Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vesti, 16.04.2021, 12:00 PM

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora.

U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao krivca za sajber špijunažu i zloupotrebu platforme SolarWinds Orion.

Ministarstvo finansija je reklo da su sankcije protiv Rusije uvedene zbog „podrivanja sprovođenja slobodnih i poštenih izbora i demokratskih institucija“ u SAD, kao i zbog njene uloge u hakovanju SolarWindsa. Sankcije će se primenjivati protiv šest ruskih tehnoloških kompanija za koje SAD veruju da pružaju podršku sajber programu koji vode ruske obaveštajne službe.

Saopštenje za štampu Bele kuće potvrdilo je izveštaje medija koji su se pozivali na neimenovane izvore, da ruska spoljna obaveštajna služba, SVR, stoji iza hakovanja SolarWindsa.

„SVR je dovela u opasnost globalni lanac snabdevanja tehnologijom omogućavajući instaliranje zlonamernog softvera na računare desetina hiljada kupaca SolarWindsa“, navodi se u saopštenju za medije američkog Ministarstva finansija.

Iako se i ranije spekulisalo da su za napad odgovorni hakeri koji rade za rusku državu, Bela kuća je sada zvanično optužila SVR za sprovođenje „široke kampanje sajber špijunaže“ koju je izvela njena hakerska jedinica koje se obično naziva APT29, Dukes ili Cosy Bear.

Kompromitovanjem lanca isporuke softvera SolarWinds, SVR je imala pristup za više od 18.000 računara širom sveta. Međutim, kampanja je ciljala samo odabrane ciljeve, kao što su kompanije iz sektora sajber bezbednosti (FireEye, Malwarebytes, Mimecast) i državne i savezne agencije u SAD. Napad je primećen u decembru prošle godine, kada su FireEye i druge kompanije iz sektora IT zaštite otkrile da su hakeri kompromitovali infrastrukturu SolarWinds Orion platforme još u oktobru 2019. godine, i da su ubacili backdoor Sunburst sa ciljem prikupljanja osetljivih informacija. 18000 klijenata SolarWindsa dobilo je trojanizovano ažuriranje za Orion, iako su napadači pažljivo birali svoje ciljeve, nastojeći da nastave sa napadom samo u nekolicini slučajeva u kojima su koristili malver Teardrop.

Bela kuća je rekla da je napad ne samo ugrozio nacionalnu i javnu bezbednost, već je privatnim kompanijama prouzorokovao velike troškove saniranja posledica ovog incidenta.

Američka Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i Federalni istražni biro (FBI) su u zajedničkom upozorenju naveli pet glavnih ranjivosti koje SVR koristi u napadima na SAD. Organizacijama je savetovano da se pridržavaju upozorenja i preduzmu potrebne korake da bi identifikovale napad i da bi se odbranile od zlonamernih aktivnosti koje sprovodi SVR.

Moskva je ranije negirala umešanost u hakovanje SolarWindsa, navodeći da „ne izvodi ofanzivne operacije u sajber prostoru“.

Američki predsednik Džo Bajden izdao je naredbu o blokiranju imovine vlade Ruske Federacije zbog ovih aktivnosti usmerenih protiv SAD.

Pozivajući se na ovu naredbu, Ministarstvo finansija objavilo je sankcije sledećim ruskim tehnološkim kompanijama zbog pomaganja SVR-u, ruskoj Federalnoj službi bezbednosti (FSB) i ruskoj Glavnoj obaveštajnoj upravi (GRU):

- Istraživački centar i tehnološki park ERA Technopolis koji finansira i kojim upravlja rusko Ministarstvo odbrane. ERA Technopolis je domaćin i podrška jedinicama ruske Glavne obaveštajne uprave (GRU) odgovorne za ofanzivne sajber operacije. ERA Technopolis koristi osoblje i stručnost ruskog tehnološkog sektora za razvoj vojnih i tehnologija dvostruke namene;

- Ruska kompanija za informacione tehnologije Pasit koja učestvuje u istraživanjima i razvoju kojima pruža podršku sajber operacijama SVR-a;

- Ruski državni institut za istraživanja (SVA) specijalizovan za napredne sisteme za informacionu sigurnost. SVA navodno pomaže sajber operacije SVR-a;

- Ruske firme za IT bezbednost i zaštitu Neobit iz Sankt Peterburga, Advanced System Technology (AST) i Positive Technologies, čiji su klijenti rusko Ministarstvo odbrane, SVR i FSB;

Američkim kompanijama i finansijskim institucijama ovom naredbom je zabranjeno da posluju sa sankcionisanim kompanijama bez prethodnog dobijanja licence od američke Kancelarije za kontrolu strane imovine (OFAC).

Pored navedenog, Bajdenova administracija je takođe odlučila da protera deset članova ruske diplomatske misije u Vašingtonu, uključujući predstavnike ruskih obaveštajnih službi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje