Хакерство SolarWinds, приписане російським доксам, що привернуло увагу великих федеральних агентств США та приватних компаній також може бути гіршим, ніж чиновники спочатку розуміли.
До цих пір Американські чиновники вважають, що близько 250 агентств та компаній Американський приватний вони постраждали, згідно з повідомленням New York Times. Комп'ютерні мережі Управління казначейства, торгівлі, енергетики, Національного управління з ядерної безпеки від США, FireEye та Microsoft були зламані серед інших.
Через три тижні після вторгнення виявилося, Американські чиновники вони все ще намагаються зрозуміти якщо те, що робили росіяни, було просто шпигунською операцією в американських бюрократичних системах чи чимось іншим.
Тоді як дослідники уряду та приватного сектору вони продовжують розслідування, кампанія кібератаки підняла питання про те, як і чому національна кіберзахист так сильно провалилася.
Ці питання стали особливо нагальними, оскільки порушення не було виявлено жодним урядовим відомством, яке розділяє відповідальність за кіберзахист, - Військовим кібернетичним командуванням та Агентством національної безпеки, - а приватною компанією з кібербезпеки FireEye.
"Це виглядає набагато гірше, ніж я спочатку боявся", - йдеться у заяві сенатора від Демократичної партії Вірджинії Марка Уорнера, члена комітету Сенату з питань розвідки. “Розмір вторгнення продовжує зростати. Зрозуміло, що уряд США пропустив це ”. «Що, якби FireEye не вийшов?», - додав він. - «Я не впевнений, що ми зараз це повністю усвідомлюємо».
Наміри, що стоять за атакою, залишаються прихованими, Але беручи до уваги кількість заявлених федеральними відомствами США жертв порівняно з приватними компаніями, які вже бачили їхні мережі зараженими, можна сказати, що головним об’єктом кібератаки був уряд США. ДОДеякі аналітики кажуть, що росіяни можуть спробувати похитнути довіру Вашингтона щодо безпеки ваших комунікацій та демонстрації вашого кіберарсеналу для впливу на новообраного президента Джо Байдена напередодні переговорів про ядерну зброю.
"Ми досі не знаємо, якими були стратегічні цілі Росії", - сказала Сюзанна Сполдінг, яка була старшим чиновником у Департаменті національної безпеки при адміністрації Обами. “Але ми повинні бути стурбовані тим, що деякі ці цілі можуть вийти за межі визнання. Їхньою метою може бути можливість поставити себе під вплив нової адміністрації, наприклад, навести пістолет в нашу голову, щоб переконати нас вживати заходів для протидії Путіну ".
Microsoft заявила, що хакери скомпрометували програмне забезпечення для моніторингу та управління Orion SolarWinds, дозволяючи їм видавати себе за будь-якого існуючого користувача та обліковий запис в організації, включаючи високопривілейовані облікові записи. Кажуть, що Росія використовувала рівні ланцюжка поставок для доступу до систем державних агентств.
Датчики "раннього попередження", розміщені Військовим кібернетичним командуванням та АНБ у закордонних мережах для виявлення постійних атак, явно не спрацювали. Також немає вказівок на те, що будь-яка людська розвідка попереджала США про цей напад. Крім того, здається ймовірним, що акцент уряду США на захисті листопадових виборів від іноземних хакерів об'єднав багато ресурсів, щоб зосередитись на ланцюжку постачання програмного забезпечення, повідомляє газета.
Крім того, здійснення атаки із серверів у США, очевидно, дозволило хакерам уникнути виявлення за допомогою кіберзахисту, розгорнутого Міністерством національної безпеки. Оскільки частина компрометованого програмного забезпечення SolarWinds була розроблена в Європі зі Сходу, американські дослідники зараз вивчають, чи проводився рейд у цьому регіоні, де агенти російської розвідки глибоко вкорінені, повідомив він.
У грудні підрозділ Міністерства національної безпеки з питань кібербезпеки дійшов висновку, що хакери також працюють за іншими каналами, крім SolarWinds.
Тиждень тому CrowdStrike, інша компанія з кібербезпеки, виявила, що на неї також безуспішно напали ті самі хакери, але компанія, яка перепродає програмне забезпечення Microsoft.
Оскільки торговельні посередники часто відповідають за розгортання програмного забезпечення клієнтів, вони мають широкий доступ до мереж клієнтів Microsoft. Таким чином, це може бути ідеальним троянським конем для російських хакерів.