Hack SolarWinds, i atribuohet doktorëve rusë që ka tërhequr vëmendjen e agjencive kryesore të SHBA federale dhe kompanive private mund të jenë më keq sesa zyrtarët e realizuar fillimisht.
Deri tani, Zyrtarët amerikanë besojnë se rreth 250 agjenci dhe kompani Privat amerikan janë prekur, sipas një raporti të New York Times. Rrjetet kompjuterike të Departamentet e Thesarit, Tregtisë, Energjisë, Administrata Kombëtare e Sigurisë Bërthamore nga Shtetet e Bashkuara, FireEye dhe Microsoft janë hakuar ndër të tjera.
Tri javë pasi ndërhyrja doli në dritë, Zyrtarë amerikanë ata janë ende duke u përpjekur të kuptojnë nëse ajo që bënë rusët ishte thjesht një operacion spiun brenda sistemeve burokratike amerikane apo diçka tjetër.
Ndërsa studiuesit e qeverisë dhe sektorit privat ata vazhdojnë hetimet, fushata e sulmeve kibernetike ka ngritur pikëpyetje se si dhe pse mbrojtjet kibernetike të kombit kanë dështuar në mënyrë spektakolare.
Këto pyetje morën një karakter veçanërisht urgjent, duke qenë se shkelja nuk u zbulua nga asnjë prej agjencive qeveritare që ndajnë përgjegjësinë për mbrojtjen kibernetike - Komanda Ushtarake Kibernetike dhe Agjencia e Sigurisë Kombëtare - por nga një kompani private e sigurisë kibernetike, FireEye.
"Duket shumë më keq sesa fillimisht kisha frikë," tha në një deklaratë senatori demokrat i Virxhinias, Mark Warner, një anëtar i Komitetit të Inteligjencës së Senatit. “Madhësia e ndërhyrjes vazhdon të rritet. Shtë e qartë se qeveria e Shteteve të Bashkuara e humbi atë ”. "Po sikur FireEye të mos ishte shfaqur?" Ai shtoi, "Unë nuk jam i sigurt që ne jemi plotësisht të vetëdijshëm për këtë tani."
Synimet prapa sulmit mbeten të fshehura, Por duke pasur parasysh numrin e agjencive federale amerikane të deklaruara viktima në krahasim me kompanitë private që kanë parë tashmë të infektuar rrjetet e tyre, mund të thuhet se qeveria amerikane ishte qartësisht objektivi kryesor i sulmit kibernetik. TEDisa analistë thonë se rusët mund të përpiqen të lëkundin besimin e Uashingtonit mbi sigurinë e komunikimeve tuaja dhe demonstrimin e arsenalit tuaj kibernetik për të ndikuar në Presidentin e zgjedhur Joe Biden përpara bisedimeve për armët bërthamore.
"Ne ende nuk e dimë se cilat ishin qëllimet strategjike të Rusisë," tha Suzanne Spaulding, e cila ishte zyrtarja e lartë kibernetike në Departamentin e Sigurisë Kombëtare nën administratën e Obamës. “Por ne duhet të shqetësohemi se disa prej atyre qëllimeve mund të shkojnë përtej njohjes. Objektivi i tyre mund të jetë ta vendosin veten në një pozicion për të ndikuar në administratën e re, të tillë si të tregosh një pistoletë në kokën tonë për të na larguar nga ndërmarrja e veprimeve për t'iu kundërvënë Putinit ".
Microsoft tha se hakerat kompromentuan softuerin e monitorimit dhe menaxhimit të Orionit SolarWinds, duke i lejuar ata të imitojnë çdo përdorues dhe llogari ekzistuese në organizatë, duke përfshirë llogari tepër të privilegjuara. Rusia thuhet se ka shfrytëzuar shtresat e zinxhirit të furnizimit për të hyrë në sistemet e agjencive qeveritare.
Sensorët e "paralajmërimit të hershëm" të vendosur nga Komanda Ushtarake Kibernetike dhe NSA brenda rrjeteve të huaja për të zbuluar sulmet e vazhdueshme kanë dështuar qartë. Nuk ka gjithashtu asnjë indikacion që ndonjë inteligjencë njerëzore ka alarmuar Shtetet e Bashkuara për këtë sulm. Për më tepër, duket e mundshme që përqendrimi i qeverisë amerikane në mbrojtjen e zgjedhjeve të nëntorit nga hakerat e huaj ka bashkuar shumë burime për t'u përqëndruar në zinxhirin e furnizimit me softuer, sipas gazetës.
Përveç kësaj, kryerja e sulmit nga serverat në Shtetet e Bashkuara me sa duket lejoi hakerat të shpëtonin nga zbulimi nga mbrojtjet kibernetike të vendosura nga Departamenti i Sigurisë Kombëtare. Meqenëse disa nga softuerët e kompromentuar SolarWinds u krijuan në Evropë nga Lindja, studiuesit amerikanë tani po shqyrtojnë nëse bastisja ndodhi në atë rajon, ku agjentët e inteligjencës ruse janë rrënjosur thellë, njoftoi ai.
Krahu i sigurisë kibernetike i Departamentit të Sigurisë Kombëtare përfundoi në Dhjetor se hakerat po punonin gjithashtu përmes kanaleve të tjera përveç SolarWinds.
Një javë më parë, CrowdStrike, një kompani tjetër e sigurisë kibernetike, zbuloi se gjithashtu po sulmohej, pa sukses, nga të njëjtët hakerë, por nga një kompani që rishit softuerin e Microsoft.
Për shkak se shitësit shpesh janë përgjegjës për vendosjen e softuerit të klientit, ata kanë akses të gjerë në rrjetet e klientëve të Microsoft. Kështu, mund të jetë një kalë ideal Trojan për hakerat rusë.