Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vesti, 16.04.2021, 12:00 PM

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora.

U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao krivca za sajber špijunažu i zloupotrebu platforme SolarWinds Orion.

Ministarstvo finansija je reklo da su sankcije protiv Rusije uvedene zbog „podrivanja sprovođenja slobodnih i poštenih izbora i demokratskih institucija“ u SAD, kao i zbog njene uloge u hakovanju SolarWindsa. Sankcije će se primenjivati protiv šest ruskih tehnoloških kompanija za koje SAD veruju da pružaju podršku sajber programu koji vode ruske obaveštajne službe.

Saopštenje za štampu Bele kuće potvrdilo je izveštaje medija koji su se pozivali na neimenovane izvore, da ruska spoljna obaveštajna služba, SVR, stoji iza hakovanja SolarWindsa.

„SVR je dovela u opasnost globalni lanac snabdevanja tehnologijom omogućavajući instaliranje zlonamernog softvera na računare desetina hiljada kupaca SolarWindsa“, navodi se u saopštenju za medije američkog Ministarstva finansija.

Iako se i ranije spekulisalo da su za napad odgovorni hakeri koji rade za rusku državu, Bela kuća je sada zvanično optužila SVR za sprovođenje „široke kampanje sajber špijunaže“ koju je izvela njena hakerska jedinica koje se obično naziva APT29, Dukes ili Cosy Bear.

Kompromitovanjem lanca isporuke softvera SolarWinds, SVR je imala pristup za više od 18.000 računara širom sveta. Međutim, kampanja je ciljala samo odabrane ciljeve, kao što su kompanije iz sektora sajber bezbednosti (FireEye, Malwarebytes, Mimecast) i državne i savezne agencije u SAD. Napad je primećen u decembru prošle godine, kada su FireEye i druge kompanije iz sektora IT zaštite otkrile da su hakeri kompromitovali infrastrukturu SolarWinds Orion platforme još u oktobru 2019. godine, i da su ubacili backdoor Sunburst sa ciljem prikupljanja osetljivih informacija. 18000 klijenata SolarWindsa dobilo je trojanizovano ažuriranje za Orion, iako su napadači pažljivo birali svoje ciljeve, nastojeći da nastave sa napadom samo u nekolicini slučajeva u kojima su koristili malver Teardrop.

Bela kuća je rekla da je napad ne samo ugrozio nacionalnu i javnu bezbednost, već je privatnim kompanijama prouzorokovao velike troškove saniranja posledica ovog incidenta.

Američka Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i Federalni istražni biro (FBI) su u zajedničkom upozorenju naveli pet glavnih ranjivosti koje SVR koristi u napadima na SAD. Organizacijama je savetovano da se pridržavaju upozorenja i preduzmu potrebne korake da bi identifikovale napad i da bi se odbranile od zlonamernih aktivnosti koje sprovodi SVR.

Moskva je ranije negirala umešanost u hakovanje SolarWindsa, navodeći da „ne izvodi ofanzivne operacije u sajber prostoru“.

Američki predsednik Džo Bajden izdao je naredbu o blokiranju imovine vlade Ruske Federacije zbog ovih aktivnosti usmerenih protiv SAD.

Pozivajući se na ovu naredbu, Ministarstvo finansija objavilo je sankcije sledećim ruskim tehnološkim kompanijama zbog pomaganja SVR-u, ruskoj Federalnoj službi bezbednosti (FSB) i ruskoj Glavnoj obaveštajnoj upravi (GRU):

- Istraživački centar i tehnološki park ERA Technopolis koji finansira i kojim upravlja rusko Ministarstvo odbrane. ERA Technopolis je domaćin i podrška jedinicama ruske Glavne obaveštajne uprave (GRU) odgovorne za ofanzivne sajber operacije. ERA Technopolis koristi osoblje i stručnost ruskog tehnološkog sektora za razvoj vojnih i tehnologija dvostruke namene;

- Ruska kompanija za informacione tehnologije Pasit koja učestvuje u istraživanjima i razvoju kojima pruža podršku sajber operacijama SVR-a;

- Ruski državni institut za istraživanja (SVA) specijalizovan za napredne sisteme za informacionu sigurnost. SVA navodno pomaže sajber operacije SVR-a;

- Ruske firme za IT bezbednost i zaštitu Neobit iz Sankt Peterburga, Advanced System Technology (AST) i Positive Technologies, čiji su klijenti rusko Ministarstvo odbrane, SVR i FSB;

Američkim kompanijama i finansijskim institucijama ovom naredbom je zabranjeno da posluju sa sankcionisanim kompanijama bez prethodnog dobijanja licence od američke Kancelarije za kontrolu strane imovine (OFAC).

Pored navedenog, Bajdenova administracija je takođe odlučila da protera deset članova ruske diplomatske misije u Vašingtonu, uključujući predstavnike ruskih obaveštajnih službi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od k... Dalje

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izvešta... Dalje