Departamentele Guvernului SUA, ținte pentru hackerii ruși

La 25 septembrie, președintele Rusiei, Vladimir Putin, avertiza că „una dintre principalele provocări ale timpului nostru este riscul unei confruntări pe scară largă în sfera digitală” și a solicitat măsuri imediate „pentru a da un restart relațiilor dintre Rusia și SUA” în domeniul securității informațiilor și comunicațiilor. Chiar în timp ce Putin făcea aceste declarații, o echipă de hackeri ruși pătrundea în unele dintre cele mai sensibile rețele din America, informează The Economist.

• Coaliția condusă de euroscepticul Rumen Radev câștigă zdrobitor alegerile din Bulgaria
• Khaled Hassan: Încercând să ștergem o identitate masculină mândră și sănătoasă, nu am eliberat societatea, ci am distrus-o
• „Legături primejdioase”: Axa Călin Georgescu-Simion-PSD
• Deschisă, închisă, redeschisă, iar închisă… și bombardată
• Dinescu, această pasăre Phoenix care va renaște din cenușa casei sale

Echipa, cunoscută sub numele de APT29 sau Cozy Bear, considerată a face parte din SVR, Serviciul de Informații Externe al Rusiei, este acuzată de mai multe companii media că a pătruns în departamentele SUA de Trezorerie, Comerț și Securitate Internă, printre altele, unde ar putea citi e-mailurile interne după bunul plac.

Se pare că intruziunea este una dintre cele mai mari de până acum. În octombrie, America și Marea Britanie au acuzat un alt grup de hackeri ruși – Fancy Bear – de un șir de atacuri cibernetice din perioada 2015-2019 împotriva tuturor, de la rețeaua de energie electrică a Ucrainei la Jocurile Olimpice de iarnă din Coreea de Sud.

Programele malware folosite de atacatori au circulat pe un software legitim numit Orion, un produs al SolarWinds, o companie texană care ajută organizațiile să își monitorizeze rețelele de calculatoare. Cumva, atacatorii au obținut acces la computerele SolarWinds. Între martie și iunie anul acesta, compania a postat actualizări oficiale de software care conțin malware. Odată descărcat, software-ul poate identifica administratorii de sistem ai unei organizații, care controlează de obicei funcționarea întregii rețele.

SolarWinds spune că „această vulnerabilitate este rezultatul unui atac foarte sofisticat, vizat … de către un stat”. Potrivit FireEye, o firmă de securitate cibernetică, malware-ul rămâne latent timp de două săptămâni și apoi direcționează inteligent datele, deghizându-le ca trafic legitim de rețea, în timp ce ocolește instrumentele antivirus.

Aceasta nu este prima dată când hackerii folosesc o astfel de strategie. Programul malware NotPetya din 2017, răspândit în întreaga lume, a folosit actualizări compromise de la un producător ucrainean de software. În 2012, cercetătorii au descoperit că atacatorii, despre care se crede că ar fi fost occidentali, găsiseră o modalitate de a fi identificați criptografic cu Microsoft, ceea ce le-a permis să trimită software-ul contaminat cu malware către clienții companiei din Iran.

Cea mai recentă intruziune nu pare să fie chiar atât de fantezistă, dar este plănuită cu viclenie și reușește să își ascundă prezența față de țintele sale. Pe 13 decembrie, Agenția Americană pentru Securitate Cibernetică și Infrastructură (CISA) a emis un ordin de urgență prin care a solicitat agențiilor federale să dezactiveze imediat software-ul SolarWinds, „singura măsură de atenuare cunoscută, disponibilă în prezent”.

Omniprezența lui Orion poate explica de ce atât de multe organizații par a fi afectate. Hackerii ar fi avut la alegere între țintele de la nivel guvernamental și cele din sectorul privat din întreaga lume. Pentru moment, cel puțin, experții în securitate cibernetică sunt de părere că majoritatea sunt doar daune colaterale și nu au fost ținte deliberate.

Acesta este un dezavantaj al alegerii actualizărilor de software ca modalitate de atac – dacă software-ul este utilizat pe scară largă, atunci multe companii diferite vor fi infectate, ceea ce crește probabilitatea de detectare.

Deși agenții umani rămân importanți – și sunt vitali pentru unele operațiuni cibernetice – rolul spionajului în rețelele de calculatoare a devenit din ce în ce mai important, permițând colectarea de informații pe o scară largă care până acum era imposibilă.