„SolarWinds“ įsilaužimas priskiriamas Rusijos dokams, kurie sulaukė dėmesio didžiųjų JAV federalinių agentūrų ir privačių bendrovių taip pat gali būti blogesnės, nei iš pradžių suprato pareigūnai.
Iki šiol JAV pareigūnai mano, kad maždaug 250 agentūrų ir bendrovių Amerikos privatininkas buvo paveikti, rašoma „New York Times“ pranešime. Portugalijos kompiuterių tinklai Iždo, prekybos, energetikos, Nacionalinės branduolinės saugos administracijos departamentai iš JAV, „FireEye“ ir „Microsoft“ buvo įsilaužta tarp kitų.
Praėjus trims savaitėms po įsibrovimo paaiškėjo, Amerikos pareigūnai jie vis dar bando išsiaiškinti jei tai, ką padarė rusai, buvo tik šnipo operacija Amerikos biurokratinėse sistemose ar kažkas kita.
Nors vyriausybės ir privataus sektoriaus tyrinėtojai jie tęsia tyrimą, kibernetinės atakos kampanija kėlė klausimų, kaip ir kodėl taip dramatiškai žlugo šalies kibernetinė gynyba.
Šie klausimai tapo ypač aktualūs, nes pažeidimo neaptiko nė viena vyriausybinė agentūra, kuri dalijasi atsakomybe už kibernetinę gynybą - Karinė kibernetinė vadovybė ir Nacionalinio saugumo agentūra -, o privati kibernetinio saugumo įmonė „FireEye“.
„Tai atrodo daug blogiau, nei iš pradžių bijojau“, - sakoma Senato žvalgybos komiteto nario Virdžinijos demokratų senatoriaus Marko Warnerio pranešime. „Įsibrovimo dydis ir toliau auga. Akivaizdu, kad JAV vyriausybė to praleido “. „O jei„ FireEye “nebūtų pasirodžiusi?“ Jis pridūrė: „Nesu tikras, ar mes tai iki galo žinome dabar“.
Užpuolimo ketinimai lieka paslėpti, Tačiau atsižvelgiant į JAV federalinių agentūrų, paskelbtų aukomis, skaičių, palyginti su privačiomis įmonėmis, kurios jau matė jų tinklus užkrėstus, galima sakyti, kad JAV vyriausybė akivaizdžiai buvo pagrindinis kibernetinės atakos tikslas. ĮKai kurie analitikai sako, kad rusai galėtų bandyti pakirsti Vašingtono pasitikėjimą dėl jūsų ryšių saugumo ir savo kibernetinio arsenalo demonstravimo, kad darytumėte įtaką išrinktam prezidentui Joe Bidenui prieš derybas dėl branduolinio ginklo.
„Mes vis dar nežinome, kokie buvo Rusijos strateginiai tikslai“, - sakė Suzanne Spaulding, buvusi vyriausioji kibernetinė pareigūnė Obama administracijos Tėvynės saugumo departamente. „Bet mes turėtume susirūpinti, kad kai kurie iš šių tikslų gali būti neatpažįstami. Jūsų tikslas gali būti suteikti sau galimybę paveikti naująją administraciją, pavyzdžiui, rodyti mums į galvą pistoletą, kad atkalbėtume nuo veiksmų Putinui pasipriešinti “.
„Microsoft“ teigė, kad įsilaužėliai pažeidė „Orion“ stebėjimo ir valdymo programinę įrangą „SolarWinds“, leidžiant jiems apsimetinėti bet kokiu organizacijos vartotoju ir paskyra, įskaitant itin privilegijuotas paskyras. Teigiama, kad Rusija išnaudojo tiekimo grandinės sluoksnius, kad galėtų pasiekti vyriausybės agentūrų sistemas.
„Išankstinio perspėjimo“ jutikliai, kuriuos Karinė kibernetinė vadovybė ir NSA įdėjo į užsienio tinklus, kad aptiktų vykstančias atakas, akivaizdžiai nepavyko. Taip pat nėra jokių požymių, kad kokia nors žmogaus žvalgyba būtų perspėjusi JAV apie šį išpuolį. Be to, atrodo, kad JAV vyriausybės dėmesys lapkričio rinkimų apsaugai nuo užsienio įsilaužėlių sutelkė daug išteklių, kad sutelktų dėmesį į programinės įrangos tiekimo grandinę, rašo laikraštis.
Be to, įvykdžius ataką iš serverių Jungtinėse Valstijose, akivaizdu, kad įsilaužėliams pavyko išvengti vidaus saugumo departamento dislokuotų kibernetinių gynybų aptikimo. Kadangi dalis pažeistos „SolarWinds“ programinės įrangos buvo sukurta Europoje iš Rytų, Amerikos tyrinėtojai dabar tiria, ar reidas įvyko tame regione, kur giliai įsišakniję Rusijos žvalgybos agentai, pranešė jis.
Tėvynės saugumo departamento kibernetinio saugumo skyrius gruodį padarė išvadą, kad įsilaužėliai taip pat dirbo ne „SolarWinds“, bet ir kitais kanalais.
Prieš savaitę kita kibernetinio saugumo kompanija „CrowdStrike“ atskleidė, kad ją taip pat nesėkmingai atakavo tie patys įsilaužėliai, bet kompanija, kuri perparduoda „Microsoft“ programinę įrangą.
Kadangi perpardavėjai dažnai yra atsakingi už klientų programinės įrangos diegimą, jie turi didelę prieigą prie „Microsoft“ klientų tinklų. Taigi, tai gali būti idealus Trojos arklys Rusijos įsilaužėliams.