hiljade kompanija zaražene malverom u najvećoj hakerskoj operaciji ikada

Hakeri prodrli u srce američke vlade

Državni sekretar Majk Pompeo je u petak kazao da iza napada stoji Rusija, nazivajući ga „velikim rizikom“ za SAD. Rusija je odbacila umiješanost

10096 pregleda 52 reakcija 4 komentar(a)
Putin, Foto: Reuters
Putin, Foto: Reuters

U obraćanju na privatnoj večeri za izvršne direktore kompanija za tehnološlku bezbjednost u hotelu Sent Ridžis u San Francisku krajem februara, američki šef za sajberbezbjednost se hvalio kako njegove organizacije dobro štite zemlju od špijuna.

Prema riječima Rojtersovog novinara koji je prisustvovao večeri 26. februara general Pol Nikson, šef Nacionalne bezbjednosne agencije (NSA) i američke Sajber komande, je kazao da američki timovi „bolje razumiju neprijatelje nego što neprijatelji razumiju sami sebe“.

Ipak, u trenutku dok je on držao govor, hakeri su ubacili zloćudni kod u mreže softverske kompanije SolarWinds Corp u Teksasu, navodi britanska agencija. Malo više od tri nedjelje nakon te večere, hakeri su počeli opsežnu obavještajnu operaciju koja je prodrla u srce američke vlade i brojnih korporacija i drugih institucija širom svijeta.

Rezultati te operacije objelodanjeni su 13. decembra kada je Rojters prenio da su osumnjičeni ruski hakeri pristupili mejlovima američkog ministarstva finansija i trgovine. Od tada, zvaničnici i istražitelji tvrde da su se hakeri infiltrirali u najmanje šest američkih vladinih agencija, a hiljade kompanija su zaražene malverom u najvećoj hakerskoj operaciji koja je ikada otkrivena.

Državni sekretar Majk Pompeo je u petak kazao da iza napada stoji Rusija, nazivajući ga „velikim rizikom“ za SAD. Rusija je odbacila umiješanost. Otkriće o hakerskom napadu ovakvih razmjera dogodilo se u osjetljivom trenutku kada se američka vlada bavi predsjedničkom tranzicijom i zdravstvenom krizom.

Napad takođe odražava novi nivo sofisticiranosti i razmjera, pogodivši savezne agencije i prijeteći da nanese daleko veću štetu javnom povjerenju u američku infrasturukturu za sajber bezbjednost nego ranija djela digitalne špijunaže.

Dosta toga ostaje nepoznato - uključujući motiv i krajnju metu. Sedam vladinih zvaničnika kazalo je za Rojters da uglavnom ne znaju kakve su informacije ukradene ili je njima manipulisano - i kako će nadoknaditi štetu. Za razotkrivanje posljednjeg upada ruskih hakera u američke savezne sisteme - kada su hakeri pristupili sistemu elektronske pošte u Bijeloj kući, Stejt departmenta i generalštaba 2014. i 2015. - bile su potrebne godine.

Američki predsjednik Donald Tramp je u subotu omalovažio hakerski napad i umiješanost Rusije, tvrdeći da je sve „pod kontrolom“ i da bi Kina mogla biti odgovorna. On je optužio „Foks njuz medija“ za preuveličavanje slučaja. Savjet za nacionalnu bezbjednost (NSC) je priznao da se dogodio „značajni sajber incident“. „Uslijediće adekvatan odgovor za aktere koji stoje iza ovakvog ponašanja“, kazao je portparol NSC Džon Juliot. On nije odgovorio na pitanje da li Tramp ima dokaze o umiješanosti Kine u napad.

Nekoliko vladinih agencija, uključujući NSA i Ministarstvo za nacionalnu bezbjednost objavili su tehničke smjernice o situaciji.

Poslanici iz obje partije su kazali da pokušavaju da dobiju odgovore iz ministarstava koje nadziru, uključujući i ministarstvo finansija. Jedan zaposleni u Senatu je kazao da je njegov šef o napadu znao više iz medija nego od vlade.

Za napad se saznalo prošle nedjelje, kada je američka firma za sajberbezbjednost FireEye Inc. objavila da je bila žrtva napada kakav je plaćena da štiti svoje klijente.

Incident je u početku najviše djelovao kao poniženje za FireEye. Međutim, hakovanje kompanija za bezbjednost je naročito opasno jer njihovi instrumenti često duboko zadiru u kompjuterske sisteme njihovih klijenata. Nekoliko dana prije nego što je objavljeno da se napad dogodio, istražitelji FireEye znali su da se događa nešto čudno i kontaktirali su Majkrosoft korporaciju i Savezni istražni biro (FBI), kazali su izvori za Rojters.

hakerski napad
foto: Graphic News

Njihova poruka je glasila: FireEye je napadnut u izuzetno sofisticiranoj kampanji sajber špijunaže koju je sprovela neka država, i problemi kojima su oni izloženi su vjerovatno samo vrh ledenog brijega.

Nekolicina istražitelja iz FireEye i Majkrosofta počeli su istragu. Otkrili su da je da je u korijenu problema nešto što užasava profesionalce u oblasti sajberbezbjednosti: kompromitovan je lanac snabdijevanja, što u ovom slučaju znači upotrebu softvera za instaliranje malvera koji može špijunirati sisteme, izvlačiti informacije i potencijalno izazvati haos.

