Kompensācija Par Zodiaka Zīmi
C Vardarbība C Slavenības

Uzziniet Zodiaka Zīmes Savietojamību

Paskaidrots: masīvs kiberuzbrukums ASV, izmantojot jaunu rīku komplektu

Viens no lielākajiem kiberuzbrukumiem, kas vērsts pret ASV valdības aģentūrām un privātiem uzņēmumiem, 'SolarWinds uzlaušana' tiek uzskatīta par iespējamu globālu centienu. Kā tas tika veikts un kāda veida dati ir apdraudēti? Kāpēc ASV valdības amatpersonas un politiķi ir nosaukuši Krieviju?

SolarWinds, SolarWinds uzlauzts, mums kiberuzbrukums, fireeye, Krievija kiberuzbrukums mums, skaidroja Indijas ekspresisKiberuzbrukuma mērķis bija kompānijas SolarWinds piegādātā programmatūra Orion. (Reuters foto)

'SolarWinds hack' - kiberuzbrukums, kas nesen atklāts ASV, ir kļuvis par vienu no lielākais jebkad vērsta pret ASV valdību, tās aģentūrām un vairākiem citiem privātiem uzņēmumiem. Patiesībā tas, iespējams, ir globāls kiberuzbrukums.





Pirmo reizi to atklāja ASV kiberdrošības uzņēmums FireEye, un kopš tā laika katru dienu tiek atklāti arvien vairāk notikumu. Kiberuzbrukuma milzīgais mērogs joprojām nav zināms, lai gan tiek uzskatīts, ka ir ietekmēta ASV Valsts kase, Iekšzemes drošības departaments, Tirdzniecības departaments un Pentagona daļas.

cik ir jadakiss vērts

In an viedokļu raksts rakstīts priekš The New York Times , Tomass P Boserts, kurš bija prezidenta Donalda Trampa padomnieks iekšzemes drošības jautājumos, nosaucis Krieviju par uzbrukumu. Viņš rakstīja pierādījumus SolarWinds uzbrukuma punktos Krievijas izlūkošanas aģentūrai, kas pazīstama kā SVR un kuras amatniecība ir viena no attīstītākajām pasaulē. Kremlis savu līdzdalību ir noliedzis.



Tātad, kas ir šis 'SolarWinds hack'?

Ziņas par kiberuzbrukumu tehniski pirmo reizi parādījās 8. decembrī, kad FireEye publicēja emuāru, kurā tika atklāts uzbrukums tās sistēmām. Firma palīdz drošības pārvaldībā vairākiem lieliem privātiem uzņēmumiem un federālajām valdības aģentūrām.

FireEye izpilddirektors Kevins Mandija emuāra ierakstā rakstīja, ka uzņēmumam uzbruka ļoti sarežģīts draudu izpildītājs, nosaucot to par valsts sponsorētu uzbrukumu, lai gan tajā nav minēts Krievija. Tajā teikts, ka uzbrukumu veikusi valsts ar augstākā līmeņa uzbrukuma spējām, un uzbrucējs galvenokārt meklējis informāciju, kas saistīta ar noteiktiem valdības klientiem. Tajā arī teikts, ka uzbrucēju izmantotās metodes ir jaunas.



Tad 13. decembrī FireEye paziņoja, ka kiberuzbrukums, ko tā nosauca par kampaņu UNC2452, nebija attiecināts uz uzņēmumu, bet bija vērsts pret dažādām publiskām un privātām organizācijām visā pasaulē. Kampaņa, visticamāk, sākās 2020. gada martā un turpinās vairākus mēnešus, teikts ziņojumā. Vēl ļaunāk, nozagto vai apdraudēto datu apjoms joprojām nav zināms, jo uzbrukuma mērogs joprojām tiek atklāts. Pēc tam, kad sistēmas tika apdraudētas, notika sānu kustība un datu zādzība.

PIEVIENOJIES TAGAD :Kanāls Express Explained Telegram

Kā tik daudzām ASV valdības aģentūrām un uzņēmumiem tika uzbrukts?



To sauc par “piegādes ķēdes” uzbrukumu: tā vietā, lai tieši uzbruktu federālajai valdībai vai privātas organizācijas tīklam, hakeri vēršas pret trešās puses pārdevēju, kas viņiem piegādā programmatūru. Šajā gadījumā mērķis bija IT pārvaldības programmatūra Orion, ko piegādāja Teksasā bāzētais uzņēmums SolarWinds.

Orion ir bijusi dominējošā SolarWinds programmatūra ar klientiem, kuru vidū ir vairāk nekā 33 000 uzņēmumu. SolarWinds saka, ka ir ietekmēti 18 000 tā klientu. Starp citu, uzņēmums ir izdzēsis klientu sarakstu no savām oficiālajām vietnēm.



Saskaņā ar lapu, kas arī ir izņemta no Google tīmekļa arhīva, sarakstā ir iekļauti 425 uzņēmumi Fortune 500, kas ir 10 labākie telekomunikāciju operatori ASV. New York Times ziņojumā teikts, ka ietekmēta daļa no Pentagona, Slimību kontroles un profilakses centri, Valsts departaments, Tieslietu departaments un citi.

