-50% metinei prenumeratai. Velykų dovana!
Prenumeruoti
2020 12 14 /11:49

Rusija kaltinama dėl naujų kibernetinių atakų prieš JAV valstybės institucijas

Programišiai įsilaužė į JAV Iždo ir Prekybos departamentų tinklus per pasaulinę kampaniją, atskleistą praėjus vos kelioms dienoms po to, kai viena žinoma kibernetinio saugumo bendrovė paskelbė tapusi atakos, dėl kurios IT ekspertai kaltina Rusiją, taikiniu.
Programišiai
Programišiai / „Scanpix“/„PA Wire“/„Press Association Images“ nuotr.

Amerikiečių vyriausybė sekmadienį patvirtino, kad jos kompiuteriniai tinklai tapo kibernetinės atakos taikiniu.

„Glaudžiai bendradarbiaujame su savo agentūromis partnerėmis, [tirdami] neseniai aptiktą [piktybišką] veiklą vyriausybės tinkluose“, – naujienų agentūrai AFP pranešė Kibernetinio ir infrastruktūros saugumo agentūros (CISA) atstovas.

„CISA teikia techninę pagalbą nukentėjusiems subjektams, jiems siekiant nustatyti ir sušvelninti galimus pavojus“, – pridūrė jis.

Federalinis tyrimų biuras (FTB) ir Krašto saugumo departamento (DHS) kibernetinio saugumo tarnyba tiria incidentą, kurį ekspertai ir buvę pareigūnai vadina didelio masto įsilaužimu į amerikiečių valstybės institucijas. Įtariama, kad per tą pačią mėnesio trukmės programišių kampaniją taip pat nukentėjo kibernetinio saugumo srityje svarbi bendrovė „FireEye“.

„Tai gali būti viena didžiausią poveikį padariusių šnipinėjimo kampanijų“, – sakė kibernetinio saugumo ekspertas Dmitri Alperovitchius.

Apie incidentą pranešta praėjus mažiau nei savaitei po to, kai „FireEye“ atskleidė, kad užsienio vyriausybės programišiai įsilaužė į bendrovės tinklus ir pavogė jos pačios įsilaužimo priemones. Daugelis ekspertų įtaria, kad už tą ataką atsakinga Rusija.

„FireEye“ paslaugomis naudojasi daugelis JAV institucijų ir pasaulinių korporacijų.

Panašu, kad atakų prieš Iždo ir Prekybos departamentus, taip pat prieš pačios „FireEye“ tinklus, kanalu tapo labai populiari serverių programinė įranga „SolarWinds“.

Ja naudojasi šimtai tūkstančių organizacijų visame pasaulyje, įskaitant daugumą sąrašo „Fortune 500“ kompanijų ir daugybę JAV federalinių agentūrų, kurios dabar stengsis geriau apsaugoti savo tinklus, sakė D.Alperovitchius, buvęs kibernetinio saugumo įmonės „CrowdStrike“ techninių reikalų direktorius.

„FireEye“, neįvardydama paveiktų agentūrų ar kitų taikinių, savo tinklaraštyje paskelbė, kad atlikusi tyrimą bendrovė atpažino „pasaulinę kampaniją“ prieš vyriausybes ir privatų sektorių. Pasak bendrovės, per pavasarį prasidėjusią kampaniją „SolarWinds“ atnaujinimas buvo užkrėstas kenkėjiškomis programomis.

Ši kenkėjiška programinė įranga leido įsilaužėliams nuotoliniu būdu prisijungti prie nukentėjusiųjų tinklų.

„FireEye“ pranešė informavusi galimai nukentėjusias „kelias organizacijas“ visame pasaulyje. Anot kompanijos, programišiai nepasitelkė savaime plintančios kenkėjiškos programinės įrangos, kaip per 2016 metais surengtas ir 10 mlrd. dolerių (8,2 mlrd. eurų) žalos padariusias „NotPetya“ atakas, dėl kurių irgi kaltinama Rusija.

„FireEye“ pridūrė, kad į paveiktų organizacijų tinklus įsilaužėliai tikriausiai įsibrovė po „kruopštaus planavimo ir rankinės sąveikos“.

JAV vyriausybė viešai nevadina Rusijos įsilaužimo incidento, apie kurį pirmoji pranešė naujienų agentūra „Reuters“, kaltininke. Vis tik kibernetinio saugumo ekspertai praėjusią savaitę pareiškė, kad pagrindiniais įtariamaisiais laiko rusų vyriausybei dirbančius įsilaužėlius.