Ruski operativci su 2017. godine koristili tu tehniku kako bi oborili privatne i vladine računarske sisteme širom Ukrajine, nakon što su sakrili zloćudni kod u popularni program računodvodstva koji je zatim upotrijebljen za širenje destruktivnog virusa NotPetya. Rusija je i u tom slučaju odbacila umiješanost. Malver je brzo zarazio računare u desetinama drugih država, onemogućivši poslovanje i praveći štetu od stotina miliona dolara.

U novom hakerskom napadu na SAD upotrijebljena je slična tehnika: SolarWinds je saopštio da su njihove verzije softvera kompromitovane i upotrijebljene za instaliranje zloćudnog koda u skoro 18 000 sistema kod klijenata. Njihov Orion softver za upravljanje mrežom koriste stotine hiljada organizacija.

Kada se jednom daunlouduje, program šalje signal operaterima gdje se nalazi. U pojedinim slučajevima kada je pristup naročito dragocjen, hakeri ga koriste za slanje aktivnijeg zloćudnog softvera kako bi se proširio kod domaćina. U pojedinim napadima, uljezi kombinuju provilegije administratora, koje dobijaju preko SolarWindsa kako bi dobili duži i veći pristup mejlovima i dokumentima.

Hakeri zatim mogu da kradu dokumenta preko Majkrosoftovog Office 365, onlajn verzije njihovog najpopularnijeg biznis softvera, saopštila je NSA u četvrtak. U četvrtak je i Majkrosoft objavio da je našao zloćudni kod u svojim sistemima.

U smjernicama koje je objavila američka Agencija za sajber bezbjednost infrastrukture 17. decembra navodi se da softver SolarWings nije jedini instrument koji je korišten u napadima i da je ista grupa vjerovatno koristila druge metode za ubacivanje malvera.

„Ovo je moćan zanat, i neophodno ga je razumjeti kako bi se odbranile važne mreže“, objavio je na Tviteru Rob Džojs, visoki savjetnik za sajberbezbjednost NSA.

Ne zna se kako i kada je SolarWinds prvi put kompromitovan. Prema istražiteljima iz Majkrosofta i drugih firmi, uljezi su počeli da se bave kodom SolarWinds još u oktobru 2019. godine, nekoliko mjeseci prije nego što su bili u poziciji da napadnu.

Raste pritisak na Bijelu kuću da djeluje.

Republikanski senator Marko Rubio kazao je da „Amerika mora uzvratiti i to ne samo sankcijama“. Mit Romni, takođe republikanac, kazao je da je napad isto kao da pustitte ruske bombardere da neprimijećeni lete iznad Amerike. Senator Dik Durbin, demokrata je kazao da je to „objava virtuelnog rata“. Demokratski poslanici su kazali da su od Trampove administracije dobili malo informacija osim onoga što su i ranije znali iz medija. „Njihovi brifinzi su bili šturi, bez detalja i djelovali su kao pokušaj da nam pruže minumum informacija“, kazala je novinarima Debi Vaserman Šulc.

Napad je u prvi plan stavio sajberodbranu i podstakao kritike da američke obavještajne agencije više zanimaju ofanzivne sajber operacije nego zaštita vladine infrastrukture.

„Napadač je u prednosti u odnosu na one koji se brane. Decenije uloženog novca, patenti i napori nijesu ništa promijenili“, kazao je Džejson Hili, istražitelj na Kolumbija univerzitetu i bivši bezbjednosni zvaničnik u administraciji Džordža Buša.

„Hakerski napad na SolarWinds nas je naučio da branitelji daleko zaostaju. Prioritet mora biti prevazilaženje toga, kako bi braniteljima bilo lakše.

Bajdenova administracija planira da kazni Ruse za napad

Tim novoizabranog predsjednika SAD će, kada stupi na dužnost, razmotriti nekoliko opcija za kažnjavanje Rusije zbog navodnog hakerskog napada na vladine agencije i kompanije, prenio je juče Rojters. Među opcijama su nove finansijske sankcije i sajkbernapadi na rusku infrastrukturu, kazali su za britansku agenciju upućeni izvori.

Odgovor mora biti snažan kako bi se nanijela velika ekonomska, finansijska ili tehnološka šteta, ali se mora izbjeći eskalacija konflikta između dvije države, kazali su izvori koji su željeli da ostanu anonimni.

Krajnji cilj svake akcije biće efikasno odvraćanje ili umanjivanje potencije buduće ruske sajberšpijunaže, kazao je izvor.

Međunarodni sajber istražitelji su kazali da iza novog hakerskog napada na SAD vjerovatno stoji ruska Strana obavještajna služba, koja je juče obilježila vijek postojanja.

Ruski predsjednik Vladimir Putin je povodom godišnjice kazao da je obavještajna izuzetno važna u odbrani zemlje i da treba da nastavi da djeluje odlučno i dosljedno.

„Znam o čemu govorim“, kazao je Putin, inače bivši agent KGB-a. „Veoma cijenim teške profesionalne operacije koje su sprovedene. Najveća pažnja treba da bude posvećena informacionoj bezbjednosti, borbi protiv ekstremizma i korupcije“, poručio je ruski lider.

Preporučujemo za Vas