Torek, 15. 12. 2020, 20.16
3 leta, 11 mesecev
ZDA trese nov incident: "Na lestvici od 1 do 10 je ta dogodek 11"
V nedeljo je odjeknila vest, da so imeli hekerji, ki so domnevno povezani z rusko vlado, mesece na široko odprta vrata do računalniških sistemov več tisoč ameriških podjetij in predvsem najpomembnejših vladnih organizacij. Razkritje operacije je sicer samo vrh ledene gore, saj bo hekerski vdor najverjetneje imel daljnosežne posledice, napovedujejo strokovnjaki za informacijsko varnost.
Ameriško podjetje SolarWinds, ki razvija programsko opremo za nadzor in upravljanje informacijskih omrežij, je s svoje spletne strani danes umaknilo seznam pomembnejših strank. Razlog je seveda zgolj to: pri SolarWinds ne želijo delati slabe reklame podjetjem in ustanovam, ki uporabljajo njihovo programsko opremo.
Prav SolarWinds oziroma natančneje njihova programska oprema Orion je bila namreč vektor napada za zdaj še neznanih hekerjev, ki so pred meseci zlorabili varnostno luknjo ene od posodobitev za Orion in se neopazno infiltrirali v ameriške računalniške sisteme.
Po vdoru so imeli morebitnih tarč na tisoče. SolarWinds ima namreč 330 tisoč korporativnih in institucionalnih strank, vse od multinacionalk, med katerimi je 425 od 500 velikih podjetij, ki sestavljajo borzni indeks S&P 500, do vladnih entitet, kot so ameriška ministrstva, Pentagon, Nasa in Bela hiša.
SolarWinds na veliki zvon ni obešal podatka, da s programsko opremo oskrbuje še dve visokoprofilni stranki, in sicer Los Alamos National Laboratory (na fotografiji), kjer ZDA razvijajo jedrsko orožje, in Boeing, ki je pomemben partner vlade ZDA pri opremljanju vojaškega letalstva. Hekerski vdor v ti dve podjetji bi lahko bil za ZDA katastrofalen. | Foto: Univerza v Novi Mehiki
Hekerji naj bi sicer imeli možnost ogroziti le okrog 18 tisoč njihovih strank, ki so uporabljale ranljivo različico programske opreme Orion, so pojasnili pri SolarWinds.
Tarč naj bi bilo le nekaj deset, toda šlo naj bi za same "težkokategornike"
To marsikoga ne pomirja. Ne le, da gre še vedno za zelo visoko številko, prve preiskave dogodka kažejo na to, da so hekerji delovali usmerjeno in da so cilje izbirali zelo selektivno glede na njihovo pomembnost.
Med žrtvami hekerskega vdora so bili tako potrjeno že notranje ministrstvo ZDA, urad za domovinsko varnost ZDA, Pentagon, ministrstvo ZDA za trgovino in center za nadzor in preprečevanje širjenja nalezljivih bolezni, zelo verjetno pa so hekerji skrivaj zavojevali tudi ameriško ministrstvo za finance.
Programska oprema podjetja SolarWinds je globoko zakoreninjena v ameriško zvezno vlado. Ob zgoraj naštetih institucijah jo namreč uporabljajo tudi pravosodno ministrstvo ZDA, ministrstvo za obrambo ZDA, tajna služba ZDA in vseh šest vej ameriških oboroženih sil (vojska, marinci, mornarica, letalstvo, obalna straža in po novem še vesoljska veja Space Force).
Gre za izjemno pomembne tarče, ki upravljajo nekatere od najbolj strogo zaupnih podatkov v ZDA (dokazov, da so se hekerji prebili tudi v zavarovana vladna omrežja, po katerih se pretakajo najbolj občutljivi podatki, sicer še ni). Državo bi zato moralo precej skrbeti, menijo strokovnjaki za kibernetsko varnost.
"Na lestvici resnosti od 1 do 10 je ta napad najverjetneje 11," so pojasnili pri podjetju Sentinel One, ki se ukvarja z varnostjo računalniških omrežij.
Strokovnjak Morgan Wright je napovedal, da bo vse skupaj najverjetneje veliko bolj katastrofalno, kot se zdi trenutno. Kot je dejal, je za zdaj še nemogoče natančno oceniti, koliko podatkov je sploh odteklo, kaj šele, kakšne bodo morebitne politične ali gospodarske posledice hekerskega vdora.
S prstom že kažejo na Rusijo, ta se otepa krivde
Dodatno olje na ogenj v že tako napetih razmerah so zgodnji znaki, da bi bili hekerji lahko povezani z rusko obveščevalno službo SVR.
Ameriški medij The Washington Post je poročal, da gre domnevno za zloglasno rusko hekersko skupino APT29 oziroma Cozy Bear, ki je pred časom že vdrla v strežnike pravosodnega ministrstva ZDA in Bele hiše.
Rusija je prek uradnega profila svojega veleposlaništva v ZDA na družbenem omrežju Facebook že zanikala vsa namigovanja, da bi bila kakor koli povezana s hekerskim vdorom.
13