Hack SolarWinds przypisywany rosyjskim dokom, który zwrócił na siebie uwagę z głównych amerykańskich agencji federalnych i firm prywatnych może być również gorszy, niż początkowo sądzili urzędnicy.
Do tej pory Amerykańscy urzędnicy uważają, że około 250 agencji i firm Amerykański prywatny zostały dotknięte, według raportu New York Times. Sieci komputerowe Departamenty Skarbu, Handlu, Energii, Krajowa Administracja Bezpieczeństwa Jądrowego ze Stanów Zjednoczonych, FireEye i Microsoft zostały włamane między innymi.
Trzy tygodnie po włamaniu wyszło na jaw, Amerykańscy urzędnicy wciąż próbują to rozgryźć jeśli to, co zrobili Rosjanie, było tylko operacją szpiegowską wewnątrz amerykańskich systemów biurokratycznych, czy coś innego.
Podczas gdy naukowcy z sektora rządowego i prywatnego kontynuują dochodzeniekampania cyberataków wywołała pytania o to, jak i dlaczego narodowa ochrona cybernetyczna zawiodła tak dramatycznie.
Te pytania stały się szczególnie pilne, biorąc pod uwagę, że naruszenie nie zostało wykryte przez żadną z agencji rządowych, które są współodpowiedzialne za cyberobronę - Wojskowe Dowództwo Cyberprzestrzeni i Agencję Bezpieczeństwa Narodowego - ale przez prywatną firmę FireEye.
„Wygląda to o wiele gorzej, niż początkowo się obawiałem” - powiedział w oświadczeniu senator Demokratów z Wirginii Mark Warner, członek senackiej komisji ds. Wywiadu. „Rozmiar włamania stale rośnie. Oczywiste jest, że rząd Stanów Zjednoczonych to przeoczył ”. „A co by było, gdyby FireEye nie wystąpił?” Dodał: „Nie jestem pewien, czy teraz jesteśmy tego w pełni świadomi”.
Zamiary ataku pozostają ukryte, Biorąc jednak pod uwagę liczbę zadeklarowanych ofiar przez agencje federalne USA w porównaniu z prywatnymi firmami, które już widziały zainfekowane swoje sieci, można powiedzieć, że głównym celem cyberataku był rząd USA. DONiektórzy analitycy twierdzą, że Rosjanie mogliby spróbować podważyć zaufanie Waszyngtonu o bezpieczeństwie komunikacji i zademonstrowaniu swojego cyber arsenału, aby wpłynąć na prezydenta elekta Joe Bidena przed rozmowami o broni jądrowej.
„Nadal nie wiemy, jakie były strategiczne cele Rosji” - powiedziała Suzanne Spaulding, która była wyższym urzędnikiem ds. Cyberprzestrzeni w Departamencie Bezpieczeństwa Wewnętrznego pod rządami Obamy. „Powinniśmy jednak obawiać się, że niektóre z tych celów mogą wykraczać poza rozpoznanie. Ich celem może być wywieranie wpływu na nową administrację, na przykład wycelowanie pistoletu w naszą głowę, aby odwieść nas od podjęcia działań przeciwko Putinowi ”.
Microsoft powiedział, że hakerzy włamali się do oprogramowania do monitorowania i zarządzania Orion SolarWinds, umożliwiając im podszywanie się pod dowolnego istniejącego użytkownika i konto w organizacji, w tym konta wysoce uprzywilejowane. Mówi się, że Rosja wykorzystała warstwy łańcucha dostaw, aby uzyskać dostęp do systemów agencji rządowych.
Czujniki „wczesnego ostrzegania” umieszczone przez wojskowe dowództwo cybernetyczne i NSA w zagranicznych sieciach w celu wykrywania trwających ataków wyraźnie zawiodły. Nic też nie wskazuje na to, że jakikolwiek wywiad ludzki zaalarmował Stany Zjednoczone o tym ataku. Co więcej, wydaje się prawdopodobne, że nacisk rządu USA na ochronę listopadowych wyborów przed zagranicznymi hakerami zgromadził wiele zasobów, aby skoncentrować się na łańcuchu dostaw oprogramowania, według gazety.
Ponadto przeprowadzenie ataku z serwerów w Stanach Zjednoczonych najwyraźniej pozwoliło hakerom uniknąć wykrycia przez cyberobrony wdrożone przez Departament Bezpieczeństwa Wewnętrznego. Ponieważ część zaangażowanego oprogramowania SolarWinds została zaprojektowana w Europie ze Wschodu, teraz amerykańscy naukowcy sprawdzają, czy nalot miał miejsce w tym regionie, gdzie rosyjscy agenci wywiadu są głęboko zakorzenieni, poinformował.
Cyberbezpieczeństwo Departamentu Bezpieczeństwa Wewnętrznego stwierdziło w grudniu, że hakerzy pracowali również kanałami innymi niż SolarWinds.
Tydzień temu CrowdStrike, inna firma zajmująca się cyberbezpieczeństwem, ujawniła, że została również bezskutecznie zaatakowana przez tych samych hakerów, ale przez firmę, która odsprzedaje oprogramowanie Microsoft.
Ponieważ sprzedawcy często są odpowiedzialni za wdrażanie oprogramowania klientów, mają szeroki dostęp do sieci klientów firmy Microsoft. A zatem, może być idealnym koniem trojańskim dla rosyjskich hakerów.