Голяма кибератака срещу американски правителствени служби и компании, която бе разкрита в края на миналата година, накара правителството на президента Джо Байдън, което държи Русия отговорна за нападението, да обяви вчера финансови санкции срещу нея и да експулсира десетима руски дипломати.
Да си припомним тази сложна атака и последиците ѝ за киберсигурността на САЩ – четири месеца след разкриването на фактите.
Какво е „Солар Уиндс“?
Компанията „Солар Уиндс“ (SolarWinds), основана през 90-те години на миналия век, е базирана в Тексас, а нейните акции се търгуват на Уолстрийт. Тя разработва професионален софтуер за електронно управление и инструменти за дистанционно наблюдение.
Компанията, чиито продукти се използват от американски федерални служби и компании, има над 300 хиляди клиенти по целия свят. Нейната платформа „Орион“ (Orion), която има голям търговски успех и служи за управление и наблюдение на информационни мрежи, е в центъра на атаката, която бе разкрита през декември.
Какво се е случило?
Хакерите успели да разпространят чрез „СоларУиндс“ злонамерени ъпгрейди на „Орион“, което доведе до пробив в сигурността на мрежите на жертвите и до източване на данни, като например съдържанието на електронни пощи.
Веригата за доставки на СоларУиндс е била атакувана с помощта на „бекдор“, т.е. скрита функционалност, благодарение на която хакерите успяват да инсталират злонамерен софтуер и да извършват шпионските си операции.
Атаката започва през март 2020 г. и продължава месеци преди разкриването й през декември от компанията за информационна сигурност „Файър Ай“ (FireEye), самата тя ставала жертва на кибернападения.
Кои са извършителите?
Вашингтон обвинява Русия, че е организирала тази кибератака, като споменава конкретно руската Служба за външно разузнаване (СВР). „Обсегът и обемът на нападението, в комбинация с предишни прояви на Русия в областта на опасните и предизвикващи хаос кибератаки, я превръщат в проблем за националната сигурност“, заяви вчера в комюнике американското министерство на финансите.
„СВР застраши технологичната верига за доставки на световно ниво, позволявайки инсталирането на злонамерен софтуер на устройствата на десетки хиляди клиенти на СоларУиндс“, се отбелязва в текста. На изслушване, организирано от комисията на американския Сенат по разузнаването през февруари, президентът на „Майкрософт“ (Microsoft) Брад Смит каза, че най-малко хиляда компютърни специалисти са участвали в операцията, определена тогава като „най-изтънчената атака, която някога сме виждали“.
Преди експерти и правителството на Байдън ясно да посочат Русия за отговорна за нападението, бившият президент на САЩ Доналд Тръмп обвини Китай без да има доказателства за това.
Москва отрича да е замесена в атаката.
Какви са последиците?
И досега не са ясни всички последици от кибернападението заради неговата сложност и поверителния характер на част от засегнатите организации. Финансовото министерство на САЩ твърди, че атаката е имала за мишена „финансовия сектор, критична инфраструктура, правителствени мрежи и още много други“ жертви.
„Солар Уиндс“ заяви, че са били засегнати близо 18 хиляди клиенти и над 100 американски компании. Клиенти на компанията са голям брой правителствени служби и фирми, които са сред 500-те американски компании с най-голям оборот.
Киберсигурността и отговорът на хакерски атаки явно са ключови приоритети за правителството на Байдън, още повече че друго нападение от много голям мащаб засегна „Майкрософт“ миналия месец.
Хакерска група, разполагаща с подкрепата на Китай, се възползва от недостатъци в сигурността на професионалната съобщителна система Иксчейндж Сървър (Exchange Server), за да извърши хакерска атака срещу десетки хиляди американски организации, сред които компании, градове и местни общности.
Даниъл Хофман , Франс прес