Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vesti, 16.04.2021, 12:00 PM

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora.

U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao krivca za sajber špijunažu i zloupotrebu platforme SolarWinds Orion.

Ministarstvo finansija je reklo da su sankcije protiv Rusije uvedene zbog „podrivanja sprovođenja slobodnih i poštenih izbora i demokratskih institucija“ u SAD, kao i zbog njene uloge u hakovanju SolarWindsa. Sankcije će se primenjivati protiv šest ruskih tehnoloških kompanija za koje SAD veruju da pružaju podršku sajber programu koji vode ruske obaveštajne službe.

Saopštenje za štampu Bele kuće potvrdilo je izveštaje medija koji su se pozivali na neimenovane izvore, da ruska spoljna obaveštajna služba, SVR, stoji iza hakovanja SolarWindsa.

„SVR je dovela u opasnost globalni lanac snabdevanja tehnologijom omogućavajući instaliranje zlonamernog softvera na računare desetina hiljada kupaca SolarWindsa“, navodi se u saopštenju za medije američkog Ministarstva finansija.

Iako se i ranije spekulisalo da su za napad odgovorni hakeri koji rade za rusku državu, Bela kuća je sada zvanično optužila SVR za sprovođenje „široke kampanje sajber špijunaže“ koju je izvela njena hakerska jedinica koje se obično naziva APT29, Dukes ili Cosy Bear.

Kompromitovanjem lanca isporuke softvera SolarWinds, SVR je imala pristup za više od 18.000 računara širom sveta. Međutim, kampanja je ciljala samo odabrane ciljeve, kao što su kompanije iz sektora sajber bezbednosti (FireEye, Malwarebytes, Mimecast) i državne i savezne agencije u SAD. Napad je primećen u decembru prošle godine, kada su FireEye i druge kompanije iz sektora IT zaštite otkrile da su hakeri kompromitovali infrastrukturu SolarWinds Orion platforme još u oktobru 2019. godine, i da su ubacili backdoor Sunburst sa ciljem prikupljanja osetljivih informacija. 18000 klijenata SolarWindsa dobilo je trojanizovano ažuriranje za Orion, iako su napadači pažljivo birali svoje ciljeve, nastojeći da nastave sa napadom samo u nekolicini slučajeva u kojima su koristili malver Teardrop.

Bela kuća je rekla da je napad ne samo ugrozio nacionalnu i javnu bezbednost, već je privatnim kompanijama prouzorokovao velike troškove saniranja posledica ovog incidenta.

Američka Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i Federalni istražni biro (FBI) su u zajedničkom upozorenju naveli pet glavnih ranjivosti koje SVR koristi u napadima na SAD. Organizacijama je savetovano da se pridržavaju upozorenja i preduzmu potrebne korake da bi identifikovale napad i da bi se odbranile od zlonamernih aktivnosti koje sprovodi SVR.

Moskva je ranije negirala umešanost u hakovanje SolarWindsa, navodeći da „ne izvodi ofanzivne operacije u sajber prostoru“.

Američki predsednik Džo Bajden izdao je naredbu o blokiranju imovine vlade Ruske Federacije zbog ovih aktivnosti usmerenih protiv SAD.

Pozivajući se na ovu naredbu, Ministarstvo finansija objavilo je sankcije sledećim ruskim tehnološkim kompanijama zbog pomaganja SVR-u, ruskoj Federalnoj službi bezbednosti (FSB) i ruskoj Glavnoj obaveštajnoj upravi (GRU):

- Istraživački centar i tehnološki park ERA Technopolis koji finansira i kojim upravlja rusko Ministarstvo odbrane. ERA Technopolis je domaćin i podrška jedinicama ruske Glavne obaveštajne uprave (GRU) odgovorne za ofanzivne sajber operacije. ERA Technopolis koristi osoblje i stručnost ruskog tehnološkog sektora za razvoj vojnih i tehnologija dvostruke namene;

- Ruska kompanija za informacione tehnologije Pasit koja učestvuje u istraživanjima i razvoju kojima pruža podršku sajber operacijama SVR-a;

- Ruski državni institut za istraživanja (SVA) specijalizovan za napredne sisteme za informacionu sigurnost. SVA navodno pomaže sajber operacije SVR-a;

- Ruske firme za IT bezbednost i zaštitu Neobit iz Sankt Peterburga, Advanced System Technology (AST) i Positive Technologies, čiji su klijenti rusko Ministarstvo odbrane, SVR i FSB;

Američkim kompanijama i finansijskim institucijama ovom naredbom je zabranjeno da posluju sa sankcionisanim kompanijama bez prethodnog dobijanja licence od američke Kancelarije za kontrolu strane imovine (OFAC).

Pored navedenog, Bajdenova administracija je takođe odlučila da protera deset članova ruske diplomatske misije u Vašingtonu, uključujući predstavnike ruskih obaveštajnih službi.