Ang hack ng SolarWinds, maiugnay sa mga Russian doks na nakakuha ng pansin ng mga pangunahing ahensya ng pederal na US at mga pribadong kumpanya ay maaari ding mas masahol kaysa sa una na napagtanto ng mga opisyal.
Hanggang ngayon, Naniniwala ang mga opisyal ng US na humigit-kumulang 250 mga ahensya at kumpanya Pribadong Amerikano naapektuhan sila, ayon sa ulat ng New York Times. Ang mga network ng computer ng Mga Kagawaran ng Treasury, Komersyo, Enerhiya, ang Pambansang Pangangasiwa sa Kaligtasan ng Nuclear mula sa Estados Unidos, FireEye at Microsoft na-hack bukod sa iba pa.
Tatlong linggo pagkatapos ng pagpasok ay napakita, Mga opisyal ng Amerika sinusubukan pa nilang alamin kung ano ang ginawa ng mga Ruso ay isang operasyon lamang ng ispya sa loob ng mga sistemang burukratikong Amerikano o iba pa.
Habang ang mga mananaliksik ng gobyerno at pribadong sektor nagpatuloy sila sa pagsisiyasat, ang kampanya sa pag-atake sa cyber ay nagpalaki ng mga katanungan tungkol sa kung paano at bakit ang mga panlaban sa cyber ay nabigo nang labis.
Ang mga katanungang ito ay naging partikular na kagyat dahil ang paglabag ay hindi napansin ng alinman sa mga ahensya ng gobyerno na nagbabahagi ng responsibilidad para sa cyber defense - ang Military Cyber Command at ang National Security Agency - ngunit ng isang pribadong cyber security company, FireEye.
"Mukhang mas masahol pa ito kaysa sa una kong kinatatakutan," sinabi ng Virginia Demokratikong Senador na si Mark Warner, isang miyembro ng Senate Intelligence Committee, sa isang pahayag. "Ang laki ng pagpasok ay patuloy na lumalaki. Malinaw na pinalampas ito ng gobyerno ng Estados Unidos ”. "Paano kung hindi nagpakita si FireEye?" Dagdag pa niya, "Hindi ako sigurado na alam na natin ito ngayon."
Ang mga hangarin sa likod ng pag-atake ay mananatiling nakatago, Ngunit dahil sa bilang ng mga ahensya ng pederal na US na idineklara na biktima kumpara sa mga pribadong kumpanya na nakita na ang kanilang mga network na nahawahan, masasabing malinaw na pangunahing target ng cyberattack ang gobyerno ng Estados Unidos. SAAng ilang mga analista ay nagsabi na ang mga Ruso ay maaaring subukang ialog ang kumpiyansa ng Washington sa seguridad ng iyong mga komunikasyon at pagpapakita ng iyong cyber arsenal upang maimpluwensyahan ang hinirang ng Pangulo na si Joe Biden nang maaga sa mga pag-uusap sa sandatang nukleyar.
"Hindi pa rin namin alam kung ano ang mga estratehikong layunin ng Russia," sabi ni Suzanne Spaulding, na siyang senior cyber official sa Department of Homeland Security sa ilalim ng administrasyong Obama. "Ngunit dapat tayong mag-alala na ang ilan sa mga layuning iyon ay maaaring lumampas sa pagkilala. Ang iyong hangarin ay maaaring ilagay ang iyong sarili sa isang posisyon upang maimpluwensyahan ang bagong administrasyon, tulad ng pagturo ng isang pistol sa aming ulo upang maiwasang kami ay gumawa ng aksyon upang kontrahin si Putin. "
Sinabi ng Microsoft na ang mga hacker ay nakompromiso ang pagmamanman ng Orion at software ng pamamahala mula sa SolarWinds, pinapayagan silang gayahin ang anumang umiiral na gumagamit at account sa samahan, kasama ang mga lubos na may pribilehiyong mga account. Sinasabing pinagsamantalahan ng Russia ang mga layer ng supply chain upang ma-access ang mga sistema ng mga ahensya ng gobyerno.
Ang mga "maagang babala" na sensor na inilagay ng Military Cyber Command at ng NSA sa loob ng mga banyagang network upang makita ang patuloy na pag-atake ay malinaw na nabigo. Wala ring pahiwatig na ang anumang katalinuhan ng tao ay inalerto ang Estados Unidos sa pag-atake na ito. Bukod dito, tila malamang na ang pagtuon ng gobyerno ng Estados Unidos sa pagprotekta sa halalan noong Nobyembre mula sa mga dayuhang hacker ay nagtipon ng maraming mga mapagkukunan upang ituon ang pansin sa kadena ng software supply, ayon sa pahayagan.
Bilang karagdagan, ang pagsasagawa ng pag-atake mula sa mga server sa Estados Unidos ay tila pinapayagan ang mga hacker na makatakas sa pagtuklas ng mga cyber defense unit na ipinakalat ng Department of Homeland Security. Dahil ang ilan sa nakompromiso na software ng SolarWinds ay dinisenyo sa Europa mula sa Silangan, mga mananaliksik ng Amerikano ngayon Sinusuri kung ang pagsalakay ay naganap sa rehiyon na iyon, kung saan ang mga ahente ng intelihensiya ng Russia ay naka-ugat ng malalim, iniulat niya.
Ang braso ng cybersecurity ng Kagawaran ng Homeland Security ay nagtapos noong Disyembre na ang mga hacker ay nagtatrabaho din sa mga channel na iba sa SolarWinds.
Noong isang linggo, ang CrowdStrike, isa pang kumpanya sa cybersecurity, ay nagsiwalat na inaatake din ito, hindi matagumpay, ng parehong mga hacker, ngunit ng isang kumpanya na muling nagbebenta ng software ng Microsoft.
Dahil ang mga reseller ay madalas na responsable para sa pag-deploy ng software ng customer, mayroon silang malawak na pag-access sa mga network ng customer ng Microsoft. Kaya, maaari itong maging isang perpektong kabayo sa Trojan para sa mga hacker ng Russia.