Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vesti, 16.04.2021, 12:00 PM

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora.

U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao krivca za sajber špijunažu i zloupotrebu platforme SolarWinds Orion.

Ministarstvo finansija je reklo da su sankcije protiv Rusije uvedene zbog „podrivanja sprovođenja slobodnih i poštenih izbora i demokratskih institucija“ u SAD, kao i zbog njene uloge u hakovanju SolarWindsa. Sankcije će se primenjivati protiv šest ruskih tehnoloških kompanija za koje SAD veruju da pružaju podršku sajber programu koji vode ruske obaveštajne službe.

Saopštenje za štampu Bele kuće potvrdilo je izveštaje medija koji su se pozivali na neimenovane izvore, da ruska spoljna obaveštajna služba, SVR, stoji iza hakovanja SolarWindsa.

„SVR je dovela u opasnost globalni lanac snabdevanja tehnologijom omogućavajući instaliranje zlonamernog softvera na računare desetina hiljada kupaca SolarWindsa“, navodi se u saopštenju za medije američkog Ministarstva finansija.

Iako se i ranije spekulisalo da su za napad odgovorni hakeri koji rade za rusku državu, Bela kuća je sada zvanično optužila SVR za sprovođenje „široke kampanje sajber špijunaže“ koju je izvela njena hakerska jedinica koje se obično naziva APT29, Dukes ili Cosy Bear.

Kompromitovanjem lanca isporuke softvera SolarWinds, SVR je imala pristup za više od 18.000 računara širom sveta. Međutim, kampanja je ciljala samo odabrane ciljeve, kao što su kompanije iz sektora sajber bezbednosti (FireEye, Malwarebytes, Mimecast) i državne i savezne agencije u SAD. Napad je primećen u decembru prošle godine, kada su FireEye i druge kompanije iz sektora IT zaštite otkrile da su hakeri kompromitovali infrastrukturu SolarWinds Orion platforme još u oktobru 2019. godine, i da su ubacili backdoor Sunburst sa ciljem prikupljanja osetljivih informacija. 18000 klijenata SolarWindsa dobilo je trojanizovano ažuriranje za Orion, iako su napadači pažljivo birali svoje ciljeve, nastojeći da nastave sa napadom samo u nekolicini slučajeva u kojima su koristili malver Teardrop.

Bela kuća je rekla da je napad ne samo ugrozio nacionalnu i javnu bezbednost, već je privatnim kompanijama prouzorokovao velike troškove saniranja posledica ovog incidenta.

Američka Agencija za nacionalnu bezbednost (NSA), Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i Federalni istražni biro (FBI) su u zajedničkom upozorenju naveli pet glavnih ranjivosti koje SVR koristi u napadima na SAD. Organizacijama je savetovano da se pridržavaju upozorenja i preduzmu potrebne korake da bi identifikovale napad i da bi se odbranile od zlonamernih aktivnosti koje sprovodi SVR.

Moskva je ranije negirala umešanost u hakovanje SolarWindsa, navodeći da „ne izvodi ofanzivne operacije u sajber prostoru“.

Američki predsednik Džo Bajden izdao je naredbu o blokiranju imovine vlade Ruske Federacije zbog ovih aktivnosti usmerenih protiv SAD.

Pozivajući se na ovu naredbu, Ministarstvo finansija objavilo je sankcije sledećim ruskim tehnološkim kompanijama zbog pomaganja SVR-u, ruskoj Federalnoj službi bezbednosti (FSB) i ruskoj Glavnoj obaveštajnoj upravi (GRU):

- Istraživački centar i tehnološki park ERA Technopolis koji finansira i kojim upravlja rusko Ministarstvo odbrane. ERA Technopolis je domaćin i podrška jedinicama ruske Glavne obaveštajne uprave (GRU) odgovorne za ofanzivne sajber operacije. ERA Technopolis koristi osoblje i stručnost ruskog tehnološkog sektora za razvoj vojnih i tehnologija dvostruke namene;

- Ruska kompanija za informacione tehnologije Pasit koja učestvuje u istraživanjima i razvoju kojima pruža podršku sajber operacijama SVR-a;

- Ruski državni institut za istraživanja (SVA) specijalizovan za napredne sisteme za informacionu sigurnost. SVA navodno pomaže sajber operacije SVR-a;

- Ruske firme za IT bezbednost i zaštitu Neobit iz Sankt Peterburga, Advanced System Technology (AST) i Positive Technologies, čiji su klijenti rusko Ministarstvo odbrane, SVR i FSB;

Američkim kompanijama i finansijskim institucijama ovom naredbom je zabranjeno da posluju sa sankcionisanim kompanijama bez prethodnog dobijanja licence od američke Kancelarije za kontrolu strane imovine (OFAC).

Pored navedenog, Bajdenova administracija je takođe odlučila da protera deset članova ruske diplomatske misije u Vašingtonu, uključujući predstavnike ruskih obaveštajnih službi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje

Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''

Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''

Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat&ld... Dalje

Zbog hakerskih napada, Apple objavio hitna ažuriranja za Mac, iPhone i iPad uređaje

Zbog hakerskih napada, Apple objavio hitna ažuriranja za Mac, iPhone i iPad uređaje

Ako ste vlasnik iPhonea, iPada ili Maca, trebalo bi da odmah ažurirate sistem. Apple je objavio hitno bezbednosno ažuriranje za svoje uređaje, nako... Dalje

No More Ransom uštedeo milijardu evra milionima žrtava ransomwarea

No More Ransom uštedeo milijardu evra milionima žrtava ransomwarea

Projekat No More Ransom proslavio je petu godišnjicu više nego dobrim rezultatima. Od kada je pokrenut, šest miliona žrtava je zahvaljujući proje... Dalje