Różności i nowinki technologia

Rozpakowanie szpiegostwa Chin i Rosji zajmie lata

Rozpakowanie szpiegostwa Chin i Rosji zajmie lata

Najpierw był to SolarWinds, podobno rosyjska kampania hakerska, która trwa prawie rok wstecz i obaliła co najmniej dziewięć agencji rządowych USA i niezliczone firmy prywatne. Teraz to Hafnium, chińska grupa, która atakuje lukę w Microsoft Exchange Server, aby wkraść się do skrzynek pocztowych ofiar i nie tylko. Zbiorowe żniwo tych szpiegowskich szaleństw jest wciąż odkrywane. Może nigdy nie zostanie w pełni poznane.

Kraje szpiegują się nawzajem, wszędzie i przez cały czas. Zawsze tak było. Jednak zakres i wyrafinowanie ostatnich wysiłków Rosji i Chin wciąż szokuje. A krótkoterminowe konsekwencje obu pokazują, jak trudne może być pełne obliczenie kampanii, nawet po jej wytropieniu.

Prawdopodobnie znasz już podstawy ataku SolarWinds: prawdopodobnie rosyjscy hakerzy włamali się do sieci firmy zarządzającej IT i zmienili wersje jej narzędzia do monitorowania sieci Orion, ujawniając aż 18 000 organizacji. Zakłada się, że faktyczna liczba ofiar SolarWinds jest znacznie mniejsza, chociaż analitycy bezpieczeństwa ustalili, że jest to co najmniej kilkaset jak dotąd. I jak z niecierpliwością zwrócił uwagę dyrektor generalny SolarWinds Sudhakar Ramakrishna każdemu, kto będzie słuchał, nie był to jedyna firma zajmująca się łańcuchem dostaw oprogramowania, którą Rosjanie włamali w tej kampanii, co sugeruje znacznie szerszy ekosystem ofiar niż ktokolwiek inny.

„Stało się jasne, że można dowiedzieć się o wiele więcej o tym incydencie, jego przyczynach, zakresie, skali i miejscu, do którego się udamy” – powiedział przewodniczący Senackiej Komisji Wywiadowczej Mark Warner (D-Virginia) podczas przesłuchania związanego z SolarWinds hack w zeszłym tygodniu. Brandon Wales, p.o. dyrektora Amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury, oszacował w wywiadzie dla Przegląd technologii MIT w tym tygodniu może minąć nawet 18 miesięcy, zanim systemy rządu USA same wyjdą z szaleństwa hakerskiego, nie mówiąc już o sektorze prywatnym.

Ten brak jasności jest podwójny w przypadku chińskiej kampanii hakerskiej, którą Microsoft ujawnił we wtorek. Po raz pierwszy zauważony przez firmę zajmującą się bezpieczeństwem Volexity, grupę stanową, którą Microsoft nazywa Hafnium, wykorzystywała wiele exploitów zero-day, które atakują nieznane wcześniej luki w oprogramowaniu, aby włamać się do serwerów Exchange, które zarządzają klientami poczty e-mail, w tym Outlookiem. Tam mogli potajemnie czytać konta e-mailowe celów o dużej wartości.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook