search icon

Διεθνή

Στρατιά Ρώσων χάκερ πίσω από την κυβερνοεπίθεση στη SolarWinds

Οι εκπρόσωποι των εταιρειών, συμπεριλαμβανόμενων της SolarWinds, Microsoft, FireEye και CrowdStrike ανέφεραν στους γερουσιαστές πως η πραγματική επίδραση της επίθεσης παραμένει, ακόμη, άγνωστη

Στελέχη τεχνολογικών επιχειρήσεων αποκάλυψαν πως μια ιστορική κυβερνοεπίθεση επηρέασε πάνω από 100 αμερικανικές εταιρείες και εννέα διαφορετικές ομοσπονδιακές υπηρεσίες. 

Οι αποκαλύψεις έγιναν κατά τη διάρκεια μιας ακρόασης της Ειδικής Επιτροπής Πληροφοριών στη Γερουσία των ΗΠΑ, με αντικείμενο το περσινό χακάρισμα της SolarWinds, εταιρείας λογισμικού με έδρα το Τέξας. Χρησιμοποιώντας τα προγράμματα Microsoft της SolarWinds οι χάκερ οι οποίοι πιθανώς είχαν εντολές από τη Ρωσία, κατάφεραν και διείσδυσαν σε πολλές επιχειρήσεις και ομοσπονδιακές υπηρεσίες. Servers της Amazon χρησιμοποιήθηκαν για την κυβερνοεπίθεση, αλλά η εταιρεία δεν απέστειλε εκπροσώπους της στην ακρόαση.

Οι εκπρόσωποι των εταιρειών, συμπεριλαμβανόμενων της SolarWinds, Microsoft, FireEye και CrowdStrike ανέφεραν στους γερουσιαστές πως η πραγματική επίδραση της επίθεσης παραμένει, ακόμη, άγνωστη, αφού τα περισσότερα θύματα δεν χρειάζεται -βάσει νόμου- να αποκαλύψουν πως επλήγησαν, εκτός εάν η επίθεση συμπεριλαμβάνει διαρροή προσωπικών πληροφοριών. Παρόλα αυτά, σύμφωνα με την εφημερίδα The Guardian, περιέγραψαν μια επίθεση τεραστίων διαστάσεων.

Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, ανέφερε πως «τουλάχιστον 1.000 τεχνικοί με εμπειρία» χρειάστηκαν για την πραγματοποίηση της επίθεσης στη SolarWinds. «Πρόκειται για τη μεγαλύτερη και πιο περίπλοκη επιχείρηση τέτοιου είδους που έχουμε δει». Ο Σμιθ υπογράμμισε πως η επίθεση έγινε πιθανή μετά από την διείσδυση σε συστήματα ρουτίνας. Η SolarWinds λειτουργεί ως ένα δίκτυο λογισμικού το οποίο λειτουργεί στο παρασκήνιο πολλών μορφών τεχνολογίας, και χρησιμοποιείται για να ανακαλύπτει και να επιδιορθώνει τυχόν προβλήματα, μέσω ενημερώσεων. «Η επιρροή σε τέτοια συστήματα επηρεάζει τους πάντες, και είναι ανάλογη ακόμη και με επίθεση σε μια είδους ‘ψηφιακής μορφής του εθνικού συστήματος υγείας μας’ αφού όλα τα λειτουργικά χρειάζονται επιδιορθώσεις και ενημερώσεις», ανέφερε χαρακτηριστικά και συνέχισε «φανταστείτε έναν διαρρήκτη ο οποίος θέλει να απενεργοποιήσει τον συναγερμό για ένα μόνο σπίτι και τελικά καταφέρνει και απενεργοποιεί τους συναγερμούς ολόκληρης της πόλης».

Ο Σμιθ ανέφερε πως πολλές από τις μεθόδους που χρησιμοποιήθηκαν για την επίθεση δεν έχουν ακόμη ταυτοποιηθεί, ενώ οι επιτιθέμενοι μπορεί να έχουν χρησιμοποιήσει μέχρι και 12 τρόπους διείσδυσης στα συστήματα. 

Η Microsoft ανέφερε την προηγούμενη εβδομάδα πως οι χάκερ κατέφεραν να “διαβάσουν” τον πηγαίο κώδικα που χρησιμοποιούν τα προγράμματα για την πιστοποίηση αυθεντικότητας των χρηστών τους. Ο Σμιθ υπογράμμισε πως αυτά τα “παραθυράκια”  δεν δημιουργήθηκαν από λάθη προγραμματισμού της Microsoft, αλλά λόγω των λανθασμένων χειρισμών των πελατών. Το παρομοίασε, μάλιστα, σαν «να αφήνει κάποιος τα κλειδιά πάνω στο αυτοκίνητο».

Ο Τζορτζ Κουρτζ, CEO της CrowdStrike επεξήγησε πως στην περίπτωση της εταιρείας του οι χάκερ χρησιμοποίησαν “τρίτο”, διαφορετικό πωλητή προγραμμάτων της Microsoft ο οποίος είχε πρόσβαση στα συστήματα της CrowdStrike. Ο Κούρτζ ανέφερε πως η αρχιτεκτονική του κώδικα της Microsoft είναι «περίπλοκη και απαρχαιομένη».

Τη στιγμή που ο Σμιθ ανέφερε πως χρειάζεται κυβερνητική βοήθεια για την επιδιόρθωση προβλημάτων στην ασφάλεια του cloud, ο Κούρτζ ανέφερε πως η Microsoft θα πρέπει να επιδιορθώσει τα του οίκου της και να φτιάξει τα προβλήματα των Active Directory και Azure. 

Kαι τα δύο στελέχη, πάντως, υποστήριξαν πως χρειάζεται μεγαλύτερη διαφάνεια και κοινή χρήση των πληροφοριών κυβερνοεπιθέσεων, με προστασία των εταιρειών που μιλούν ανοικτά για τα προβλήματά τους, παρόμοια με αυτή που απολαμβάνουν οι αεροπορικές μετά από ατυχήματα.

Σύμφωνα με τη Washington Post, η κυβέρνηση Μπάιντεν μελετά σχέδιο επιβολής νέων κυρώσεων στη Ρωσία μετά το χακ. Οι γερουσιαστές από την πλευρά τους συζήτησαν με τα στελέχη τις πιθανές λύσεις στα προβλήματα αδιαφάνειας και προστασίας, ενώ σχολίασαν καταδικαστικά την ‘ηχηρή’ απουσία των εκπροσώπων της Amazon, απειλώντας πως μπορούν να την «καλέσουν προς κατάθεση»

Διαβάστε ακόμη:

Επιστρεπτέα Προκαταβολή: 1,5  δισ. ευρώ ακόμα και… όποιος αντέξει το 2021

Επίδομα 534 ευρώ: Ποιοι πάνε ταμείο 26/2 και πότε καταβάλλονται οι αναστολές Φεβρουαρίου

Με «διαβατήριο» εμβολιασμού οι κρουαζιέρες το 2021

Exit mobile version