ministarstvu domovinske sigurnosti. Budući da je neki od ugroženih softvera SolarWinds dizajniran u Europi s istoka, američki istraživači sada ispituju je li se prepad dogodio u toj regiji, gdje su ruski obavještajci duboko ukorijenjeni, izvijestio je.
Odjel za kibernetsku sigurnost Odjela za nacionalnu sigurnost zaključio je u prosincu da hakeri rade i putem kanala koji nisu SolarWinds.
Prije tjedan dana, CrowdStrike, još jedna tvrtka za cyber sigurnost, otkrila je da su je također napali, bezuspješno, isti hakeri, ali tvrtka koja preprodaje Microsoftov softver.
Budući da su prodavači često odgovorni za postavljanje korisničkog softvera, imaju opsežan pristup Microsoftovim korisničkim mrežama. Tako, to može biti idealan trojanski konj za ruske hakere.