A SolarWinds csapkodása az orosz dokiknak tulajdonítható, amelyek felkeltették a figyelmet az Egyesült Államok nagy szövetségi ügynökségei és magánvállalatai szintén rosszabbak lehetnek, mint amire a tisztviselők kezdetben rájöttek.
Eddig, Az amerikai tisztviselők úgy vélik, hogy mintegy 250 ügynökség és vállalat Amerikai közlegény érintettek voltak, a New York Times jelentése szerint. Lengyelország számítógépes hálózatai A kincstár, a kereskedelem, az energia, az Országos Nukleáris Biztonsági Igazgatóság osztályai az Egyesült Államokból, A FireEye és a Microsoft többek között feltörték.
Három héttel a behatolás napvilágra kerülése után, Amerikai tisztviselők még mindig próbálják kitalálni hogy az oroszok csak az amerikai bürokratikus rendszereken belüli kémműveletek voltak-e, vagy valami más.
Míg a kormány és a magánszektor kutatói folytatják a nyomozást, a kibertámadási kampány kérdéseket vetett fel azzal kapcsolatban, hogy a nemzet kibervédelme miként és miért nem sikerült ilyen látványosan.
Ezek a kérdések különösen sürgetővé váltak, mivel a jogsértést a kibervédelemért felelős kormányzati szervek egyike sem fedezte fel - a Katonai Kibernetikai Parancsnokság és a Nemzetbiztonsági Ügynökség -, hanem egy magán kiberbiztonsági társaság, a FireEye.
"Sokkal rosszabbul néz ki, mint amennyit eredetileg féltem" - nyilatkozta Mark Warner virginiai demokrata szenátor, a szenátus hírszerzési bizottságának tagja. „A behatolás nagysága folyamatosan nő. Nyilvánvaló, hogy az Egyesült Államok kormánya ezt elmulasztotta ”. "Mi lenne, ha a FireEye nem jelent volna meg?" Hozzátette: "Nem vagyok biztos benne, hogy most teljesen tisztában vagyunk vele."
A támadás szándékai rejtve maradnak, De figyelembe véve az Egyesült Államok szövetségi ügynökségeinek áldozattá nyilvánított számát azokhoz a magánvállalatokhoz képest, amelyek már megfertőzötték hálózataikat, elmondható, hogy egyértelműen az amerikai kormány volt a kibertámadás fő célpontja. NAK NEKEgyes elemzők szerint az oroszok megpróbálhatják megingatni Washington bizalmát kommunikációjának biztonságáról és kibernetikai arzenáljának bemutatásáról, hogy befolyásolja Joe Biden megválasztott elnököt a nukleáris fegyverekkel kapcsolatos tárgyalások előtt.
"Még mindig nem tudjuk, mi volt Oroszország stratégiai céljai" - mondta Suzanne Spaulding, aki az Obama-kormányzat belbiztonsági minisztériumának vezető számítógépes tisztviselője volt. „De aggódnunk kell azért, hogy e célok némelyike meghaladhatja a felismerést. Céljuk az lehet, hogy olyan helyzetbe hozzák magukat, hogy befolyásolják az új adminisztrációt, például pisztollyal a fejünkre mutatva, hogy lebeszéljenek minket Putyin elleni fellépésről. "
A Microsoft szerint a hackerek megsértették az Orion felügyeleti és felügyeleti szoftverét a SolarWinds-től, lehetővé téve számukra, hogy megszemélyesítsék a szervezet bármely meglévő felhasználóját és fiókját, beleértve a kiemelt jogosultságú fiókokat is. Oroszország állítólag kihasználta az ellátási lánc egyes rétegeit a kormányzati szervek rendszereihez való hozzáférés érdekében.
A Katonai Kibernetikai Parancsnokság és az NSA által a külföldi hálózatokon elhelyezett "korai figyelmeztető" érzékelők a folyamatos támadások észlelésére egyértelműen kudarcot vallottak. Nincs arra utaló jel sem, hogy bármilyen emberi hírszerzés figyelmeztette volna az Egyesült Államokat erre a támadásra. Továbbá valószínűnek tűnik, hogy az újság szerint az amerikai kormány arra összpontosított, hogy megvédje a novemberi választásokat a külföldi hackerektől, és sok forrást összegyűjtött a szoftverellátási láncra.
Ezenkívül az Egyesült Államok szerverein végrehajtott támadás nyilvánvalóan lehetővé tette a hackerek számára, hogy elkerüljék a belbiztonsági minisztérium által telepített kibervédelmi egységek észlelését. Mivel a veszélyeztetett SolarWinds szoftverek egy részét Európában tervezték keletről, amerikai kutatók azt vizsgálják, hogy a rajtaütés az adott régióban történt-e, ahol az orosz hírszerző ügynökök mélyen gyökereznek - jelentette.
A Belbiztonsági Minisztérium kiberbiztonsági ága decemberben arra a következtetésre jutott, hogy a hackerek a SolarWinds csatornán kívüli csatornákon keresztül is dolgoznak.
Egy hete a CrowdStrike, egy másik kiberbiztonsági vállalat elárulta, hogy ugyancsak ugyanazok a hackerek támadták meg sikertelenül, de a Microsoft szoftvereket viszonteladó cég.
Mivel a viszonteladók gyakran felelősek az ügyfélszoftver telepítéséért, széleskörű hozzáféréssel rendelkeznek a Microsoft ügyfélhálózataihoz. Így, ideális trójai faló lehet az orosz hackerek számára.