Leidinys „Ars Technica“ rašo, jog nuo šios atakos potencialiai galėjo nukentėti 18 000 organizacijų. Taip yra dėl to, kad kažkokia valstybės finansuojamų programišių grupuotė (du JAV senatoriai, susipažinę su slapta informacija, nurodo, jog piktadarys šiuo atveju yra Rusija) sugebėjo perimti programinės įrangos kūrimo įmonės „SolarWinds“ įrankių valdymą. „SolarWinds“ sukūrė itin populiarų tinklo valdymo įrankį „Orion“ kuris naudojamas milžiniškame kiekyje interneto infrastruktūros mazgų.
„SolarWinds“ įrankių kontrolę perėmę programišiai „užteršė“ „Orion“ naujinį savo piktybiniu programiniu kodu, kuris piktadariams suteikia atvirą prieigą prie sistemų valdymo, ir jį išplatino po visą pasaulį. Naujinį, kaip manoma, atsisiuntė apie 18 000 organizacijų, tačiau kibernetinio saugumo tyrimas parodė, kad tik labai nedidelė dalis iš tų įmonių, įstaigų ir organizacijų – vos apie 0,2 proc. – susilaukė piktadarių „apsilankymo“ ir antro kibernetinės atakos etapo įvykdymo įdiegiant papildomą piktybinės programinės įrangos paketą.
Didžioji dalis antrojo kibernetinės atakos etapo taikinių buvo technologijų kompanijos, vyriausybinės institucijos bei idėjų kalvės ir nevyriausybinės organizacijos. Dauguma tų įmonių, įstaigų ir organizacijų buvo iš JAV.
Tokius skaičius situacijos analizėje pateikė korporacijos „Microsoft“ prezidentas Bradas Smithas, kuris pasidalino ir keliomis įžvalgomis bei komentaru apie šios beprecedentės atakos mastą ir svarbą. Anot B.Smitho, net ir šie skaičiai – 18 000 – neatskleidžia tikrojo atakos masto, nes „Microsoft“ užtikrintai gali konstatuoti tik tuos piktybinio patekimo į serverius faktus, kuriuos patvirtino jų „Windows Defender“ programėlė, kuri nėra įdiegta kiekviename pasaulio kompiuteryje. Kita vertus, „Microsoft“ prezidentas tikina, kad ta programinė įranga mato ganėtinai daug, todėl jų pateikiami skaičiai nuo tikrųjų gali skirtis ganėtinai nedaug.
Ne vieną mėnesį trunkanti įsilaužimo į svetimus skaitmeninius tinklus kampanija buvo išaiškinta tik po to, kai kibernetinio saugumo bendrovė „FireEye“ pati pripažino, kad į jos tinklą įsilaužė valstybės kontroliuojami programišiai. Savo tyrimo metu jie nustatė, kad programišiai naudojosi „galinėmis durimis“, įtaisytomis į „Orion“ programinę įrangą, ir tokia prieiga pasinaudota įsilaužiant ne tik į „FireEye“, bet ir į kur kas daugiau institucijų, įskaitant JAV vyriausybines įstaigas. Praėjus daugiau nei savaitei po šio įsilaužimo išaiškėjimo surenkama ir viešinama vis daugiau detalių apie šį incidentą ir jo galimą poveikį.
Įsilaužimas į „SolarWinds“ vidinius tinklus ir „galinių durų“ įtaisymas į 18 tūkst. serverių visame pasaulyje buvo tik pirmoji kibernetinės atakos fazė, kurios tikslas buvo tik gauti prieigą prie dominančių taikinių. Visos operacijos, kuri truko ne mažiau nei 9 mėnesius, o gal net ir gerokai ilgiau, pagrindinis tikslas buvo „grietinėlė“, elitinės JAV organizacijos ir institucijos.
Tarp „SolarWinds“ atakos metu pažeistų taikinių yra ir JAV Energetikos departamentas bei Nacionalinė branduolinio saugumo administracija, valdanti JAV branduolinių ginklų atsargas, nurodo leidinys „Politico“.
„Microsoft“ analizė tik parodo, kaip tiksliai tos atakos buvo nutaikytos: nors buvo gauta privilegijuota prieiga, leidžianti stebėti bet kurį iš 18 000 pažeistų serverių, programišiai pasirinko papildomą programinės įrangos paketą išsiųsti vos į 40.
B.Smithas pripažino, kad visos išsivysčiusios valstybės vykdo skaitmeninio šnipinėjimo operacijas, kurioms priskiriamas ir įsilaužimas. Bet, anot juo, ribos šį kartą buvo peržengtos: viena valstybė nusižengė nusistovėjusioms normoms savanaudiškais tikslais sukėlė rimtą pavojų didelei pasaulio daliai.
„Kritiškai svarbu žengti žingsnį atgal ir įvertinti šių atakų svarbą visame jų kontekste. Tai nėra „įprastas šnipinėjimas“, net ir skaitmeniniame amžiuje. Tai yra beatodairiškas veiksmas, kuris sukūrė rimtą technologinį pažeidžiamumą Jungtinėse Valstijose ir visame pasaulyje. Iš esmės tai yra ne ataka prieš specifinius taikinius, o ataka prieš pasaulio kritinės infrastruktūros patikimumą ir pasitikėjimą ja, siekiant vienos valstybės žvalgybos agentūros tikslų. Nors naujausios atakos rodo susitelkimą į taikinius Jungtinėse Valstijose ir kitose demokratiškose valstybėse, jos taip pat labai aiškiai primena, kad žmonės praktiškai kiekvienoje valstybėje atsidūrė pavojuje ir jiems reikalinga apsauga nepriklausomai nuo to, kokia yra jų valdžia“, – rašė B.Smithas.
„Microsoft“ prezidentas taip pat citavo „FireEye“ generalinį direktorių Keviną Mandia, kuris neseniai sakė: „Stebime ataką, kurią vykdo valstybė, turinti aukščiausio lygio puolamuosius gebėjimus“.
„Kadangi „Microsoft“ kibernetinio saugumo ekspertai padeda reaguojant į šią ataką, priėjome tos pačios išvados. Deja, ši ataka yra plataus masto šnipinėjimo tipo puolimas ir prieš konfidencialią JAV vyriausybinę informaciją, ir prieš technologijų įrankius, kuriuos įmonės naudoja tai informacijai apsaugoti. Ataka vis dar tęsiasi ir yra aktyviai analizuojama bei užkardoma privataus bei viešojo sektoriaus kibernetinio saugumo komandų, įskaitant „Microsoft“ ekspertus. Kadangi mūsų grupės veikia kaip pirmieji reaguotojai į šią ataką, vykstantys tyrimai parodo, kad ši ataka išskirtinė savo mastu, sudėtingumu ir poveikiu. Aiškėja, kad ataka prieš „SolarWinds“ yra bemaž skaudžiausias šnipinėjimo tikslais įvykdytas įsilaužimas per pastarąjį dešimtmetį, o gal ir apskritai per visus laikus. Nagingumas ir tikslumas yra stulbinantys. Tiems elitiniams programišių taikiniams per ateinančias savaites aiškinantis, ką antrasis atakos etapas padarė jų tinklams, ši istorija tikriausiai įgis dar didesnę svarbą“, – rašė B.Smithas.
