Media

Federalni twierdzą, że Rosja „prawdopodobnie” stoi za wielomiesięcznym włamaniem do amerykańskich agencji

Prawosławna katedra z cebulastymi kopułami wygląda wspaniale w słoneczny dzień.
Powiększać / Widok z boku na katedrę św. Bazylego w Moskwie na Placu Czerwonym przed Kremlem, Rosja.

Hakerzy pracujący dla rosyjskiego rządu „prawdopodobnie” stali za atakiem na łańcuch dostaw oprogramowania, który umieścił backdoora w sieciach 180 000 prywatnych firm i organów rządowych, poinformowali we wtorek przedstawiciele Agencji Bezpieczeństwa Narodowego USA i trzech innych agencji.

Ocena – zawarta we wspólnym oświadczeniu, które również pochodziło od FBI, Agencji ds. Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Narodowego – wskazywała, że ​​kampania hakerska była „poważnym kompromisem, który będzie wymagał trwałego i poświęcony wysiłek zaradczy ”.

Rosja, Rosja, Rosja

Oświadczenie to jest sprzeczne z tweetami prezydenta USA Donalda Trumpa, kwestionującymi zaangażowanie rosyjskiego rządu i bagatelizującym powagę ataku, który naruszył system dystrybucji oprogramowania SolarWinds z siedzibą w Austin w Teksasie i wykorzystał go do wysłania złośliwej aktualizacji do prawie 200 tys. swoich klientów.

„Cyberhack jest znacznie większy w Fake News Media niż w rzeczywistości” – napisał Trump w Wątek na Twitterze w zeszłym miesiącu. „Zostałem w pełni poinformowany i wszystko jest pod kontrolą. Rosja, Rosja, Rosja to pieśń priorytetowa, gdy cokolwiek się dzieje, ponieważ Lamestream jest przerażony, głównie z powodów finansowych, omawianiem możliwości, że mogą to być Chiny (mogą!).

We wtorkowym oświadczeniu nie wspomniano o Chinach. Zamiast tego poinformował, że dotychczasowe śledztwo agencji wskazuje, że włamanie było operacją szpiegowską sponsorowaną przez Kreml.

„Ta praca wskazuje, że aktor Advanced Persistent Threat (APT), prawdopodobnie pochodzenia rosyjskiego, jest odpowiedzialny za większość lub wszystkie niedawno odkryte, trwające cyber kompromisy zarówno w sieci rządowych, jak i pozarządowych” – napisali urzędnicy. „W tej chwili uważamy, że był to i nadal jest wysiłkiem wywiadowczym. Podejmujemy wszelkie niezbędne kroki, aby zrozumieć pełny zakres tej kampanii i odpowiednio zareagować ”.

To już drugi raz, gdy Trumpowi zaprzeczają ludzie, którzy pracują pod jego administracją. Sekretarz stanu Mike Pompeo powiedział również, że za włamaniem stoi „całkiem wyraźnie” Rosja.

Oszacowanie szkód

Odkąd masowy kompromis wyszedł na jaw trzy tygodnie temu, śledczy z sektora publicznego i prywatnego starali się dowiedzieć, kto stał za włamaniem, kto został zainfekowany i jakie były motywy hakerów.

Firma SolarWinds, dostawca oprogramowania do zarządzania siecią, była źródłem danych, że 180 000 organizacji zainstalowało aktualizację wsteczną. Od tego czasu badacze z innych krajów stwierdzili, że tylko część tych organizacji otrzymała kolejny atak, który wykorzystywał tylne wejście do instalowania dodatkowego złośliwego oprogramowania, które wnikało w sieci znacznie głębiej.

Jak dotąd agencje „zidentyfikowały mniej niż dziesięć agencji rządowych USA, które należą do tej kategorii i pracują nad identyfikacją i powiadomieniem podmiotów pozarządowych, na które również mogą mieć wpływ”. We wtorkowym wspólnym oświadczeniu nie wymieniono agencji. Poprzednie doniesienia medialne wymieniły Departamenty Obrony, Stanu, Skarbu, Handlu, Bezpieczeństwa Wewnętrznego, Rolnictwa i Energii jako ofiary, ale nie wszystkie doniesienia jednoznacznie mówią, że agencje te otrzymały kolejny atak.

31 grudnia Microsoft poinformował, że hakerzy wykorzystali backdoora w jego sieci do przeglądania kodu źródłowego, a badacze firmy kontynuowali dochodzenie. Cała kampania wyszła na jaw po tym, jak FireEye, jedna z czołowych światowych firm ochroniarskich, ujawniła, że ​​została naruszona. W międzyczasie firma ochroniarska CrowdStrike stwierdziła, że ​​chociaż była również celem, ta próba się nie powiodła.

Niepowodzenie NSA i innych agencji federalnych w odkryciu wielomiesięcznej operacji hakerskiej wymierzonej w niektóre z najbardziej wrażliwych agencji rządowych i prywatnych firm było głównym kłopotem. Wtorkowe oświadczenie sugeruje, że agencje nadal walczą o powstrzymanie i ocenę szkód, które spowodowały.

Niezależnie od tego, w jaki sposób Trump otrzyma wtorkową ocenę, przygotowuje scenę dla nowego prezydenta Joe Bidena, który zaatakował Trumpa za bagatelizowanie włamania.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook