„Солар Уиндс“: Какво е известно за кибератаката, донесла на Русия нови санкции

Голяма кибератака срещу американски правителствени служби и компании, която бе разкрита в края на миналата година, накара правителството на президента Джо Байдън, което държи Русия отговорна за нападението, да обяви вчера финансови санкции срещу нея и да експулсира десетима руски дипломати.

Да си припомним тази сложна атака и последиците ѝ за киберсигурността на САЩ – четири месеца след разкриването на фактите.

Какво е „Солар Уиндс“?

Компанията „Солар Уиндс“ (SolarWinds), основана през 90-те години на миналия век, е базирана в Тексас, а нейните акции се търгуват на Уолстрийт. Тя разработва професионален софтуер за електронно управление и инструменти за дистанционно наблюдение.

Компанията, чиито продукти се използват от американски федерални служби и компании, има над 300 хиляди клиенти по целия свят. Нейната платформа „Орион“ (Orion), която има голям търговски успех и служи за управление и наблюдение на информационни мрежи, е в центъра на атаката, която бе разкрита през декември.

Какво се е случило?

Хакерите успели да разпространят чрез „СоларУиндс“ злонамерени ъпгрейди на „Орион“, което доведе до пробив в сигурността на мрежите на жертвите и до източване на данни, като например съдържанието на електронни пощи.

Веригата за доставки на СоларУиндс е била атакувана с помощта на „бекдор“, т.е. скрита функционалност, благодарение на която хакерите успяват да инсталират злонамерен софтуер и да извършват шпионските си операции.

Атаката започва през март 2020 г. и продължава месеци преди разкриването й през декември от компанията за информационна сигурност „Файър Ай“ (FireEye), самата тя ставала жертва на кибернападения.

Кои са извършителите?

Вашингтон обвинява Русия, че е организирала тази кибератака, като споменава конкретно руската Служба за външно разузнаване (СВР). „Обсегът и обемът на нападението, в комбинация с предишни прояви на Русия в областта на опасните и предизвикващи хаос кибератаки, я превръщат в проблем за националната сигурност“, заяви вчера в комюнике американското министерство на финансите.

„СВР застраши технологичната верига за доставки на световно ниво, позволявайки инсталирането на злонамерен софтуер на устройствата на десетки хиляди клиенти на СоларУиндс“, се отбелязва в текста. На изслушване, организирано от комисията на американския Сенат по разузнаването през февруари, президентът на „Майкрософт“ (Microsoft) Брад Смит каза, че най-малко хиляда компютърни специалисти са участвали в операцията, определена тогава като „най-изтънчената атака, която някога сме виждали“.
Преди експерти и правителството на Байдън ясно да посочат Русия за отговорна за нападението, бившият президент на САЩ Доналд Тръмп обвини Китай без да има доказателства за това.

Москва отрича да е замесена в атаката.

Какви са последиците?

И досега не са ясни всички последици от кибернападението заради неговата сложност и поверителния характер на част от засегнатите организации. Финансовото министерство на САЩ твърди, че атаката е имала за мишена „финансовия сектор, критична инфраструктура, правителствени мрежи и още много други“ жертви.

„Солар Уиндс“ заяви, че са били засегнати близо 18 хиляди клиенти и над 100 американски компании. Клиенти на компанията са голям брой правителствени служби и фирми, които са сред 500-те американски компании с най-голям оборот.

Киберсигурността и отговорът на хакерски атаки явно са ключови приоритети за правителството на Байдън, още повече че друго нападение от много голям мащаб засегна „Майкрософт“ миналия месец.

Хакерска група, разполагаща с подкрепата на Китай, се възползва от недостатъци в сигурността на професионалната съобщителна система Иксчейндж Сървър (Exchange Server), за да извърши хакерска атака срещу десетки хиляди американски организации, сред които компании, градове и местни общности.

БТА

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.