Oprogramowanie

Prezes firmy Microsoft nazywa hakowanie SolarWinds „aktem lekkomyślności”

Zbliżenie danych cyfrowych i kodu binarnego w sieci.
Powiększać / Zbliżenie danych cyfrowych i kodu binarnego w sieci.

Getty Images

Spośród 18 000 organizacji, które pobrały z SolarWinds wersję oprogramowania z backdoorem, najmniejszy z nich – prawdopodobnie tak mały, jak 0,2% – otrzymał kolejny hack, który wykorzystał backdoory do zainstalowania ładunku drugiego etapu. Największe populacje, które otrzymały drugi etap, to w kolejności firmy technologiczne, agencje rządowe i think tanki / organizacje pozarządowe. Zdecydowana większość – 80 procent – z tych 40 wybranych znajdowała się w Stanach Zjednoczonych.

Liczby te zostały przekazane przez prezesa firmy Microsoft, Brada Smitha. Smith podzielił się także wnikliwym i trzeźwym komentarzem na temat znaczenia tego niemal bezprecedensowego ataku. Jego liczby są niekompletne, ponieważ Microsoft widzi tylko to, co wykrywa jego aplikacja Windows Defender. Mimo to Microsoft widzi dużo, więc każda różnica w stosunku do rzeczywistych liczb jest prawdopodobnie błędem zaokrąglenia.

Creme de la creme

SolarWinds jest producentem niemal wszechobecnego narzędzia do zarządzania siecią o nazwie Orion. Obsługuje go zaskakująco duży procent światowych sieci korporacyjnych. Hakerom wspieranym przez państwo narodowe – dwóch amerykańskich senatorów, którzy otrzymali prywatne odprawy, twierdzi, że to Rosja – zdołali przejąć system kompilacji oprogramowania SolarWinds i wypchnąć aktualizację zabezpieczeń zawierającą tylne wejście. SolarWinds powiedział, że około 18 000 użytkowników pobrało złośliwą aktualizację.

Miesięczna kampania hakerska wyszła na jaw dopiero po tym, jak firma ochroniarska FireEye przyznała, że ​​została naruszona przez państwo narodowe. W trakcie śledztwa badacze z firmy odkryli, że hakerzy wykorzystali backdoor Orion nie tylko przeciwko FireEye, ale w znacznie szerszej kampanii skierowanej do wielu agencji federalnych. W ciągu 10 dni, które minęły, zakres i dyscyplina operacji hakerskiej stały się coraz bardziej jasne.

Hack na SolarWinds i jego backdooring do 18 000 serwerów był tylko pierwszą fazą ataku, która miała na celu jedynie skupienie się na interesujących nas celach. Te organizacje crème de la crème były prawdopodobnie jedynym celem całej operacji, która trwała co najmniej dziewięć miesięcy, a być może znacznie dłużej.

Liczby Microsoftu pokazują, jak ukierunkowany był ten atak. Hakerzy stojący za tym kompromitacją w łańcuchu dostaw mieli uprzywilejowany dostęp do 18 000 sieci korporacyjnych i śledzili tylko 40 z nich.

Poniższa mapa przedstawia sektor tych elitarnych ofiar hakowania.

Microsoft

Łamanie norm

Smith milcząco przyznał, że wszystkie kraje uprzemysłowione zajmują się szpiegostwem, w tym hakowaniem. Powiedział, że tym razem różniło się to, że państwo narodowe złamało ustalone normy, narażając ogromne połacie świata na rzeczywiste niebezpieczeństwo, aby dążyć do swoich celów. Smith napisał dalej:

Niezwykle ważne jest, abyśmy cofnęli się i ocenili znaczenie tych ataków w ich pełnym kontekście. To nie jest „zwykłe szpiegostwo”, nawet w erze cyfrowej. Zamiast tego reprezentuje akt lekkomyślności, który stworzył poważną lukę technologiczną w Stanach Zjednoczonych i na świecie. W efekcie nie jest to tylko atak na określone cele, ale na zaufanie i niezawodność światowej infrastruktury krytycznej w celu awansowania agencji wywiadowczej jednego kraju. Podczas gdy ostatni atak wydaje się odzwierciedlać szczególne skupienie się na Stanach Zjednoczonych i wielu innych demokracjach, stanowi również potężne przypomnienie, że ludzie w praktycznie każdym kraju są zagrożeni i potrzebują ochrony niezależnie od rządów, pod którymi żyją.

W innym miejscu Smith zacytował CEO FireEye, Kevina Mandia, mówiącego niedawno: „Jesteśmy świadkami ataku państwa o najwyższych zdolnościach ofensywnych”. Smith następnie napisał:

Ponieważ eksperci ds. Cyberbezpieczeństwa firmy Microsoft pomagają w odpowiedzi, doszliśmy do tego samego wniosku. Atak stanowi niestety szeroki i skuteczny atak szpiegowski zarówno na poufne informacje rządu Stanów Zjednoczonych, jak i narzędzia technologiczne wykorzystywane przez firmy do ich ochrony. Atak trwa i jest aktywnie badany i usuwany przez zespoły ds. Cyberbezpieczeństwa w sektorach publicznym i prywatnym, w tym Microsoft. Ponieważ nasze zespoły działają jako pierwsze osoby reagujące na te ataki, te trwające dochodzenia ujawniają atak, który wyróżnia się zakresem, wyrafinowaniem i wpływem.

Hack SolarWinds staje się jednym z najgorszych hacków szpiegowskich ostatniej dekady, jeśli nie wszechczasów. Rzemiosło i precyzja są po prostu zdumiewające. Gdy te elitarne ofiary w ciągu następnych tygodni odkryją, co zrobił drugi etap z ich sieciami, ta historia prawdopodobnie przejdzie do hipernapędu.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook