Bár az állítólagos kormányzati források eddig is állami, sőt orosz állami hátteret emlegettek a valaha volt egyik legnagyobb horderejű hekkerakció mögött, az illetékes amerikai kormányügynökségek ezt most írásban is megerősítették.

Az amerikai Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA), a kiberbiztonságért és az infrastruktúra védelméért felelős ügynökség (CISA) és a jelenleg már másfél tucat hírszerzési szervezetet koordináló állami hivatal (Office of the Director of National Intelligence, ODNI) közösen adott ki közleményt azzal a decemberben felfedezett kibertámadással kapcsolatban, amelynek pontos méretét és hatásait azóta is szinte napról napra komolyabbnak ítélik.

A december közepén napvilágra került ügy súlyát már az is jelezte, hogy szinte azonnal soron kívüli nemzetbiztonsági tanácskozást hívtak össze a Fehér Házban a helyzet értékelésére. Az akkori hírek szerint a támadók a "supply chain attack" módszerrel, vagyis a célpontok által megbízhatónak minősített külső partner szoftverfrissítésébe csempészve juttatták be saját kódjukat a megtámadott rendszerekbe, amit így a védelmi mechanizmusok is sokkal nehezebben tudtak (volna) kiszűrni.

A megbízható partner ebben az esetben a SolarWinds nevű szállító volt, amely informatikai megoldásokat biztosít különböző amerikai kormányzati ügynökségeknek, a hadseregnek és nemzetbiztonsági szolgáltatoknak is. A cég hivatalos közleménye szerint valamikor idén március és június között manipulálhatták az állományaikat, a sikeres támadás jelentőségét pedig jól érzékelteti, hogy a SolarWinds ügyfelei között ott van a kormányzati szervezetek mellett az Államok tíz legnagyobb telekommunikációs szolgáltatója, sőt a Fortune 500-as lista legtöbb szereplője.

Nem mondom, hogy ők voltak, de ők voltak

Azóta kiderült, hogy a támadók mások mellett hozzáférhettek a Microsoft bizonyos termékeinek forráskódjához is. Bár a társaság szerint nincs bizonyítva, hogy ennek révén szolgáltatások vagy ügyféladatok komprommittálódtak, az akció a decemberi felfedezéssel korántsem ért véget. A SolarWinds Orion nevű programjának frissítésén, illetve az azon keresztül összesen 18 ezer kormányzati és vállalati rendszerbe elhelyezett kiskapukon keresztül a hekkerek folyamatosan aktívak lehetnek.

Az ennyire szofisztikált, jelentős szakértelmet és anyagi forrásokat is feltételező akciókat hagyományosan állami hátterű hekkercsoportokhoz szokták kapcsolni, amire a hosszú ideig tartó, drága és kifinomult előkészítés mellett az is utalhat, hogy a támadók célja láthatóan nem a közvetlen károkozás, hanem a csendes információgyűjtés volt. A hekkereket azonban mostanáig nem hozták hivatalosan kapcsolatba sem Oroszországgal, sem más államokkal.

Az amerikai kormányügynökségek kedden kiadott közleménye viszont már úgy fogalmaz, hogy az úgynevezett Advanced Persistent Threat (APT) támadás minden valószínűség szerint Oroszországból eredt, célja pedig hírszerző tevékenység volt. A támadássorozat a közlemény szerint is folyamatosan zajlik, bár egyértelművé teszi, hogy a 18 ezer érintett ügyfélhez képest minden bizonnyal sokkal kisebb azoknak az áldozatoknak a száma, amelyek rendszerein tényleges aktivitás követte a telepítéseket.

Ahogy még decemberben írtuk, az orosz külügy még azon melegében reagált a sajtóban megjelent vádakra. Hivatalos álláspontja szerint a 2016-os amerikai választások megkavarásához hasonlóan most is csak egy megalapozatlan rágalomhadjáratról van szó, amelynek célja, hogy Oroszországra kenjék az APT akciót. Mint ismeretes, Vlagyimir Putyin még szeptemberben arra hívta fel az Egyesült Államokat, hogy közösen dolgozzanak ki egy gyakorlati intézkedésekből álló programot, ami tisztába tehetné a két ország zaklatott viszonyát az informatikai területen is. A beszámolók ezzel kapcsolatban megjegyzik, hogy a mostani hekkerkampány sikeréhez minden bizonnyal az idei amerikai elnökválasztás is hozzájárult, mivel annak biztosítása a még mindig szűkös erőforrások aránytalanul nagy részét emésztette fel.

Biztonság

MI-vel védenék a britek az internetre szabadított óvodásokat

Az illetékes hatóság felmérése szerint egyre több kisgyerek jelenik meg a világhálón, akiknek a szülei is egyre nagyobb szabadságot engednek a digitális térben.
 
Hirdetés

Adathelyreállítás pillanatok alatt

A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

Hol, milyen adatokat és hányszorosan tároljunk ahhoz, hogy biztonságban tudhassuk szervezetünk működését egy nem várt adatvesztési incidens esetén is?

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.