SolarWinds uzlaušana, kas attiecināma uz krievu dokiem, kas izpelnījusies uzmanību lielāko ASV federālo aģentūru un privāto uzņēmumu skaits var būt sliktāks nekā ierēdņi sākotnēji saprata.
Līdz šim ASV amatpersonas uzskata, ka apmēram 250 aģentūras un uzņēmumi Amerikāņu ierindnieks ir skarti, teikts New York Times ziņojumā. Austrālijas datoru tīkli Valsts kases, Tirdzniecības, Enerģētikas departamenti, Valsts kodoldrošības administrācija Amerikas Savienotās Valstis, FireEye un Microsoft ir uzlauzti citu starpā.
Trīs nedēļas pēc ielaušanās atklājās, Amerikas amatpersonas viņi joprojām mēģina izdomāt vai tas, ko izdarīja krievi, bija tikai spiega operācija Amerikas birokrātiskajās sistēmās vai kaut kas cits.
Kamēr valdības un privātā sektora pētnieki viņi turpina izmeklēšanu, kiberuzbrukumu kampaņa ir radījusi jautājumus par to, kā un kāpēc valsts kiberaizsardzība ir tik dramatiski izgāzusies.
Šie jautājumi kļuva īpaši aktuāli, ņemot vērā, ka pārkāpumu nav atklājusi neviena no valdības aģentūrām, kurām ir kopīga atbildība par kiberaizsardzību, - Militārā kiberkomanda un Nacionālā drošības aģentūra, bet gan privāta kiberdrošības kompānija FireEye.
"Tas izskatās daudz sliktāk, nekā es sākotnēji baidījos," teikts Senāta Izlūkošanas komitejas locekļa Virdžīnijas demokrātu senatora Marka Vornera paziņojumā. “Ielaušanās apjoms turpina pieaugt. Ir skaidrs, ka Amerikas Savienoto Valstu valdība to palaida garām ”. "Kā būtu, ja FireEye nebūtu parādījusies?" Viņš piebilda: "Es neesmu pārliecināts, ka mēs to tagad pilnībā apzināmies."
Uzbrukuma nodomi paliek slēpti, Bet, ņemot vērā to ASV federālo aģentūru skaitu, kuras ir paziņojušas par upuriem, salīdzinot ar privātiem uzņēmumiem, kas jau ir redzējuši, ka viņu tīkli ir inficēti, var teikt, ka ASV valdība acīmredzami bija galvenais kiberuzbrukuma mērķis. TODaži analītiķi saka, ka krievi varētu mēģināt satricināt Vašingtonas uzticību par jūsu sakaru drošību un kiberarsenāla demonstrēšanu, lai pirms kodolieroču sarunām ietekmētu ievēlēto prezidentu Džo Baidenu.
"Mēs joprojām nezinām, kādi bija Krievijas stratēģiskie mērķi," sacīja Sūzena Spauldinga, kura bija vecākā kiber amatpersona Iekšzemes drošības departamentā Obamas administrācijas pakļautībā. “Bet mums vajadzētu uztraukties, ka daži no šiem mērķiem var būt ārpus atzīšanas. Viņu mērķis var būt tādu, lai viņi varētu ietekmēt jauno administrāciju, piemēram, ar pistoles rādīšanu mums galvā, lai atturētu mūs no rīcības Putina apkarošanā. "
Microsoft paziņoja, ka hakeri apdraudēja Orion uzraudzības un pārvaldības programmatūru SolarWinds, ļaujot viņiem atdarināt jebkuru esošo organizācijā esošu lietotāju un kontu, ieskaitot īpaši privileģētus kontus. Tiek apgalvots, ka Krievija ir izmantojusi piegādes ķēdes slāņus, lai piekļūtu valdības aģentūru sistēmām.
"Agrīnās brīdināšanas" sensori, kurus Militārā kiberkomanda un NSA izvietoja ārvalstu tīklos, lai atklātu notiekošos uzbrukumus, acīmredzami ir izgāzušies. Nav arī norāžu, ka kāds cilvēka izlūkdati būtu brīdinājuši ASV par šo uzbrukumu. Turklāt šķiet, ka ASV valdības uzmanība novembra vēlēšanu pasargāšanā no ārvalstu hakeriem ir apvienojusi daudzus resursus, lai koncentrētos uz programmatūras piegādes ķēdi, vēsta laikraksts.
Turklāt uzbrukuma veikšana no serveriem Amerikas Savienotajās Valstīs acīmredzot ļāva hakeriem izvairīties no Kiberaizsardzības vienību izvietoto kiberaizsardzības vienību atklāšanas. Tā kā daļa no kompromitētās programmatūras SolarWinds tika veidota Eiropā no Austrumiem, amerikāņu pētnieki tagad pārbauda, vai reids notika šajā reģionā, kur Krievijas izlūkošanas aģenti ir dziļi iesakņojušies, viņš ziņoja.
Iekšzemes drošības departamenta kiberdrošības nodaļa decembrī secināja, ka hakeri darbojas arī pa kanāliem, kas nav SolarWinds.
Pirms nedēļas cits kiberdrošības uzņēmums CrowdStrike atklāja, ka arī tam neveiksmīgi uzbruka tie paši hakeri, bet uzņēmums, kas pārdod tālāk Microsoft programmatūru.
Tā kā tālākpārdevēji bieži ir atbildīgi par klientu programmatūras ieviešanu, viņiem ir plaša piekļuve Microsoft klientu tīkliem. Tādējādi tas var būt ideāls Trojas zirgs krievu hakeriem.