Hack SolarWinds, pripísaný ruským dokom, ktorý si získal pozornosť hlavných amerických federálnych agentúr a súkromných spoločností môže byť tiež horšia, ako si úradníci pôvodne uvedomovali.
Doteraz Americkí úradníci sa domnievajú, že asi 250 agentúr a spoločností Americký súkromný boli ovplyvnené, uvádza sa v správe New York Times. Počítačové siete Ministerstvá financií, obchodu, energetiky, Národná správa pre jadrovú bezpečnosť zo Spojených štátov, FireEye a Microsoft boli hacknuté medzi ostatnými.
Tri týždne po preniknutí na povrch, Americkí úradníci stále sa snažia prísť na to keby to, čo Rusi robili, bola iba špionážna operácia vo vnútri amerických byrokratických systémov alebo niečo iné.
Zatiaľ čo vládni a súkromní výskumníci pokračujú vo vyšetrovaní, kampaň kybernetických útokov vyvolala otázky, ako a prečo kybernetická obrana národa tak dramaticky zlyhala.
Tieto otázky sa stali obzvlášť naliehavými, pretože porušenie nezistila žiadna z vládnych agentúr, ktoré majú spoločnú zodpovednosť za kybernetickú obranu - Vojenské kybernetické velenie a Národná bezpečnostná agentúra -, ale súkromná spoločnosť pre kybernetickú bezpečnosť FireEye.
„Vyzerá to oveľa horšie, ako som sa pôvodne obával,“ uviedol vo vyhlásení demokratický senátor z Virginie Mark Warner, člen senátneho spravodajského výboru. „Veľkosť vniknutia stále rastie. Je zrejmé, že to vláda USA nestihla “. „Čo keby sa FireEye neprihlásil?“ Dodal, „Nie som si istý, či si to teraz plne uvedomujeme.“
Zámery za útokom zostávajú skryté, Ale vzhľadom na počet amerických federálnych agentúr vyhlásených za obete v porovnaní so súkromnými spoločnosťami, ktoré už svoje siete videli infikované, možno povedať, že americká vláda bola jednoznačne hlavným cieľom kybernetického útoku. TONiektorí analytici tvrdia, že Rusi by sa mohli pokúsiť otrasiť dôveru Washingtonu o bezpečnosti vašej komunikácie a preukázaní vášho kybernetického arzenálu na ovplyvnenie zvoleného prezidenta Joe Bidena pred rokovaniami o jadrových zbraniach.
„Stále nevieme, aké boli strategické ciele Ruska,“ uviedla Suzanne Spauldingová, ktorá bola vyššou kybernetickou úradníčkou na ministerstve pre vnútornú bezpečnosť pod Obamovou správou. "Mali by sme sa však obávať, že niektoré z týchto cieľov môžu ísť nad rámec uznania." Ich cieľom môže byť postaviť sa do pozície, v ktorej môžu ovplyvňovať novú administratívu, napríklad namieriť pištoľ na našu hlavu, aby nás odradilo od konania proti Putinovi. ““
Spoločnosť Microsoft uviedla, že hackeri kompromitovali softvér na monitorovanie a správu spoločnosti Orion SolarWinds, ktorý im umožňuje vydávať sa za akýchkoľvek existujúcich používateľov a účtov v organizácii vrátane vysoko privilegovaných účtov. Rusko údajne využilo vrstvy dodávateľského reťazca na prístup k systémom vládnych agentúr.
Senzory „včasného varovania“ umiestnené Vojenským kybernetickým velením a NSA v zahraničných sieťach na detekciu prebiehajúcich útokov zjavne zlyhali. Nič tiež nenasvedčuje tomu, že by na tento útok USA upozornila nejaká ľudská inteligencia. Ďalej sa zdá pravdepodobné, že zameranie vlády USA na ochranu novembrových volieb pred zahraničnými hackermi spojilo podľa denníka veľa zdrojov na zameranie sa na dodávateľský reťazec softvéru.
Okrem toho útok na servery v USA zjavne umožnil hackerom uniknúť detekcii kybernetickou obranou nasadenou ministerstvom vnútornej bezpečnosti. Pretože časť napadnutého softvéru SolarWinds bola navrhnutá v Európe z východu, teraz americkí vedci skúma, či k náletu došlo v tomto regióne, kde sú ruskí agenti spravodajských služieb hlboko zakorenení, uviedol.
Oddelenie pre vnútornú bezpečnosť v oblasti kybernetickej bezpečnosti v decembri dospelo k záveru, že hackeri tiež pracujú prostredníctvom iných kanálov ako SolarWinds.
Pred týždňom spoločnosť CrowdStrike, ďalšia spoločnosť v oblasti kybernetickej bezpečnosti, odhalila, že na ňu neúspešne útočia aj rovnakí hackeri, ale spoločnosť, ktorá ďalej predáva softvér spoločnosti Microsoft.
Pretože predajcovia sú často zodpovední za nasadenie zákazníckeho softvéru, majú rozsiahly prístup do zákazníckych sietí spoločnosti Microsoft. Preto môže to byť ideálny trójsky kôň pre ruských hackerov.