Συναγερμός στις ΗΠΑ – Χάκερ παραβίασαν τα άδυτα κρατικών υπηρεσιών και εταιρειών
Οι ΗΠΑ εξέδωσαν έκτακτη προειδοποίηση την Κυριακή όταν ανακάλυψαν ότι λογισμικό που χρησιμοποιείται από τις περισσότερες εταιρείες στον καταλόγο Fortune 500 και πολλές ευαίσθητες κρατικές υπηρεσίες, συμπεριλαμβανομένου του Πενταγώνου, είχε υποστεί πειρατεία από χάκερ, με σκοπό να αποκτηθεί πρόσβαση σε προστατευμένα συστήματα πληροφορικής.
Ο αμερικανικός Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA) δήλωσε ότι συνεργάζεται με άλλους οργανισμούς "σχετικά με την πρόσφατα ανακαλυφθείσα δραστηριότητα σε κυβερνητικά δίκτυα". "Η CISA παρέχει τεχνική βοήθεια σε επηρεαζόμενες οντότητες καθώς εργάζονται για τον εντοπισμό και τον μετριασμό τυχόν πιθανών συμβιβασμών", ανέφερε σε δήλωση.
Η παραβίαση ήταν τόσο σοβαρή που οδήγησε σε συνεδρίαση του Συμβουλίου Εθνικής Ασφαλείας στο Λευκό Οίκο το Σάββατο, όπως ανέφερε εσωτερική πηγή σε ιστότοπο ασφαλείας δικτύων. "Η κυβέρνηση των Ηνωμένων Πολιτειών γνωρίζει αυτές τις αναφορές και λαμβάνουμε όλα τα απαραίτητα μέτρα για να εντοπίσουμε και να διορθώσουμε τυχόν ζητήματα που σχετίζονται με αυτήν την κατάσταση", δήλωσε ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας Τζον Ούλιοτς.
Αν και αρχικά έγινε προσπάθεια να αποκρυβεί το πλήγμα στον αμερικανικό κρατικό μηχανισμό, το Υπουργείο Εμπορίου επιβεβαίωσε ότι υπήρξε παραβίαση με ανακοίνωση του. "Ζητήσαμε από τον Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών και το FBI να ερευνήσουν και δεν μπορούμε να σχολιάσουμε περαιτέρω αυτή τη στιγμή", ανέφερε.
Οι χάκερ "αναζήτησαν κυρίως πληροφορίες που σχετίζονται με ορισμένους κυβερνητικούς πελάτες", ανέφερε ο διευθύνων σύμβουλος της FireEye (τα προγράμματά της υπέστησαν την υποκλοπή), Κέβιν Μάντια, χωρίς να τους κατονομάσει. Οι αμερικανικές υπηρεσίες ανησυχούν ότι οι χάκερ που στόχευσαν την Εθνική Διοίκηση Τηλεπικοινωνιών και Πληροφοριών (NTIA) των Υπουργείων Οικονομικών και Εμπορίου χρησιμοποίησαν ένα παρόμοιο εργαλείο για να εισχωρήσουν σε άλλες κυβερνητικές υπηρεσίες, σύμφωνα με άλλες πηγές.
Δείχνουν την Ρωσία – Αρνείται η Μόσχα
Αξιοσημείωτο είναι ότι ο Τραμπ τον περασμένο μήνα απέλυσε τον διευθυντή του Οργανισμού Ασφάλειας Κυβερνοχώρου και Υποδομών Κρις Κρέμπς, ο οποίος είχε διακηρύξει την ακεραιότητα των προεδρικών εκλογών και είχε αμφισβητήσει τους ισχυρισμούς του Προέδρου για εκτεταμένη εκλογική απάτη.
Αν και ανακαλύφθηκε μόλις την περασμένη εβδομάδα, η εκστρατεία επίθεσης στον κυβερνοχώρο πιστεύεται ότι χρονολογείται από την περασμένη άνοιξη, πιθανώς από τον Μάρτιο. Κάποιες πηγές το χαρακτήρισαν μια εξαιρετικά εξελιγμένη επιχείρηση που προήλθε από έναν «κορυφαίο» αντίπαλο. Ο όρος χρησιμοποιείται για αναφορά στους ελάχιστους παγκοσμίως κρατικούς φορείς που έχουν πρόσβαση σε κορυφαίους κυβερνοχώρους και στις πλέον προηγμένες τεχνολογίες που υπάρχουν.
Η FireEye, η αμερικανική εταιρεία ασφάλειας κυβερνοχώρου που πρώτη ανέφερε την εκστρατεία πειρατείας την περασμένη εβδομάδα και που η ίδια “χακαρίστηκε”, την απέδωσε σε κράτος (nation-state). Μέχρι τώρα, η αμερικανική κυβέρνηση δεν έχει κατονομάσει δημοσίως την κρατική οντότητα που πιστεύεται ότι βρίσκεται πίσω από την επιθετική εκστρατεία στον κυβερνοχώρο, για την οποία οι ειδικοί επινόησαν τον όρο «επίθεση στην αλυσίδα εφοδιασμού 2020».
Ωστόσο, αρκετά αμερικανικά και ευρωπαϊκά πρακτορεία ειδήσεων ενοχοποίησαν τη Ρωσία, αναφέροντας πηγές εξοικειωμένες με την έρευνα. Η Washington Post δήλωσε ότι η ρωσική Υπηρεσία Πληροφοριών Εξωτερικού, γνωστή ως SVR, ήταν πίσω από την επίθεση. Η ρωσική κυβέρνηση αρνήθηκε τη Δευτέρα ότι οι υπηρεσίες της είχαν κάποιο ρόλο στις επιθέσεις. Σε μια δήλωση που δημοσιεύτηκε στο Facebook, το ρωσικό υπουργείο Εξωτερικών χαρακτήρισε τις υπόνοιες ότι η Μόσχα ήταν πίσω από την επίθεση στον κυβερνοχώρο ως "αβάσιμες προσπάθειες των μέσων ενημέρωσης των ΗΠΑ να κατηγορήσουν τη Ρωσία για επιθέσεις χάκερ σε κυβερνητικούς φορείς των ΗΠΑ".
Πως έδρασαν οι χάκερ
Η SolarWinds, η εταιρεία λογισμικού της οποίας το προϊόν Orion χρησιμοποιήθηκε για την είσοδο σε κυβερνητικά συστήματα, δήλωσε ότι οι χάκερς είχαν εισαγάγει κακόβουλο λογισμικό σε ενημερώσεις λογισμικού μεταξύ Μαρτίου και Ιουνίου, πράγμα που σημαίνει ότι οι χάκερ θα μπορούσαν να κρύβονται σε συστήματα για διάστημα έως εννέα μήνες. Η SolarWinds πρόσθεσε ότι «λιγότεροι από 18.000» από τους 275.000 πελάτες της ενδέχεται να έχουν εκτεθεί.
Μια άλλη πηγή θεωρεί ότι η επίθεση προήλθε από τον ιδιωτικό τομέα. Συγκεκριμένα αναφέρεται ότι ξεκίνησε όταν ένας εξαιρετικά προηγμένος παράνομος παράγοντας στον κυβερνοχώρο (αποκαλείται από υπηρεσίες πληροφοριών Advanced Persistent Threat (APT) 29 ή Cozy Bear) έκλεψε εργαλεία μέσω του κυβερνοχώρου που χρησιμοποιούν δύο μεγάλοι προμηθευτές της αμερικανικής κυβέρνησης, οι FireEye και SolarWinds.
Αυτά τα εργαλεία (patches) στον κυβερνοχώρο χρησιμοποιούνται για τον εντοπισμό και την επιδιόρθωση τρωτών σημείων σε συστήματα υπολογιστών. Αυτές οι εταιρείες παρέχουν υπηρεσίες σε πολλούς κυβερνητικούς μηχανισμούς των ΗΠΑ. Στον κατάλογο συμπεριλαμβάνονται τα Υπουργεία Άμυνας, Εξωτερικών, Οικονομικών και Εμπορίου. Άλλοι χρήστες είναι η Υπηρεσία Εθνικής Ασφάλειας και το Γραφείο του Προέδρου, συμπεριλαμβανομένης της Αίθουσας Διαχείρισης του Λευκού Οίκου. Σύμφωνα με κάποιες πληροφορίες, όλοι αυτοί οι μηχανισμοί έχουν επηρεαστεί από την επιχείρηση κατασκοπείας στον κυβερνοχώρο.
Οι επιπτώσεις από το χακάρισμα
Με τη μεταμφίεση του κακόβουλου λογισμικού τους σε ενημερώσεις κώδικα λογισμικού, οι χάκερ φέρεται να είχαν πρόσβαση και να παρακολουθούσαν, σε πραγματικό χρόνο, τα email εντός και μεταξύ κυβερνητικών υπηρεσιών. "Προτρέπουμε όλους τους εταίρους μας στον δημόσιο [και] ιδιωτικό τομέα να εκτιμήσουν την έκθεσή τους σε αυτόν τον κίνδυνο και να ασφαλίσουν τα δίκτυά τους", δήλωσε ο Αμερικανικός Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών. Αυτό έχει ήδη κινητοποιήσει αντίστοιχες υπηρεσίες παγκοσμίως να αρχίσουν τον έλεγχο στις δικές τους ηλεκτρονικές υποδομές.
Σύμφωνα με τους Financial Times ο Τζέρεμι Φλέμινγκ, επικεφαλής του βρετανικής Υπηρεσίας Ασφαλείας Επικοινωνιών, δήλωσε ότι το προσωπικό του συνεργάζεται με τους Αμερικανούς και τον ιδιωτικό τομέα για να κατανοήσουν τις επιπτώσεις. Το Εθνικό Κέντρο Ασφάλειας Κυβερνοχώρου της ανωτέρω Υπηρεσίας παρέχει συμβουλές σε βρετανικούς οργανισμούς που θεωρούν ότι κινδυνεύουν.
Η ίδια εφημερίδα ανέφερε ότι η Ρόζα Σμάδερς (πρώην αναλυτής της CIA για θέματα απειλών στον κυβερνοχώρο και αξιωματικός τεχνικών πληροφοριών) χαρακτήρισε το περιστατικό ως «μια επίθεση υψηλού επιπέδου» που θα μπορούσε να έχει ευρύτερο αντίκτυπο στους συνεργάτες που μοιράζονται τις πληροφορίες των ΗΠΑ, τους αποκαλούμενους και “Πέντε Μάτια” (Αυστραλία, Καναδάς, Νέα Ζηλανδία, Ηνωμένο Βασίλειο και ΗΠΑ). Αν μη τι άλλο, η παραβίαση αποτελεί σοβαρότατη πρόκληση για την επικείμενη κυβέρνηση του νεοεκλεγέντος Προέδρου Τζο Μπάιντεν.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.