Все повече данни излизат за хакерската атака в САЩ - Част 1

Все повече данни излизат за хакерската атака в САЩ - Част 1

Каква са най-новите данни за хакерската атака в САЩ? – Част 1

В нашата статия “Какви са мащабите на хакерската атака в САЩ?” ви представихме хронологията на събитието.

Припонмяме ви, че в  деня на изборите генерал Пол М. Накасоне, командващ киберзащитата на САЩ, съобщи, че битката срещу руската намеса в президентската кампания е постигнала големи успехи. Разкрити са онлайн оръжията, инструментите и търговските методи на другата страна.

„Увеличихме операциите си и постигнахме много добър напредък“, каза той пред журналисти.

Осем седмици по-късно генерал Накасоне и колегите му в киберотбраната, са изцяло заети с инцидента, който са пропуснали, и който е от преди поне 9 месеца: Хакерската атака, за която се смята, че е засегнала над 250 федерални агенции и представители на бизнеса.

Три седмици след като се разбра за атаката, американските служители все още се опитват да разберат дали това, което атакуващите са направили, е просто шпионска операция в системите на американската бюрокрация или нещо по-голямо, вмъквайки неоторизиран достъп в правителствени агенции, големи корпорации , електрическата мрежа и лабораториите, разработващи и транспортиращи нови поколения ядрени оръжия.

Възникнаха и редица въпроси за това как и защо киберзащитата на САЩ се е провалила.

Нещо повече, атаката не е открита от нито една от правителствените агенции, които отговарят за киберзащитата, като – военното Киберкомандване и Агенцията за национална сигурност. Двете агенции са ръководени от генерал Накасоне и Министерството на вътрешните работи.

Атаката е открита от частната компания  FireEye.

„Това изглежда много, много по-лошо, отколкото изглеждаше отначало“, каза сенаторът Марк Уорнър, демократ от Вирджиния и член в комисията по разузнаване на Сената. „Размерът на атаката продължава да се увеличава. Ясно е, че правителството на Съединените щати я е пропуснало. ”

„И ако FireEye не се бяха намесили – добави той, – не съм сигурен, че до ден днешен щяхме да разберем за тази атака.“

Специалисти, разследващи атаката посочват следните подробности:

Атаката е далеч по-мащабна, отколкото се е смятало първоначално. Първоначалните оценки бяха, че хакерите са атакували само няколко десетки правителствени и частни мрежи. Получили са достъп до тях, като са вмъкнали код в софтуера за управление на мрежи, на компанията SolarWinds.

По-късно, обаче бизнеси като Amazon и Microsoft, които предоставят облачни услуги, правят задълбочен одит и намират доказателства, че атакате е ползвала множество слоеве от веригата за доставки, и в крайна сметка е достигнала до над 250 IT мрежи.

Хакерите успяха да проникнат в сървъри в Съединените Щати и успяха да избягват киберзащитите, разположени от Министерството на вътрешната сигурност.

Сензорите за „ранно предупреждение“, поставени от Cyber ​​Command и Агенцията за национална сигурност в чужди IT мрежи, за откриване на атаки очевидно са се провалили. Все още няма индикации, дали някое чуждо разузнаване е предупредило САЩ за атаката.

Акцентът на правителството бе насочен върху защитата на изборите през 2020 г. Това от своя страна може да е отклонило ресурсите и вниманието от дългогодишни проблеми като защитата при „веригата за доставки“ на софтуера. В частния сектор компании, фокусирани върху сигурността на изборите, като FireEye и Microsoft, разкриват, че също са били атакувани, защото са били част от атака на веригата за доставки.

SolarWinds, компанията, която хакерите използваха като проводник за своите атаки, не е с добра репутация, когато става дума за сигурност на софтуерите й продукти. Това я прави лесна цел, според настоящи и бивши служители и правителствени следователи. Главният изпълнителен директор на SolarWinds Кевин Б. Томпсън, напусна работата си след 11 години и не даде отговор на въпроса дали неговата компания е трябвало да засече проникването.

Част от компрометираният софтуер SolarWinds е разработен в Източна Европа, а американските следователи проучват дали атаката е започнала от там.

Намеренията зад атаката остават в неизвестност. Но след като новата президентска администрация ще встъпи в длъжност само след броени дни, някои анализатори изказват мнение, че хакерите може да се опитват, да разклатят доверието на САЩ що се касае до киберсигурност и комуникации. Също така те използват своя киберарсенал, за да демонстрират сила срещу избрания президент Джоузеф Р. Байдън-младши преди преговорите за ядрено оръжие .

„Все още не знаем какви са стратегическите цели на хакерите“, каза Сузана Сполдинг, старши офицер в Министерството на вътрешната сигурност по време на администрацията на Обама.

„Тяхната цел може да бъде наприемер да държат компромати, за да ни възпират от действия срещу тях.

Нарастващ списък с жертвите на атаката

Основният фокус на атаката очевидно бе Министерството на финансите, Държавният департамент, Министерството на търговията, Министерството на енергетиката и части от Пентагона.

Но хакерите пробиха и голям брой корпорации, много от които тепърва ще разберат, че са били ударени. Смята се, че SolarWinds е един от няколкото доставчици във веригата за доставки, използвани от хакерите в атаката. Microsoft, която изброи 40 атакувани към 17 декември, първоначално заяви, че не е атакувана. Но след това се оказа точно обратното, била е. Още повече, че и дистрибуторите на софтуера на Microsoft  също са били сред атакуваните.

Разузнавателен екип на Amazon установи, че броят на жертвите може да е бил пет пъти по-голям, дори и при статистическа грешка.

Мненията са разнопосочни

Официални лица заявиха, че не вярват хакерите да са пробили класифицирани системи, съдържащи чувствителни комуникации и планове.

Но други служители твърдят, че все още нямат ясна представа за това какво би могло да бъде откраднато.

Изказаха се опасения, че деликатни, но некласифицирани данни може да взети от хакерите като данни от Федералната комисия за енергийно регулиране, включително Black Start, подробните технически планове за това как САЩ планират да възстановят властта си в случай на катаклизъм.

Тези планове ще дадат на хакерите списък със системи за действие, възстановяване при атака като тази, която се разрази в Украйна през 2015 г., като изключи захранването за шест часа през зимата.

Очаквайте продължение…

 

Източник: Ню Йорк Таймс