Даниъл Хофман от Франс прес, превод: БТА
Голяма кибератака срещу американски правителствени служби и компании, която бе разкрита в края на миналата година, накара правителството на президента Джо Байдън, което държи Русия отговорна за нападението, да обяви вчера финансови санкции срещу нея и да експулсира десетима руски дипломати. Да си припомним тази сложна атака и последиците й за киберсигурността на САЩ - четири месеца след разкриването на фактите.
Какво е SolarWinds?
Компанията SolarWinds, основана през 90-те години на миналия век, е базирана в Тексас, а нейните акции се търгуват на Уолстрийт. Тя разработва професионален софтуер за електронно управление и инструменти за дистанционно наблюдение. Компанията, чиито продукти се използват от американски федерални служби и компании, има над 300 хиляди клиенти по целия свят. Нейната платформа Орион (Orion), която има голям търговски успех и служи за управление и наблюдение на информационни мрежи, е в центъра на атаката, която бе разкрита през декември.
Какво се е случило?
Хакерите успели да разпространят чрез SolarWinds злонамерени ъпгрейди на Орион, което доведе до пробив в сигурността на мрежите на жертвите и до източване на данни, като например съдържанието на електронни пощи. Веригата за доставки на SolarWindsе била атакувана с помощта на "бекдор", т. е. скрита функционалност, благодарение на която хакерите успяват да инсталират злонамерен софтуер и да извършват шпионските си операции. Атаката започва през март 2020 г. и продължава месеци преди разкриването й през декември от компанията за информационна сигурност FireEye, самата тя ставала жертва на кибернападения.
Кои са извършителите?
Вашингтон обвинява Русия, че е организирала тази кибератака, като споменава конкретно руската Служба за външно разузнаване (СВР). "Обсегът и обемът на нападението, в комбинация с предишни прояви на Русия в областта на опасните и предизвикващи хаос кибератаки, я превръщат в проблем за националната сигурност", заяви вчера в комюнике американското министерство на финансите. "СВР застраши технологичната верига за доставки на световно ниво, позволявайки инсталирането на злонамерен софтуер на устройствата на десетки хиляди клиенти на SolarWinds", се отбелязва в текста. На изслушване, организирано от комисията на американския Сенат по разузнаването през февруари, президентът на Майкрософт (Microsoft) Брад Смит каза, че най-малко хиляда компютърни специалисти са участвали в операцията, определена тогава като "най-изтънчената атака, която някога сме виждали".
Преди експерти и правителството на Байдън ясно да посочат Русия за отговорна за нападението, бившият президент на САЩ Доналд Тръмп обвини Китай без да има доказателства за това. Москва отрича да е замесена в атаката.
Какви са последиците?
И досега не са ясни всички последици от кибернападението заради неговата сложност и поверителния характер на част от засегнатите организации. Финансовото министерство на САЩ твърди, че атаката е имала за мишена "финансовия сектор, критична инфраструктура, правителствени мрежи и още много други" жертви. SolarWinds заяви, че са били засегнати близо 18 хиляди клиенти и над 100 американски компании. Клиенти на компанията са голям брой правителствени служби и фирми, които са сред 500-те американски компании с най-голям оборот.
Киберсигурността и отговорът на хакерски атаки явно са ключови приоритети за правителството на Байдън, още повече че друго нападение от много голям мащаб засегна Майкрософт миналия месец. Хакерска група, разполагаща с подкрепата на Китай, се възползва от недостатъци в сигурността на професионалната съобщителна система Exchange Server, за да извърши хакерска атака срещу десетки хиляди американски организации, сред които компании, градове и местни общности.
