Какви са мащабите на хакерската атака в САЩ?

Какви са мащабите на хакерската атака в САЩ?

Колкото повече разбираме за хакерската атака в САЩ, толкова повече нараства и притеснението относно мащабите на тази заплаха.

Тези, които стоят зад атаката над правителствени и корпоративни мрежи на Съединените Щати, използваха слабости в защитата им и преминаха с лекота през американския мониторинг и системи за сигурност.

Но атаката е в развитие и продължава да се разгръща, като не е изключено да излезе извън пределите на Америка.

Хронология на информацията за атаката:

В края на 2020 г. FireEye, една от най-големите компании за киберсигурност в Съединените щати, заяви, че е била хакната, вероятно от правителство. Атаката е довела до кражбата на арсенал от вътрешни хакерски инструменти, които обичайно се ползват за частни тестове на киберзащитите на нейните клиенти, предава Ройтерс.

FireEye има редица договори в областта на националната сигурност, както в САЩ, така и в съюзнически страни. Нападението срещу нея е класифицирано като едно от най-значителните пробиви в последно време.

Не е ясно кога точно се е случил пробивът, но източник, запознат със случилото се, твърди, че от началото на декември 2020 г. компанията се занимава със смяна на потребителски пароли.

Освен от кражбата на инструменти, хакерите изглежда са се интересували и от част от клиентите на FireEye: правителствените агенции.

След няколко дни американското правителство призна, че в компютърните системи на множество министерства са проникнали хакери, които са действали чрез масово използвания софтуер за сигурност, произведен от американската компания SolarWinds (SolarWinds Inc. е американска компания, която разработва софтуер за бизнеса, за подпомагане управлението на мрежи, системи и инфраструктура на информационните технологии).

Членове на Конгреса, информирани от американските специални служби, както и държавният секретар Майк Помпео и главният прокурор Уилям Бар, заявява, че зад хакерските атаки стоят руснаци.

В края на декември 2020 американските властите оповестиха, че хакерите са проникнали в компютри на Държавния департамент, Министерството на търговията, Министерството на финансите, Министерството на вътрешната сигурност и Националните здравни институти.

Веднага след изявлението експертите предполижиха, че много по-голяма част от американското правителство може да е засегнато, включително американските специални служби, предвид повсеместността на използвания софтуер на SolarWinds. (SolarWinds Inc. е американска компания, която разработва софтуер за бизнеса, за да помогне за управлението на техните мрежи, системи и инфраструктура на информационните технологии. )

Прогнозите на експертите се сбъднаха!

Преди 2 дни министерството на правосъдието на САЩ съобщи, че около 3% от имейл акаунтите са били засегнати като част от мащабната хакерска атака.

Как се стигна до тези огромни мащаби на хакерската атака?

Според публикация на Ройтерс, хакери са наблюдавали вътрешните имейли на правителствените агенции. Киберпрестъпниците вероятно са имали достъп до имейлите на персонала месеци наред. Нападателите са успели да добавят зловреден код към актуализация на софтуер – ORION, предоставен от SolarWinds. По този начин зловредния код не е бил спрян от антивирусния софтуер. Това позволява на нападателите да получат неоторизиран достъп до използваните от правителството мрежи. Също така позволява на хакерите да получават информация, изпратена до и от изключително привилегировани акаунти.

Държавните агенции може да не са единствените компрометирани организации в САЩ. Атаката използва уязвимост в платформата Orion на SolarWinds, използвана от 95% от американските компании, участващи във Fortune 500. Платфорамта Orion се използва и от всички големи телекомуникационни компании в САЩ. Понастоящем няма окончателен списък на засегнатите държавни агенции и компании. Заплахата обаче беше счетена за достатъчно тежка, за да предизвика извънредно заседание в Белия дом, проведено от Съвета за национална сигурност.

След срещата Министерството на националната сигурност издаде спешна директива, с която изисква всички федерални агенции на САЩ да изключат засегнатите продукти на SolarWinds от правителствените мрежи. Доставчикът на  киберсигурност, работещ с американското правителство SolarWinds, обяви, че атаката е предназначена да бъде тясно специализирана, изключително целенасочена и ръчно изпълнена.

Атаката може да е продължила месеци.  Предполага се, че е изпълнена от кибер-престъпна група, много близка до руската група с име “Cozy Bear”. Хакерската група често се среща в новините и наскоро беше свързана с опити за кражба на изследвания за коронавирусни ваксини. “Cozy Bear” е свързана и с многобройните разузнавателни агенции на Русия и е известна също като Office Monkeys, CozyCar, The Dukes, Cosy Duke и Grizzly Steppe. MSNBC също стигат до извода, че началото на хакерската атака е с проникване във фирмата за киберсигурност FireEye, от където са откраднали хакерските инструменти, използвани за тестване на компютърната защита на клиентите им.

Въпреки че от SolarWinds казват, че това не е широко разпространена атака непрекъснато излиза информация за още обекти засегнати от кибернарушението.

Тъй като това е история в процес на развитие, очакваме да научим повече през следващите няколко дни. SolarWinds работи с 300 000 организации от цял ​​свят.

Автор: Виолета Кошова

 

Източници:

Reuters

Associated Press

Panda Lab