Κυβερνοεπίθεση ΗΠΑ: «Κόκκινος συναγερμός» σε Microsoft και Εθνική Υπηρεσία Ασφαλείας [vids]
Μεγάλες διαστάσεις παίρνει η κυβερνοεπίθεση που εκδηλώθηκε στα δίκτυα των Ηνωμένων Πολιτειών, της οποίας «δράστης» θεωρούνται οι μυστικές υπηρεσίες της Ρωσίας. Το θέμα θα αποτελέσει αντικείμενο έκτακτης και απόρρητης ενημέρωσης που θα πραγματοποιηθεί από το FBI και άλλες υπηρεσίες προς μέλη του Κογκρέσου. Πρόκειται για μια επίθεση για την οποία ο πρόεδρος της Microsoft, Μπραντ Σμιθ, δήλωσε σε συνέντευξή του ότι πιθανότατα να είναι η σοβαρότερη που έχει εκδηλωθεί στη χώρα εδώ και πολλά χρόνια, ίσως και τις δύο τελευταίες δεκαετίες.
Η Υπηρεσία Ασφαλείας του Κυβερνοχώρου και των Υποδομών εξέδωσε επείγον ανακοινωθέν, στο οποίο σημειώνει, μεταξύ άλλων: «Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (το βασικό λειτουργικό σύστημα της Microsoft)». «Είναι πιθανό – συνέχισε το ανακοινωθέν – η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί».
https://www.youtube.com/watch?v=B4P09aicB-4
Αλλά και η Εθνική Υπηρεσία Ασφαλείας (NSA), στη δική της ανακοίνωση, εμφανίστηκε βέβαιη για την «είσοδο» των χάκερς στο «cloud» Azure της Microsoft, συστήνοντας στους χρήστες να κλειδώσουν τα συστήματά τους. Παρ’ όλα αυτά, δεν είναι βέβαιο ότι η Microsoft και τα βασικά συστήματά της ήταν η κύρια «πύλη» εισόδου των χάκερς στα δίκτυα.
Αρκετές πληροφορίες συγκλίνουν στο συμπέρασμα ότι χρησιμοποιήθηκε κατά κόρον μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, που είναι ιδιαιτέρως διαδεδομένο στη διαχείριση δικτύων στις ΗΠΑ. Οι εκτιμήσεις, μάλιστα, κάνουν λόγο για τουλάχιστον 18.000 χρήστες που «φόρτωσαν» τη συγκεκριμένη ενημέρωση και μετατράπηκαν έτσι άθελά τους σε «ξενιστές» του κακόβουλου λογισμικού.
Πάντως, οι αρμόδιοι παραδέχονται ότι οι επιτιθέμενοι – όποιοι και αν ήταν – φρόντισαν να καλύψουν και να απομακρύνουν τα ίχνη τους. Όπως σημειώνουν οι New York Times στο ρεπορτάζ τους, «αρκετές μεγάλες επιχειρήσεις έχουν δηλώσει πως δεν βρήκαν αποδείξεις παραβίασης των συστημάτων τους, όμως σε κάποιες περιπτώσεις αυτό μπορεί απλώς να οφείλεται στο γεγονός ότι οι αποδείξεις έχουν καταστραφεί».
https://www.youtube.com/watch?v=5l7hRluA2pI
Το ενθαρρυντικό, σε κάθε περίπτωση, είναι ότι σύμφωνα με τις έως τώρα έρευνες, δεν έχουν πληγεί οι πλέον ευαίσθητες και στρατηγικής σημασίας υποδομές. Ανάμεσά τους και τα δίκτυα της Εθνικής Υπηρεσίας Πυρηνικής Ασφαλείας (NNSA), που έχει την ευθύνη και του ατομικού οπλοστασίου των ΗΠΑ. Για κάθε ενδεχόμενο, πάντως, τα υπουργεία Δικαιοσύνης και Άμυνας, το FBI και άλλες ομοσπονδιακές υπηρεσίες έχουν μεταφέρει τις καθημερινές επικοινωνίες τους σε δίκτυα ασφαλείας, έστω και για προληπτικούς λόγους.
«Είναι ακόμη νωρίς, όμως έχουμε ήδη ταυτοποιήσει 40 θύματα – περισσότερα από οποιονδήποτε άλλο μέχρι στιγμής – και πιστεύουμε πως ο αριθμός αυτός θα αυξηθεί σημαντικά», είπε ανάμεσα στα άλλα ο Σμιθ, για να επιβεβαιώσει τις εκτιμήσεις ότι αυτές που επλήγησαν κυρίως είναι ιδιωτικές επιχειρήσεις. «Υπάρχουν περισσότερα θύματα εκτός του κυβερνητικού μηχανισμού, με ιδιαίτερη έμφαση στις εταιρείες του κλάδου των τηλεπικοινωνιών, ειδικά στην ασφάλεια», όπως υπογράμμισε.