Microsoft apstiprināja, ka ir atradis pierādījumus par ļaunprātīgu programmatūru savās sistēmās, lai gan tā piebilda, ka nav pierādījumu par piekļuvi ražošanas pakalpojumiem vai klientu datiem vai ka tās sistēmas tika izmantotas, lai uzbruktu citiem. Microsoft prezidents Breds Smits sacīja, ka uzņēmums ir sācis informēt vairāk nekā 40 klientus, ka uzbrucēji mērķējuši precīzāk un apdraudējuši.



Reuters ziņojumā teikts, ka hakeri uzraudzīja pat Iekšzemes drošības departamenta amatpersonu nosūtītos e-pastus.

Kā viņi ieguva piekļuvi?



Saskaņā ar FireEye teikto, hakeri ieguva piekļuvi upuriem, izmantojot SolarWinds Orion IT uzraudzības un pārvaldības programmatūras Trojas atjauninājumus. Būtībā programmatūras atjauninājums tika izmantots, lai Orion instalētu ļaunprogrammatūru Sunburst, kuru pēc tam instalēja vairāk nekā 17 000 klientu.

FireEye saka, ka uzbrucēji paļāvās uz vairākiem paņēmieniem, lai izvairītos no atklāšanas un aizēnotu viņu darbību. Ļaunprātīga programmatūra varēja piekļūt sistēmas failiem. Saskaņā ar FireEye teikto, ļaunprogrammatūra darbojās par labu, jo tā spēja apvienoties ar likumīgu SolarWinds darbību.

Pēc instalēšanas ļaunprogrammatūra sniedza aizmugures durvis hakeriem SolarWinds klientu sistēmās un tīklos. Vēl svarīgāk ir tas, ka ļaunprogrammatūra spēja arī kavēt tādus rīkus kā pretvīrusu, kas varētu to atklāt.

Kur ienāk Krievija?

Savā NYT viedokļu rakstā Boserts nosauca Krieviju un tās aģentūru SVR, kurai ir iespējas veikt tik atjautīgu un mēroga uzbrukumu.

Microsoft savā emuārā atzīmē, ka šis uzbrukuma aspekts radīja gandrīz globālas nozīmes piegādes ķēdes ievainojamību, sasniedzot daudzas lielākās valstu galvaspilsētas ārpus Krievijas. Tajā piebilsts, ka sarežģīti uzbrukumi no Krievijas ir kļuvuši izplatīti.

Tomēr FireEye vēl nav nosaukusi Krieviju par atbildīgo un paziņoja, ka notiek izmeklēšana ar FIB, Microsoft un citiem galvenajiem partneriem, kuri netiek nosaukti.

andrew sieva
Nepalaidiet garām no Explained|Kā sievietes aizsargā proteīns, kas ielaiž koronavīrusu

Ko SolarWinds un ASV valdība ir teikusi par uzlaušanu?

Šobrīd SolarWinds visiem klientiem iesaka nekavējoties atjaunināt esošo Orion platformu, kurā ir šīs ļaunprogrammatūras ielāps. Ja vidē tiek atklāta uzbrucēja darbība, mēs iesakām veikt visaptverošu izmeklēšanu un izstrādāt un izpildīt atlīdzināšanas stratēģiju, kuras pamatā ir izmeklēšanas konstatējumi un ietekmētās vides informācija, teikts tajā.

Tiem, kas nevar atjaunināt, tiek likts izolēt SolarWinds serverus, un tajā jāiekļauj visas interneta izejas bloķēšana no SolarWinds serveriem. Minimālais ieteikums ir mainīt paroles kontiem, kuriem ir piekļuve SolarWinds serveriem/infrastruktūrai.

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) ir izdevusi Ārkārtas situāciju direktīvu 21-01, aicinot visas federālās civilās aģentūras pārskatīt savus tīklus, lai noteiktu kompromisa rādītājus. Tā ir lūgusi viņiem nekavējoties atvienot vai izslēgt SolarWinds Orion produktus.

FIB, CISA un Nacionālās izlūkošanas direktora birojs nāca klajā ar kopīgu paziņojumu un paziņoja par tā saukto “Kibervienoto koordinācijas grupu (UCG), lai koordinētu valdības reakciju uz krīzi. Paziņojumā tā nosaukta par nozīmīgu un notiekošu kiberdrošības kampaņu.

Baltais nams un prezidents Donalds Tramps ir klusējuši. Senators Mits Romnijs to vislabāk ir apkopojis savos komentāros žurnālistam Olivjē Noksam no radio SiriusXM, kur viņš šo uzbrukumu salīdzināja ar Krievijas bumbvedēju, kas neatklāti lido pa visu valsti, atklājot ASV kiberkara vājās vietas. Viņš sacīja, ka Baltā nama klusums un bezdarbība ir nepiedodami.

Senators Ričards Blūmentāls, demokrāts, tviterī ierakstīja: Krievijas kiberuzbrukums mani ļoti satrauca, patiesībā nobiedēja.

Ievēlētais prezidents Džo Baidens savā paziņojumā sacīja: ar labu aizsardzību nepietiek; Mums vispirms ir jāiztraucē un jāattur mūsu pretinieki no nozīmīgu kiberuzbrukumu veikšanas.

Dalieties Ar Draugiem: