Какво е известно за кибератаката, донесла на Русия нови санкции

Какво е известно за кибератаката, донесла на Русия нови санкции

© Associated Press

Голяма кибератака срещу американски правителствени служби и компании, която бе разкрита в края на миналата година, накара правителството на президента Джо Байдън, което държи Русия отговорна за нападението, да обяви вчера финансови санкции срещу нея и да експулсира десетима руски дипломати.

Да си припомним тази сложна атака и последиците ѝ за киберсигурността на САЩ – четири месеца след разкриването на фактите.

Какво е “Солар Уиндс”?

Компанията “Солар Уиндс” (SolarWinds), основана през 90-те години на миналия век, е базирана в Тексас, а нейните акции се търгуват на Уолстрийт. Тя разработва професионален софтуер за електронно управление и инструменти за дистанционно наблюдение.

Компанията, чиито продукти се използват от американски федерални служби и компании, има над 300 хиляди клиенти по целия свят. Нейната платформа “Орион” (Orion), която има голям търговски успех и служи за управление и наблюдение на информационни мрежи, е в центъра на атаката, която бе разкрита през декември.

Какво се е случило?

Хакерите успели да разпространят чрез “СоларУиндс” злонамерени ъпгрейди на “Орион”, което доведе до пробив в сигурността на мрежите на жертвите и до източване на данни, като например съдържанието на електронни пощи.

Веригата за доставки на СоларУиндс е била атакувана с помощта на “бекдор”, т.е. скрита функционалност, благодарение на която хакерите успяват да инсталират злонамерен софтуер и да извършват шпионските си операции.

Атаката започва през март 2020 г. и продължава месеци преди разкриването й през декември от компанията за информационна сигурност “Файър Ай” (FireEye), самата тя ставала жертва на кибернападения.

Кои са извършителите?

Вашингтон обвинява Русия, че е организирала тази кибератака, като споменава конкретно руската Служба за външно разузнаване (СВР). “Обсегът и обемът на нападението, в комбинация с предишни прояви на Русия в областта на опасните и предизвикващи хаос кибератаки, я превръщат в проблем за националната сигурност”, заяви вчера в комюнике американското министерство на финансите.

“СВР застраши технологичната верига за доставки на световно ниво, позволявайки инсталирането на злонамерен софтуер на устройствата на десетки хиляди клиенти на СоларУиндс”, се отбелязва в текста. На изслушване, организирано от комисията на американския Сенат по разузнаването през февруари, президентът на “Майкрософт” (Microsoft) Брад Смит каза, че най-малко хиляда компютърни специалисти са участвали в операцията, определена тогава като “най-изтънчената атака, която някога сме виждали”.
Преди експерти и правителството на Байдън ясно да посочат Русия за отговорна за нападението, бившият президент на САЩ Доналд Тръмп обвини Китай без да има доказателства за това.

Москва отрича да е замесена в атаката.

Какви са последиците?

И досега не са ясни всички последици от кибернападението заради неговата сложност и поверителния характер на част от засегнатите организации. Финансовото министерство на САЩ твърди, че атаката е имала за мишена “финансовия сектор, критична инфраструктура, правителствени мрежи и още много други” жертви.
“Солар Уиндс” заяви, че са били засегнати близо 18 хиляди клиенти и над 100 американски компании. Клиенти на компанията са голям брой правителствени служби и фирми, които са сред 500-те американски компании с най-голям оборот.

Киберсигурността и отговорът на хакерски атаки явно са ключови приоритети за правителството на Байдън, още повече че друго нападение от много голям мащаб засегна “Майкрософт” миналия месец.

Хакерска група, разполагаща с подкрепата на Китай, се възползва от недостатъци в сигурността на професионалната съобщителна система Иксчейндж Сървър (Exchange Server), за да извърши хакерска атака срещу десетки хиляди американски организации, сред които компании, градове и местни общности. /БТА

CosmoNews

Comments are closed.

CosmoNews@2020. All Rights Reserved