L'hack di SolarWinds, attribuito a dok russi che ha attirato l'attenzione delle principali agenzie federali statunitensi e delle società private potrebbe anche essere peggiore di quanto i funzionari inizialmente pensassero.
Finora, I funzionari statunitensi ritengono che circa 250 agenzie e aziende Privato americano sono stati colpiti, secondo un rapporto del New York Times. Le reti informatiche di Dipartimenti del Tesoro, Commercio, Energia, Amministrazione nazionale per la sicurezza nucleare Stati Uniti, FireEye e Microsoft sono stati violati tra gli altri.
Tre settimane dopo che l'intrusione è venuta alla luce, Funzionari americani stanno ancora cercando di capire se quello che hanno fatto i russi fosse solo un'operazione di spionaggio all'interno dei sistemi burocratici americani o qualcos'altro.
Mentre i ricercatori del settore privato e del governo continuano a indagare, la campagna di attacco informatico ha sollevato interrogativi su come e perché le difese informatiche della nazione hanno fallito in modo così drammatico.
Queste domande hanno assunto un carattere particolarmente urgente dato che la violazione non è stata rilevata da nessuna delle agenzie governative che condividono la responsabilità della difesa informatica - il Military Cyber Command e la National Security Agency - ma da una società di sicurezza informatica privata, FireEye.
"Sembra molto peggio di quanto temessi inizialmente", ha detto in una dichiarazione il senatore democratico della Virginia Mark Warner, membro del Senate Intelligence Committee. “La dimensione dell'intrusione continua a crescere. È chiaro che il governo degli Stati Uniti l'ha mancato ”. "E se FireEye non si fosse presentato?" Ha aggiunto, "Non sono sicuro che ne siamo pienamente consapevoli ora."
Le intenzioni dietro l'attacco rimangono nascoste, Ma dato il numero di agenzie federali statunitensi dichiarate vittime rispetto alle aziende private che hanno già visto le loro reti infettate, si può affermare che il governo degli Stati Uniti fosse chiaramente l'obiettivo principale dell'attacco informatico. PERAlcuni analisti affermano che i russi potrebbero provare a scuotere la fiducia di Washington sulla sicurezza delle vostre comunicazioni e dimostrando il vostro arsenale cibernetico per influenzare il presidente eletto Joe Biden prima dei colloqui sulle armi nucleari.
"Non sappiamo ancora quali fossero gli obiettivi strategici della Russia", ha detto Suzanne Spaulding, alto funzionario informatico del Dipartimento per la sicurezza interna sotto l'amministrazione Obama. “Ma dovremmo essere preoccupati che alcuni di questi obiettivi possano andare oltre il riconoscimento. Il loro obiettivo potrebbe essere quello di mettersi nelle condizioni di influenzare la nuova amministrazione, come puntarci una pistola alla testa per dissuaderci dall'agire per contrastare Putin ".
Microsoft ha affermato che gli hacker hanno compromesso il software di monitoraggio e gestione di Orion SolarWinds, consentendo loro di impersonare qualsiasi utente e account esistente nell'organizzazione, inclusi account altamente privilegiati. Si dice che la Russia abbia sfruttato strati della catena di approvvigionamento per accedere ai sistemi delle agenzie governative.
I sensori di "allerta precoce" posizionati dal Military Cyber Command e dalla NSA all'interno delle reti straniere per rilevare gli attacchi in corso hanno chiaramente fallito. Non vi sono inoltre indicazioni che i servizi segreti umani abbiano allertato gli Stati Uniti di questo attacco. Inoltre, secondo il quotidiano, sembra probabile che l'attenzione del governo degli Stati Uniti sulla protezione delle elezioni di novembre dagli hacker stranieri abbia messo insieme molte risorse per concentrarsi sulla catena di fornitura del software.
Inoltre, lo svolgimento dell'attacco dai server negli Stati Uniti ha apparentemente consentito agli hacker di sfuggire al rilevamento da parte delle difese informatiche dispiegate dal Dipartimento della sicurezza interna. Poiché alcuni dei software SolarWinds compromessi sono stati progettati in Europa dall'est, i ricercatori americani ora stanno esaminando se il raid ha avuto luogo in quella regione, dove gli agenti dell'intelligence russa sono profondamente radicati, ha riferito.
Il braccio di sicurezza informatica del Dipartimento per la sicurezza interna ha concluso a dicembre che gli hacker stavano lavorando anche attraverso canali diversi da SolarWinds.
Una settimana fa, CrowdStrike, un'altra società di sicurezza informatica, ha rivelato di essere stata attaccata, senza successo, dagli stessi hacker, ma da una società che rivende software Microsoft.
Poiché i rivenditori sono spesso responsabili della distribuzione del software del cliente, hanno ampio accesso alle reti dei clienti Microsoft. Quindi, può essere un cavallo di Troia ideale per gli hacker russi.