Vdor v SolarWinds, pripisan ruskim doksom, ki je požel pozornost večjih ameriških zveznih agencij in zasebnih podjetij je lahko tudi slabše, kot so uradniki sprva ugotovili.
Do sedaj, Ameriški uradniki menijo, da približno 250 agencij in podjetij Ameriški zasebnik so bili prizadeti, poroča New York Times. Računalniška omrežja Oddelki zakladništva, trgovine, energetike in državne uprave za jedrsko varnost iz ZDA, FireEye in Microsoft so bili vdrti med drugim.
Tri tedne po vdoru je prišel na dan, Ameriški uradniki še vedno poskušajo ugotoviti če je bilo to, kar so počeli Rusi, le vohunska operacija znotraj ameriških birokratskih sistemov ali kaj drugega.
Medtem ko raziskovalci iz vladnega in zasebnega sektorja še naprej preiskujejo, kibernetski napad je sprožil vprašanja o tem, kako in zakaj je nacionalna kibernetska obramba tako dramatično propadla.
Ta vprašanja so postala še posebej nujna, saj kršitve ni zaznala nobena vladna agencija, ki si deli odgovornost za kibernetsko obrambo - Vojaško kibernetsko poveljstvo in Agencija za nacionalno varnost -, ampak zasebno podjetje za kibernetsko varnost FireEye.
"Videti je veliko slabše, kot sem se sprva bal," je v izjavi dejal senator Virginia Demokratik Mark Warner, član senatskega obveščevalnega odbora. »Velikost vdora še naprej narašča. Jasno je, da ga je vlada ZDA pogrešala «. "Kaj pa, če se FireEye ne bi oglasil?" Dodal je, "Nisem prepričan, da se tega zdaj popolnoma zavedamo."
Namere napada ostajajo skrite, Toda glede na število ameriških zveznih agencij, razglašenih za žrtve, v primerjavi z zasebnimi podjetji, ki so že videla, da so njihova omrežja okužena, lahko rečemo, da je bila očitno glavna tarča kibernetskega napada ameriška vlada. TONekateri analitiki pravijo, da bi lahko Rusi poskusili zamajati zaupanje Washingtona o varnosti vaših komunikacij in dokazovanju vašega kibernetskega arzenala za vplivanje na novoizvoljenega predsednika Joeja Bidena pred pogovori o jedrskem orožju.
"Še vedno ne vemo, kakšni so bili strateški cilji Rusije," je dejala Suzanne Spaulding, ki je bila višja kibernetska uradnica na ministrstvu za domovinsko varnost pod Obamovo administracijo. »Toda morali bi biti zaskrbljeni, da se nekateri od teh ciljev ne morejo prepoznati. Vaš cilj je lahko, da se postavite v položaj, da vplivate na novo upravo, na primer s pištolo v glavo, da nas odvrne od ukrepanja proti Putinu. "
Microsoft je dejal, da so hekerji ogrozili programsko opremo Orion za nadzor in upravljanje iz podjetja SolarWinds, ki jim omogoča, da se lažno predstavljajo za obstoječega uporabnika in račun v organizaciji, vključno z zelo privilegiranimi računi. Rusija naj bi izkoriščala plasti oskrbovalne verige za dostop do sistemov vladnih agencij.
Senzorji za "zgodnje opozarjanje", ki sta jih Vojaško kibernetsko poveljstvo in NSA postavili v tuja omrežja za odkrivanje nenehnih napadov, očitno niso uspeli. Prav tako ne kaže, da je katera koli človeška inteligenca opozorila ZDA na ta napad. Poleg tega se zdi verjetno, da je osredotočenost vlade ZDA na zaščito novembrskih volitev pred tujimi hekerji združila veliko virov, da bi se osredotočila na dobavno verigo programske opreme, piše časnik.
Poleg tega je napad s strežnikov v ZDA hekerjem očitno omogočil, da so se izognili zaznavanju s pomočjo kibernetske obrambe, ki jo je postavilo ministrstvo za domovinsko varnost. Ker je bila nekatera ogrožena programska oprema SolarWinds zasnovana v Evropi z vzhoda, ameriški raziskovalci zdaj preučujejo, ali se je napad zgodil v tej regiji, kjer so ruski obveščevalci globoko zakoreninjeni, je poročal.
Decembra je služba za kibernetsko varnost ministrstva za domovinsko varnost ugotovila, da hekerji delajo tudi prek drugih kanalov, ki niso SolarWinds.
Pred tednom dni je CrowdStrike, drugo podjetje za kibernetsko varnost, razkrilo, da so ga tudi neuspešno napadli isti hekerji, vendar podjetje, ki preprodaja Microsoftovo programsko opremo.
Ker so prodajalci pogosto odgovorni za uvajanje programske opreme strank, imajo širok dostop do Microsoftovih omrežij strank. Tako lahko je idealen trojanski konj za ruske hekerje.