Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vesti, 16.04.2021, 12:00 PM

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora.

U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao krivca za sajber špijunažu i zloupotrebu platforme SolarWinds Orion.

Ministarstvo finansija je reklo da su sankcije protiv Rusije uvedene zbog „podrivanja sprovođenja slobodnih i poštenih izbora i demokratskih institucija“ u SAD, kao i zbog njene uloge u hakovanju SolarWindsa. Sankcije će se primenjivati protiv šest ruskih tehnoloških kompanija za koje SAD veruju da pružaju podršku sajber programu koji vode ruske obaveštajne službe.

Saopštenje za štampu Bele kuće potvrdilo je izveštaje medija koji su se pozivali na neimenovane izvore, da ruska spoljna obaveštajna služba, SVR, stoji iza hakovanja SolarWindsa.

„SVR je dovela u opasnost globalni lanac snabdevanja tehnologijom omogućavajući instaliranje zlonamernog softvera na računare desetina hiljada kupaca SolarWindsa“, navodi se u saopštenju za medije američkog Ministarstva finansija.

Iako se i ranije spekulisalo da su za napad odgovorni hakeri koji rade za rusku državu, Bela kuća je sada zvanično optužila SVR za sprovođenje „široke kampanje sajber špijunaže“ koju je izvela njena hakerska jedinica koje se obično naziva APT29, Dukes ili Cosy Bear.

Kompromitovanjem lanca isporuke softvera SolarWinds, SVR je imala pristup za više od 18.000 računara širom sveta. Međutim, kampanja je ciljala samo odabrane ciljeve, kao što su kompanije iz sektora sajber bezbednosti (FireEye, Malwarebytes, Mimecast) i državne i savezne agencije u SAD. Napad je primećen u decembru prošle godine, kada su FireEye i druge kompanije iz sektora IT zaštite otkrile da su hakeri kompromitovali infrastrukturu SolarWinds Orion platforme još u oktobru 2019. godine, i da su ubacili backdoor Sunburst sa ciljem prikupljanja osetljivih informacija. 18000 klijenata SolarWindsa dobilo je trojanizovano ažuriranje za Orion, iako su napadači pažljivo birali svoje ciljeve, nastojeći da nastave sa napadom samo u nekolicini slučajeva u kojima su koristili malver Teardrop.

Bela kuća je rekla da je napad ne samo ugrozio nacionalnu i javnu bezbednost, već je privatnim kompanijama prouzorokovao velike troškove saniranja posledica ovog incidenta.

Američka Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i Federalni istražni biro (FBI) su u zajedničkom upozorenju naveli pet glavnih ranjivosti koje SVR koristi u napadima na SAD. Organizacijama je savetovano da se pridržavaju upozorenja i preduzmu potrebne korake da bi identifikovale napad i da bi se odbranile od zlonamernih aktivnosti koje sprovodi SVR.

Moskva je ranije negirala umešanost u hakovanje SolarWindsa, navodeći da „ne izvodi ofanzivne operacije u sajber prostoru“.

Američki predsednik Džo Bajden izdao je naredbu o blokiranju imovine vlade Ruske Federacije zbog ovih aktivnosti usmerenih protiv SAD.

Pozivajući se na ovu naredbu, Ministarstvo finansija objavilo je sankcije sledećim ruskim tehnološkim kompanijama zbog pomaganja SVR-u, ruskoj Federalnoj službi bezbednosti (FSB) i ruskoj Glavnoj obaveštajnoj upravi (GRU):

- Istraživački centar i tehnološki park ERA Technopolis koji finansira i kojim upravlja rusko Ministarstvo odbrane. ERA Technopolis je domaćin i podrška jedinicama ruske Glavne obaveštajne uprave (GRU) odgovorne za ofanzivne sajber operacije. ERA Technopolis koristi osoblje i stručnost ruskog tehnološkog sektora za razvoj vojnih i tehnologija dvostruke namene;

- Ruska kompanija za informacione tehnologije Pasit koja učestvuje u istraživanjima i razvoju kojima pruža podršku sajber operacijama SVR-a;

- Ruski državni institut za istraživanja (SVA) specijalizovan za napredne sisteme za informacionu sigurnost. SVA navodno pomaže sajber operacije SVR-a;

- Ruske firme za IT bezbednost i zaštitu Neobit iz Sankt Peterburga, Advanced System Technology (AST) i Positive Technologies, čiji su klijenti rusko Ministarstvo odbrane, SVR i FSB;

Američkim kompanijama i finansijskim institucijama ovom naredbom je zabranjeno da posluju sa sankcionisanim kompanijama bez prethodnog dobijanja licence od američke Kancelarije za kontrolu strane imovine (OFAC).

Pored navedenog, Bajdenova administracija je takođe odlučila da protera deset članova ruske diplomatske misije u Vašingtonu, uključujući predstavnike ruskih obaveštajnih službi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje