Az amerikai kormányzati és egyéb célpontok ellen intézett SolarWinds hackertámadás bonyolultsága egyértelműen állami háttérre utal, és minden bizonyíték Oroszországra mutat – tájékoztatták amerikai IT-cégek vezetői a törvényhozás tagjait.
Kedden volt az első meghallgatás a washingtoni szenátus hírszerzési bizottságában a FireEye kiberbiztonsági vállalat által decemberben felfedezett hackertámadás ügyében. A bűnözők a SolarWinds számos amerikai kormányzati intézmény és magáncég által használt szoftverének frissítését használták fel arra, hogy behatoljanak az azt letöltők rendszerébe, s mintegy kilenc hónapon át észrevétlenül kémkedhessenek utánuk.
Bár a Kreml tagadja, hogy részt vett volna benne, amerikai titkosszolgálati és iparági források az orosz kormányt vádolták a támadással, és az érintett techcégek vezetői szerint is Moszkva áll az ügy mögött, mivel az akció volumene, precizitása, időtartama és célja állami szereplőre utal.
„Feltettük magunknak azt a kérdést, hogy hány mérnök dolgozhatott ezen. A válasz pedig az, hogy legkevesebb ezer nagyon képzett és gyakorlott szakember” – hangsúlyozta Brad Smith, a Microsoft szoftveróriás elnöke.
„Jelentős bizonyítékok mutatnak az orosz külföldi hírszerzési ügynökségre, másmerre mutató bizonyítékokat viszont nem találtunk” – tette hozzá.
Smith emellett aláhúzta, hogy a behatolás valódi kiterjedtsége még mindig ismeretlen, mivel az áldozatok többsége nem köteles bejelenteni az ehhez hasonló eseményeket, hacsak nincs szó érzékeny személyes adatok kiszivárgásáról.
Ehhez kapcsolódóan: "solarwinds123" jelszó is okozhatta az óriási kibertámadástSzankciók várhatók Oroszország ellen
Joe Biden új amerikai elnök büntetőintézkedéseket fontolgat Oroszországgal szemben, s Jen Psaki, a Fehér Ház szóvivője leszögezte, heteken belül dönthetnek a kérdésben.
„Felkértük a hírszerzési közösséget, hogy dolgozzanak az előző kormányzat azzal kapcsolatos megállapításainak a pontosításán, hogy miként történt a támadás, mekkora is a kár, valamint milyen mértékű a behatolás. Még ennek a folyamatában vagyunk” – közölte Psaki.
A hackerek legalább kilenc kormányügynökség, köztük a pénzügy-, az igazságügyi, a védelmi, a belbiztonsági és a kereskedelmi minisztérium, illetve száz magáncég rendszerébe hatoltak be, de azt nem tudni, hogy pontosan milyen adatokhoz férhettek hozzá.
Smith szerint ugyanakkor nem csak amerikai célpontjai voltak a kibertámadásnak, mások is áldozatául estek, például Kanadában, Mexikóban, Spanyolországban és az Egyesült Arab Emírségekben.
Szerver hiba
Nem ezt akartuk megmutatni Önnek. Elnézését kérjük, az URL-t elküldtük a webes csapatunknak vizsgálatra.
Please use Search above to see if you can find it elsewhere
Még mindig elemzik a behatolást
A Microsoft arról számolt be decemberben, hogy a hackerek hozzáfértek a szigorúan védett forráskódjához, de nem tudtak abban módosítani semmit.
Kevin Mandia, a FireEye vezérigazgatója a szenátusi szakbizottság előtt kedden kijelentette, hogy csaknem száz ember dolgozik náluk a behatolás elemzésén.
Elmondta, hogy a hackerek még 2019 októberében helyezték el a trójai kódot a szoftverben, de nem aktiválták egy ideig, hogy kiderüljön, felfedezik-e. Majd márciusban visszatértek, és elkezdték lopni a rendszerek felhasználóinak bejelentkezési adatait.
A SolarWinds vezetését a botrányt követően átvevő Sudhakar Ramakrishna rámutatott, még mindig nem jöttek rá, hogyan sikerült a támadóknak észrevétlenül bejuttatniuk ezt a kódot a szoftverükbe.
Ehhez kapcsolódóan: Így jött létre a világ egyik legharcképesebb kiberhadseregeKészült az AP, az AFP és a Reuters tudósításának felhasználásával.
Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!