O hack da SolarWinds, atribuído aos doks russos, que chamou a atenção das principais agências federais e empresas privadas dos EUA também pode ser pior do que as autoridades inicialmente perceberam.
Até agora, Autoridades dos EUA acreditam que cerca de 250 agências e empresas Americano privado foram afetados, de acordo com uma reportagem do New York Times. As redes de computadores de Departamentos do Tesouro, Comércio, Energia, Administração Nacional de Segurança Nuclear dos Estados Unidos, FireEye e Microsoft foram hackeados entre outros.
Três semanas após a intrusão veio à tona, Oficiais americanos eles ainda estão tentando descobrir se o que os russos fizeram foi apenas uma operação de espionagem dentro dos sistemas burocráticos americanos ou outra coisa.
Enquanto pesquisadores do governo e do setor privado eles continuam investigando, a campanha de ataque cibernético levantou questões sobre como e por que as defesas cibernéticas do país falharam de forma tão dramática.
Essas questões assumiram um caráter particularmente urgente, visto que a violação não foi detectada por nenhuma das agências governamentais que compartilham a responsabilidade pela defesa cibernética - o Comando Cibernético Militar e a Agência de Segurança Nacional - mas por uma empresa privada de segurança cibernética, a FireEye.
"Parece muito pior do que eu temia", disse o senador democrata da Virgínia Mark Warner, membro do Comitê de Inteligência do Senado, em um comunicado. “O tamanho da intrusão continua crescendo. É claro que o governo dos Estados Unidos perdeu ”. “E se FireEye não tivesse aparecido?” Ele acrescentou, “Não tenho certeza se estamos totalmente cientes disso agora”.
As intenções por trás do ataque permanecem ocultas, Mas dado o número de agências federais dos EUA declaradas vítimas em comparação com empresas privadas que já viram suas redes infectadas, pode-se dizer que o governo dos EUA foi claramente o principal alvo do ataque cibernético. PARAAlguns analistas afirmam que os russos podem tentar abalar a confiança de Washington sobre a segurança de suas comunicações e demonstração de seu arsenal cibernético para influenciar o presidente eleito Joe Biden antes das negociações sobre armas nucleares.
"Ainda não sabemos quais eram os objetivos estratégicos da Rússia", disse Suzanne Spaulding, que era a ciber-oficial sênior do Departamento de Segurança Interna do governo Obama. “Mas devemos nos preocupar que alguns desses objetivos possam ir além do reconhecimento. O objetivo deles pode ser colocar-se em uma posição para influenciar a nova administração, como apontar uma pistola para nossa cabeça para nos dissuadir de tomar medidas para conter Putin. "
A Microsoft disse que os hackers comprometeram o software de monitoramento e gerenciamento Orion SolarWinds, permitindo que eles representem qualquer usuário e conta existente na organização, incluindo contas com privilégios elevados. Diz-se que a Rússia explorou camadas da cadeia de abastecimento para acessar os sistemas das agências governamentais.
Os sensores de "alerta precoce" colocados pelo Comando Cibernético Militar e pela NSA em redes estrangeiras para detectar ataques em andamento claramente falharam. Também não há indicação de que qualquer inteligência humana tenha alertado os Estados Unidos sobre este ataque. Além disso, parece provável que o foco do governo dos EUA em proteger as eleições de novembro de hackers estrangeiros reuniu muitos recursos para se concentrar na cadeia de suprimentos de software, de acordo com o jornal.
Além disso, realizar o ataque a partir de servidores nos Estados Unidos aparentemente permitiu que os hackers escapassem da detecção por defesas cibernéticas implantadas pelo Departamento de Segurança Interna. Uma vez que alguns dos softwares comprometidos da SolarWinds foram projetados na Europa do Oriente, pesquisadores americanos agora estão examinando se o ataque ocorreu naquela região, onde os agentes da inteligência russa estão profundamente enraizados, relatou.
O braço de segurança cibernética do Departamento de Segurança Interna concluiu em dezembro que os hackers também estavam trabalhando por outros canais além do SolarWinds.
Há uma semana, a CrowdStrike, outra empresa de cibersegurança, revelou que também estava sendo atacada, sem sucesso, pelos mesmos hackers, mas por uma empresa que revende software Microsoft.
Como os revendedores geralmente são responsáveis pela implantação do software do cliente, eles têm amplo acesso às redes de clientes da Microsoft. Portanto, pode ser um cavalo de Tróia ideal para hackers russos.