Index Vakbarát Hírportál

Kiberbiztonsági válság az Egyesült Államok hivatalaiban

2020. december 15., kedd 11:09 | három éve frissítve

Több állami szervét, közöttük az amerikai pénzügyminisztériumot és kereskedelmi minisztériumot is érintette az a kiberkémkedési akció, amelyre vasárnap derült fény.

A problémát a kormányhivatalokat védő Orion kibervédelmi rendszert fejlesztő SolarWinds jelentette. A texasi cég szerint „nagyon kifinomult, manuálisan végrehajtott támadás érte elosztó rendszerüket, amely a SolarWinds Orion platform szoftverfrissítési csomagjait érintette 2020 márciusa és júniusa között”.

A támadás során a frissítésének kódjait megváltoztatva a támadók az Oriont használó rendszereken tavasz óta kiskaput telepíthettek. A Reuters értesülései szerint a támadók az amerikai minisztériumok belső levelezését figyelték.

A támadás az amerikai pénzügy-, kereskedelmi és belbiztonsági minisztérium rendszereit érintette, emellett a SolarWinds mind a háromszázezer felhasználóját, valamint európai és közel-keleti államokat és a 400 leggazdagabb amerikai céget, többek között katonai beszállítókat is.

Az amerikai belbiztonsági minisztérium és kiberbiztonsági és infrastruktúravédelmi ügynökség (CISA) minden SolarWinds-szoftvert használó rendszer leállítására szólította fel a szövetségi hivatalokat.

A támadók utáni nyomozást végző FireEye kiberbiztonsági cég szerint a támadások a szakmai színvonal miatt ellenséges állam beavatkozásának tekinthetők. Az első nyilatkozatok alapján az orosz titkosszolgálatokat sejtik ezek mögött.

A FireEye-t egyébként a múlt héten érte támadás, amelynek során hackereszközöket loptak tőlük.

A SolarWinds mindössze annyit fűzött hozzá a hírekhez, hogy együttműködnek a FBI-jal és FireEye-jel.

Gyanúk és precedensek

A nyomozás szálai a orosz külföldi hírszerzéshez, az SVR-hez vezetnek. Az SVR állítólag a „Cozy Bear” nevű orosz hackercsoportot - vagy más néven APT29-et – bízta meg a munkával. Arra, hogy az SVR-rel rendszeres kapcsolatban állnak, korábban a holland Általános Hírszerző és Biztonsági Szolgálat (AIVD) szerzett értesülést.

Ha az orosz kapcsolat megerősítést nyer, akkor ez lesz az amerikai kormányzati adatok legszofisztikáltabb adatlopása Moszkva a 2014-es és 2015-ös, kétéves folyamatos betörései óta, amikor az orosz hírszerző ügynökségek hozzáfértek a Fehér Ház e-mail rendszereihez, a Külügyminisztérium és a vezérkari főnökök levelezéseihez. Évekbe telt, amíg a a károkat felszámolták. Barack Obama elnök akkor úgy döntött, hogy nem nevezi meg elkövetőként az oroszokat - ezt a lépést adminisztrációjában ma már sokan hibának tartják.

Talán ezen is felbátorodva, állítólag ugyanezen hackerek csoportja törte fel Hillary Clinton 2016-os kampánya során a Demokratikus Nemzeti Bizottság és a legfőbb tisztviselők rendszereit. Ez az akció a közvélekedés szerint hozzájárult Donald Trump 2016-os amerikai elnökválasztáson elért győzelméhez - hasonló esetek elkerülése miatt komoly készültség övezte 2020-as elnökválasztást is.

Oroszország tagad

A washingtoni orosz nagykövetség Facebookon kiadott közleményében tagadta, hogy közük lenne a támadáshoz.

Az információs térben folyó rosszindulatú tevékenység ellentmond az orosz külpolitka alapelveinek. Oroszország nem folytat támadó tevékenységet a kibertérben.

- fogalmaztak.

Kiemelték továbbá, hogy Oroszország aktívan támogatja a kétoldalú nemzetközi kiberbűnözés elleni egyezmények létrejöttét.

Rovatok