הפריצה של SolarWinds, המיוחסת לדוקרים רוסים שזכתה לתשומת לב של סוכנויות פדרליות גדולות בארה"ב וחברות פרטיות עשויים להיות גרועים יותר ממה שהפקידים הבינו בתחילה.
עד כה, פקידי ארצות הברית מאמינים כי כ -250 סוכנויות וחברות פרטי אמריקאי הם הושפעו, על פי דיווח של הניו יורק טיימס. רשתות המחשבים של מחלקות האוצר, המסחר, האנרגיה, המינהל הלאומי לבטיחות גרעינית מארצות הברית, FireEye ומיקרוסופט נפרצו בין היתר.
שלושה שבועות לאחר שהחדירה התגלה, פקידים אמריקאים הם עדיין מנסים להבין בין אם מה שהרוסים עשו היה רק פעולת ריגול בתוך המערכות הביורוקרטיות האמריקאיות או משהו אחר.
ואילו חוקרים במגזר הממשלתי והפרטי הם ממשיכים בחקירה, קמפיין התקפות הסייבר העלה שאלות כיצד ומדוע הגנת הסייבר של המדינה נכשלה בצורה כה מרהיבה.
שאלות אלו נעשו דחופות במיוחד מכיוון שהפרה לא זוהתה על ידי אף אחת מהסוכנויות הממשלתיות החולקות באחריות להגנת הסייבר - פיקוד הסייבר הצבאי והסוכנות לביטחון לאומי - אלא על ידי חברת אבטחת סייבר פרטית, FireEye.
"זה נראה הרבה יותר גרוע ממה שחששתי בתחילה", אמר בהצהרה הסנאטור הדמוקרטי של וירג'יניה, מארק וורנר, חבר ועדת המודיעין של הסנאט. "גודל הפלישה ממשיך לגדול. ברור שממשלת ארצות הברית החמיצה את זה ". "מה אם FireEye לא היה מופיע?" הוא הוסיף, "אני לא בטוח שאנחנו מודעים לזה לגמרי עכשיו."
הכוונות מאחורי ההתקפה נותרות סמויות, אולם בהתחשב במספר הסוכנויות הפדרליות בארה"ב שהוכרזו כקורבנות בהשוואה לחברות פרטיות שכבר ראו את הרשתות שלהן נגועות, ניתן לומר שממשלת ארה"ב הייתה בבירור היעד העיקרי להתקפת הסייבר. לחלק מהאנליסטים טוענים שהרוסים יכולים לנסות לרעוד את הביטחון של וושינגטון על אבטחת התקשורת שלך והדגמת ארסנל הסייבר שלך כדי להשפיע על הנשיא הנבחר ג'ו ביידן לקראת שיחות הנשק הגרעיני.
"אנחנו עדיין לא יודעים מה היו המטרות האסטרטגיות של רוסיה", אמרה סוזן ספולדינג, שהייתה פקידת הסייבר הבכירה במשרד לביטחון פנים תחת ממשל אובמה. "אבל עלינו להיות מודאגים מכך שחלק מהיעדים הללו עשויים להיות מעבר להכרה. המטרה שלך עשויה להיות להציב את עצמך במצב להשפיע על הממשל החדש, כגון הפניית אקדח אל ראשנו כדי להניא אותנו מנקיטת צעדים נגד פוטין. "
מיקרוסופט אמרה כי האקרים התפשרו על תוכנת ניטור וניהול של אוריון מבית SolarWinds, מה שמאפשר להם להתחזות לכל משתמש וחשבון קיים בארגון, כולל חשבונות מיוחסים ביותר. אמרו כי רוסיה ניצלה שכבות בשרשרת האספקה כדי לגשת למערכות של סוכנויות ממשלתיות.
חיישני "ההתרעה המוקדמת" שהוצבו על ידי פיקוד הסייבר הצבאי וה- NSA ברשתות זרות לאיתור התקפות מתמשכות נכשלו בבירור. אין שום אינדיקציה לכך שכל מודיעין אנושי הזהיר את ארצות הברית להתקפה זו. יתר על כן, נראה כי ההתמקדות של ממשלת ארה"ב בהגנה על הבחירות בנובמבר מפני האקרים זרים איגרה משאבים רבים להתמקד בשרשרת אספקת התוכנה, על פי העיתון.
בנוסף, ביצוע ההתקפה משרתים בארצות הברית איפשר ככל הנראה להאקרים להימלט מזיהוי על ידי יחידות הגנת סייבר שנפרסו על ידי המחלקה לביטחון פנים. מכיוון שחלק מתוכנת SolarWinds שנפרצה תוכננה באירופה מהמזרח, חוקרים אמריקאים עכשיו בודקים אם הפשיטה התרחשה באזור זה, שם סוכני המודיעין הרוסים מושרשים עמוק, דיווח.
זרוע אבטחת הסייבר של המחלקה לביטחון פנים הסיקה בדצמבר כי האקרים עובדים גם בערוצים שאינם SolarWinds.
לפני שבוע חשפה CrowdStrike, חברת אבטחת סייבר אחרת, כי היא מותקפת, ללא הצלחה, גם על ידי אותם האקרים, אלא על ידי חברה המשווקת מחדש תוכנות מיקרוסופט.
מכיוון שמשווקים אחראים לעיתים קרובות לפריסת תוכנת לקוחות, יש להם גישה נרחבת לרשתות לקוחות של מיקרוסופט. לכן, זה יכול להיות סוס טרויאני אידיאלי עבור האקרים רוסים.