Peretasan SolarWinds, dikaitkan dengan dok Rusia yang telah menarik perhatian agen federal utama A.S. dan perusahaan swasta mungkin juga lebih buruk daripada yang disadari para pejabat pada awalnya.
Sampai sekarang, Pejabat AS percaya bahwa sekitar 250 lembaga dan perusahaan Prajurit Amerika telah terpengaruh, menurut laporan New York Times. Jaringan komputer Departemen Keuangan, Perdagangan, Energi, Administrasi Keselamatan Nuklir Nasional Amerika Serikat, FireEye dan Microsoft telah diretas antara lain.
Tiga minggu setelah gangguan itu terungkap, Pejabat Amerika mereka masih mencoba mencari tahu jika yang dilakukan Rusia hanyalah operasi mata-mata di dalam sistem birokrasi Amerika atau yang lainnya.
Sedangkan peneliti pemerintah dan swasta mereka terus menyelidiki, kampanye serangan siber telah menimbulkan pertanyaan tentang bagaimana dan mengapa pertahanan siber suatu negara telah gagal secara dramatis.
Pertanyaan-pertanyaan ini menjadi sangat mendesak karena pelanggaran tidak terdeteksi oleh lembaga pemerintah mana pun yang berbagi tanggung jawab untuk pertahanan dunia maya - Komando Siber Militer dan Badan Keamanan Nasional - tetapi oleh perusahaan keamanan siber swasta, FireEye.
"Ini terlihat jauh lebih buruk daripada yang saya takuti semula," kata Senator Demokrat Virginia Mark Warner, anggota Komite Intelijen Senat, dalam sebuah pernyataan. “Ukuran intrusi terus bertambah. Jelas bahwa pemerintah Amerika Serikat melewatkannya ”. "Bagaimana jika FireEye tidak maju?" Dia menambahkan, "Saya tidak yakin kita sepenuhnya menyadarinya sekarang."
Niat di balik serangan itu tetap tersembunyi, Tetapi mengingat jumlah agen federal AS yang dinyatakan sebagai korban dibandingkan dengan perusahaan swasta yang telah melihat jaringan mereka terinfeksi, dapat dikatakan bahwa pemerintah AS jelas-jelas menjadi target utama serangan dunia maya. UNTUKBeberapa analis mengatakan Rusia bisa mencoba menggoyahkan kepercayaan Washington tentang keamanan komunikasi Anda dan mendemonstrasikan persenjataan dunia maya Anda untuk mempengaruhi Presiden terpilih Joe Biden menjelang pembicaraan senjata nuklir.
"Kami masih belum tahu apa tujuan strategis Rusia," kata Suzanne Spaulding, pejabat senior dunia maya di Departemen Keamanan Dalam Negeri di bawah pemerintahan Obama. “Tetapi kita harus prihatin bahwa beberapa dari tujuan itu mungkin melampaui pengakuan. Tujuan mereka mungkin untuk menempatkan diri mereka dalam posisi untuk mempengaruhi pemerintahan baru, seperti menodongkan pistol ke kepala kami untuk mencegah kami mengambil tindakan untuk melawan Putin. "
Microsoft mengatakan peretas membahayakan perangkat lunak pemantauan dan manajemen Orion SolarWinds, memungkinkan mereka untuk meniru setiap pengguna dan akun yang ada di organisasi, termasuk akun dengan hak istimewa. Rusia dikatakan telah mengeksploitasi lapisan rantai pasokan untuk mengakses sistem badan pemerintah.
Sensor "peringatan dini" yang ditempatkan oleh Komando Siber Militer dan NSA dalam jaringan asing untuk mendeteksi serangan yang sedang berlangsung jelas gagal. Juga tidak ada indikasi bahwa kecerdasan manusia telah memperingatkan Amerika Serikat akan serangan ini. Selain itu, tampaknya fokus pemerintah AS untuk melindungi pemilu November dari peretas asing telah mengumpulkan banyak sumber daya untuk fokus pada rantai pasokan perangkat lunak, menurut surat kabar tersebut.
Selain itu, melakukan serangan dari server di Amerika Serikat ternyata memungkinkan para peretas lolos dari deteksi pertahanan siber yang digunakan oleh Departemen Keamanan Dalam Negeri. Karena beberapa perangkat lunak SolarWinds berkomitmen dirancang di Eropa dari Timur, sekarang peneliti Amerika sedang memeriksa apakah penyerbuan itu terjadi di wilayah itu, di mana agen intelijen Rusia berakar kuat, lapornya.
Lengan keamanan siber dari Departemen Keamanan Dalam Negeri menyimpulkan pada bulan Desember bahwa peretas juga bekerja melalui saluran selain SolarWinds.
Seminggu yang lalu, CrowdStrike, perusahaan keamanan siber lainnya, mengungkapkan bahwa perusahaan itu juga diserang, tidak berhasil, oleh peretas yang sama, tetapi oleh perusahaan yang menjual kembali perangkat lunak Microsoft.
Karena pengecer sering kali bertanggung jawab untuk menyebarkan perangkat lunak pelanggan, mereka memiliki akses yang luas ke jaringan pelanggan Microsoft. Jadi, itu bisa menjadi kuda Troya yang ideal untuk peretas Rusia.