JAV Nacionalinio saugumo tarybos atstovas Johnas Ullyotas nurodė pareiškime, kad vyriausybė „imasi visų būtinų veiksmų, kad nustatytų ir išspręstų visus galimus su šia situacija susijusius klausimus“.

Remiantis „SolarWinds“ svetaine, šia programa visame pasaulyje naudojasi 300 tūkst. klientų; jų yra ir visose penkiose JAV kariuomenės rūšyse, Pentagone, Valstybės departamente, NASA, Nacionalinio saugumo agentūroje (NSA), Teisingumo departamente ir Baltuosiuose rūmuose.

Pasak įmonės, įrankiu naudojasi ir 10 pirmaujančių JAV telekomunikacijų kompanijų, taip pat penkios pagrindinės amerikiečių apskaitos įmonių.

Prezidentas Donaldas Trumpas praėjusį mėnesį atleido CISA direktorių Chrisą Krebsą, jam pareiškus, kad prezidento rinkimai įvyko sąžiningai, ir atmetus dabartinio valstybės vadovo teiginius apie masinį sukčiavimą per lapkritį įvykusį balsavimą.

Ch.Krebsas sekmadienį parašė socialiniame tinkle „Twitter“, kad „panašūs įsilaužimai reikalauja išskirtinių įgūdžių ir laiko“. Jis pridūrė, jog incidento mastas dar toli gražu nėra tiksliai nustatytas.

Federalinės vyriausybės agentūros užsienio įsilaužėliams jau seniai yra patrauklūs taikiniai.

Su Rusija siejamiems programišiams 2014 metais pavyko įsilaužti į Valstybės departamento elektroninio pašto sistemą, kuri buvo taip smarkiai užkrėsta, kad ją teko atjungti nuo interneto, kol specialistai ieškojo problemos sprendimo.

„Reuters“ anksčiau pranešė, kad tam tikra užsienio vyriausybės remiama grupė pavogė informacijos iš Iždo ir vienos Prekybos departamentui pavaldžios institucijos, formuojančios interneto ir telekomunikacijų politiką.

Teksase įsikūrusi bendrovė „SolarWinds“ sekmadienį patvirtino naujienų agentūrai AP, kad egzistuoja „potencialus pažeidžiamumas“, susijęs su programinės įrangos, padedančios organizacijoms prižiūrėti savo internetinius tinklus, atnaujinimais, išleistais nuo kovo iki birželio.

„Manome, kad šis pažeidžiamumas atsirado dėl labai sudėtingos, tikslingos ir rankinės tiekimo grandinės atakos, įvykdytos nacionalinės valstybės“, – pareiškime pažymėjo „SolarWinds“ vykdomasis direktorius Kevinas Thompsonas.

Minimas incidentas yra labai rimtas, nes „SolarWinds“ įrankiai galėtų suteikti programišiui galimybę susipažinti su visais duomenimis taikinio tinkluose, pabrėžė D.Alperovitchius.

„FireEye“ antradienį pranešė, kad į jos tinklus įsilaužė „pasaulinio lygio įgūdžių“ turintys asmenys. Jie pavogė puolamojo pobūdžio įrankių, leidžiančių kompanijai tikrinti savo klientų saugumo lygį. Įsilaužėliai „visų pirma ieškojo informacijos, susijusios su tam tikrais vyriausybės klientais“, nedetalizuodamas pareiškime pabrėžė „FireEye“ vykdomasis direktorius Kevinas Mandia.

Kibernetinio saugumo įmonės „Rendition Infosec“ prezidentas, kadaise dirbęs NSA įsilaužėliu, Jake'as Williamsas pareiškė manąs, kad „FireEye“ pranešė apie patirtą ataką valdžios institucijoms, kurios tikriausiai ir nustatė, kad Iždo departamentas irgi tapo nusikaltėlių taikiniu.

„Įtariu, kad šią savaitę išgirsime iš dar kelių federalinių agentūrų, kad jos buvo atakuotos“, – pridūrė J.Williamsas.

„FireEye“ anksčiau reagavo į bendrovių „Sony“ ir „Equifax“ duomenų saugumo pažeidimus ir padėjo Saudo Arabijai užkirsti kelią kibernetinei atakai prieš jos naftos pramonę, taip pat atliko svarbų vaidmenį nustatant Rusijos pėdsaką daugelyje pasaulinių kibernetinių atakų.

Nei K.Mandia, nei „FireEye“ atstovas nepatikslino, kada įmonė sužinojo apie įsilaužimą arba kas galėtų būti atsakingas. K.Mandia teigimu, nėra jokių požymių, jog nusikaltėliams pavyko gauti bendrovės klientų asmeninės informacijos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius