Взлом SolarWinds, приписываемый российским докам, привлек внимание состояние крупных федеральных агентств и частных компаний США также может оказаться хуже, чем первоначально предполагали официальные лица.
До сих пор, Официальные лица США считают, что около 250 агентств и компаний Американский частный они пострадали, согласно сообщению New York Times. Компьютерные сети Министерства финансов, торговли, энергетики, Национальное управление ядерной безопасности из США, FireEye и Microsoft были взломаны среди других.
Через три недели после обнаружения вторжения, Американские официальные лица они все еще пытаются выяснить Было ли то, что сделали русские, просто шпионской операцией внутри американской бюрократической системы или чем-то еще.
В то время как исследователи из государственного и частного секторов они продолжают расследованиекампания по кибератакам подняла вопросы о том, как и почему киберзащита страны так резко провалилась.
Эти вопросы приобрели особую актуальность, учитывая, что нарушение было обнаружено не каким-либо государственным агентством, разделяющим ответственность за киберзащиту - Военным киберкомандованием и Агентством национальной безопасности, - а частной компанией кибербезопасности FireEye.
«Это выглядит намного хуже, чем я изначально опасался», - говорится в заявлении сенатора-демократа от Вирджинии Марк Уорнера, члена сенатского комитета по разведке. «Масштабы вторжения продолжают расти. Понятно, что правительство США это упустило ». «Что, если бы FireEye не появился?» - добавил он, - «Я не уверен, что мы полностью осведомлены об этом сейчас».
Намерения нападения остаются скрытыми, Но учитывая количество объявленных жертвами федеральных агентств США по сравнению с частными компаниями, которые уже заметили заражение своих сетей, можно сказать, что правительство США явно было главной целью кибератаки. КНекоторые аналитики считают, что русские могут попытаться поколебать уверенность Вашингтона о безопасности вашей связи и демонстрации вашего кибер-арсенала, чтобы повлиять на избранного президента Джо Байдена перед переговорами по ядерному оружию.
«Мы до сих пор не знаем, каковы были стратегические цели России», - сказала Сюзанна Сполдинг, которая была высокопоставленным кибер-чиновником в Министерстве внутренней безопасности при администрации Обамы. «Но мы должны быть обеспокоены тем, что некоторые из этих целей могут выйти за пределы узнаваемости. Их цель может состоять в том, чтобы повлиять на новую администрацию, например, направив пистолет нам в голову, чтобы отговорить нас от принятия мер по противодействию Путину ».
Microsoft заявила, что хакеры взломали программное обеспечение для мониторинга и управления Orion от SolarWinds, что позволяет им выдавать себя за любого существующего пользователя и учетную запись в организации, включая учетные записи с высокими привилегиями. Утверждается, что Россия использовала уровни цепочки поставок для доступа к системам государственных органов.
Датчики «раннего предупреждения», размещенные военным киберкомандованием и АНБ в иностранных сетях для обнаружения продолжающихся атак, явно вышли из строя. Также нет никаких указаний на то, что какой-либо человеческий интеллект предупредил Соединенные Штаты об этой атаке. Более того, похоже, что усилия правительства США по защите ноябрьских выборов от иностранных хакеров позволили объединить множество ресурсов, чтобы сосредоточиться на цепочке поставок программного обеспечения, сообщает газета.
Кроме того, атака с серверов в Соединенных Штатах, по-видимому, позволила хакерам избежать обнаружения подразделениями киберзащиты, развернутыми Министерством внутренней безопасности. Поскольку часть скомпрометированного программного обеспечения SolarWinds была разработана в Европе с Востока американские исследователи сейчас выясняют, проводился ли рейд в этом регионе, Он сообщил, что к ним имеют глубокие корни российские спецслужбы.
Отдел кибербезопасности Министерства внутренней безопасности в декабре пришел к выводу, что хакеры также работали не через SolarWinds, а через другие каналы.
Неделю назад CrowdStrike, другая компания, занимающаяся кибербезопасностью, сообщила, что она также подвергалась безуспешной атаке со стороны тех же хакеров, но со стороны компании, которая занимается перепродажей программного обеспечения Microsoft.
Поскольку реселлеры часто несут ответственность за развертывание программного обеспечения клиентов, они имеют широкий доступ к сетям клиентов Microsoft. Таким образом, он может быть идеальным троянским конем для русских хакеров.