Vụ hack SolarWinds do Nga hack đã thu hút sự chú ý từ các cơ quan liên bang lớn của Hoa Kỳ và các công ty tư nhân cũng có thể tồi tệ hơn những gì các quan chức nhận ra ban đầu.
Cho đến bây giờ, Các quan chức Mỹ tin rằng khoảng 250 cơ quan và công ty tư nhân Mỹ đã bị ảnh hưởng, theo báo cáo của New York Times. Các mạng máy tính của Các Bộ Tài chính, Thương mại, Năng lượng, Cục An ninh Hạt nhân Quốc gia từ Hoa Kỳ, FireEye và Microsoft đã bị hack trong số những người khác.
Ba tuần sau khi vụ xâm nhập bị phát hiện, quan chức Mỹ họ vẫn đang cố gắng tìm ra liệu những gì người Nga đã làm chỉ là một hoạt động gián điệp trong hệ thống của bộ máy quan liêu Mỹ hay điều gì đó hơn thế nữa.
Trong khi các nhà nghiên cứu của chính phủ và khu vực tư nhân tiếp tục điều traChiến dịch tấn công mạng đã đặt ra câu hỏi về việc làm thế nào và tại sao hệ thống phòng thủ mạng của quốc gia lại thất bại một cách ngoạn mục như vậy.
Những câu hỏi này có tính chất đặc biệt cấp bách vì vi phạm không được phát hiện bởi bất kỳ cơ quan chính phủ nào có chung trách nhiệm phòng thủ mạng – Bộ Tư lệnh Mạng Quân sự và Cơ quan An ninh Quốc gia – mà bởi một công ty an ninh mạng tư nhân, FireEye.
Thượng nghị sĩ đảng Dân chủ Virginia Mark Warner, thành viên Ủy ban Tình báo Thượng viện, cho biết trong một tuyên bố: “Mọi chuyện có vẻ tồi tệ hơn nhiều so với những gì tôi lo sợ ban đầu”. “Quy mô của cuộc xâm nhập tiếp tục gia tăng. Rõ ràng là chính phủ Hoa Kỳ đã bỏ lỡ nó.” "Điều gì sẽ xảy ra nếu FireEye chưa được giới thiệu?" anh ấy nói thêm, "Tôi không chắc bây giờ chúng tôi đã nhận thức đầy đủ."
Ý định đằng sau vụ tấn công vẫn được giấu kín, Nhưng xét đến số lượng các cơ quan liên bang Hoa Kỳ tuyên bố là nạn nhân so với các công ty tư nhân đã chứng kiến mạng của họ bị lây nhiễm, có thể nói rằng chính phủ Hoa Kỳ rõ ràng là mục tiêu chính của cuộc tấn công mạng. ĐẾNMột số nhà phân tích cho rằng người Nga có thể cố gắng làm lung lay niềm tin của Washington về bảo mật thông tin liên lạc của họ và chứng minh kho vũ khí mạng của họ có thể tác động đến Tổng thống đắc cử Joe Biden trước các cuộc đàm phán về vũ khí hạt nhân.
Suzanne Spaulding, quan chức mạng hàng đầu của Bộ An ninh Nội địa dưới thời chính quyền Obama, cho biết: “Chúng tôi vẫn không biết mục tiêu chiến lược của Nga là gì”. “Nhưng chúng ta nên lo ngại rằng một số mục tiêu đó có thể vượt quá sự công nhận. Mục tiêu của họ có thể là đặt mình vào thế gây ảnh hưởng lên chính quyền mới, chẳng hạn như chĩa súng vào đầu chúng tôi để ngăn cản chúng tôi hành động chống lại Putin”.
Microsoft cho biết tin tặc đã xâm phạm phần mềm giám sát và quản lý Orion từ SolarWinds, cho phép họ mạo danh bất kỳ người dùng và tài khoản hiện có nào trong tổ chức, bao gồm cả các tài khoản có đặc quyền cao. Nga được cho là đã khai thác các tầng của chuỗi cung ứng để truy cập vào hệ thống cơ quan chính phủ.
Các cảm biến “cảnh báo sớm” do Bộ Tư lệnh Mạng Quân sự và NSA đặt bên trong các mạng nước ngoài nhằm phát hiện các cuộc tấn công đang diễn ra rõ ràng đã thất bại. Cũng không có dấu hiệu nào cho thấy bất kỳ tình báo con người nào đã cảnh báo Hoa Kỳ về cuộc tấn công này. Ngoài ra, có vẻ như việc chính phủ Mỹ tập trung vào việc bảo vệ cuộc bầu cử tháng 11 khỏi tin tặc nước ngoài đã tập hợp nhiều nguồn lực để tập trung vào chuỗi cung ứng phần mềm, theo tờ báo.
Hơn nữa, việc thực hiện cuộc tấn công từ các máy chủ ở Hoa Kỳ rõ ràng đã cho phép tin tặc thoát khỏi sự phát hiện của các hệ thống phòng thủ mạng do Bộ An ninh Nội địa triển khai. Do một số phần mềm SolarWinds bị xâm nhập được thiết kế ở Châu Âu từ phương Đông, các nhà nghiên cứu Mỹ bây giờ Họ đang kiểm tra xem liệu vụ xâm nhập có diễn ra ở khu vực đó hay không, nơi mà các điệp viên tình báo Nga đã bám sâu vào, ông báo cáo.
Bộ phận an ninh mạng của Bộ An ninh Nội địa đã kết luận vào tháng 12 rằng tin tặc cũng đang hoạt động thông qua các kênh khác ngoài SolarWinds.
Một tuần trước, CrowdStrike, một công ty an ninh mạng khác, tiết lộ rằng họ cũng đang bị tấn công nhưng không thành công bởi chính những hacker đó, nhưng bởi một công ty bán lại phần mềm của Microsoft.
Bởi vì các đại lý thường chịu trách nhiệm triển khai phần mềm máy khách nên họ có quyền truy cập rộng rãi vào mạng lưới khách hàng của Microsoft. Vì thế, Nó có thể là một con ngựa thành Troy lý tưởng cho tin tặc Nga.