САЩ обвиниха официално Русия за атаката към софтуерната компания SolarWinds и компрометирането на процеса по обновяване на техния продукт Orion, предава ZDNet.

Четири американски агенции, сред които Федералното бюро за разследване (ФБР), Агенцията за национална сигурност на САЩ (АНС), Офисът на директора на националното разузнаване на САЩ (ODNI) и Агенцията за защита на инфраструктурата и киберсигурността (CISA) публикуваха тази седмица общо становище, в което се обвинява руската държава за провеждането на атаката към линията за доставки на SolarWinds. В изявлението се заявява, че APT (Advanced Persistent Actor) актьор, „вероятно от руски произход“ е отговорен за атаката към SolarWinds, която според думите им представлява акция по събиране на разузнавателна информация.

„Общото заявление почти потвърждава репортаж, публикуван от Washington Post от миналия месец, който свързва пробива към SolarWinds с APT29, кодово име, което се използва в киберзащитната индустрия, за да назоват хакери, свързани с руската служба за външно разузнаване“, пишат от медията. Що се отнася до Москва, то руските официални представители отрекоха, каквото и да е участие в атаката. Руското посолство в САЩ коментираха, че Москва не участва в офанзивни действия в киберпространството, докато прес-секретарят на кабинета на руския президент Дмитрий Песков изразява пред „Коммерсант“ своето недоумение как Вашингтон може месеци наред да не засече атаката, но веднага да припише отговорността за нея на конкретна страна.

„Ако кибератаките са били провеждани в продължение на много месеци и американците не са успели да направят нищо, то вероятно не е удачно толкова несъдържателно да се обвиняват руснаците“, коментира Песков в средата на декември.

Както си спомняте, през миналия месец във Вашингтон беше свикан специалния съвет по сигурността, като повод за това беше откритието за взлом в мрежите на две големи министерства. По-късно стана ясно, че още през миналата пролет неизвестна страна (вече предполагаемо руските специални служби) са успели да компрометират веригата за доставка на обновления на софтуерната компания SolarWinds и програмата за мрежово обновление и поддръжка Orion, която те доставят. Сред клиентите на програмата се оказват едни от най-големите американски компании, най-големите телекоми, Белият дом, министерства, правителствени организации и федерални ведомства и международни компании и организации. Хакери успяват да подадат към сървърите и сайта на Orion зловредна програма, прикрита като обновление към Orion, като според SolarWinds засегнатите от атаката клиенти на компанията са близо 18 000. По-късно, стана ясно, че втора зловредна програма, открита в хода на разследването е дело на отделна хакерска група, все още неизвестна. Освен споменатите министерства и ведомства, жертва на атаката са станали и някои от големите технологични компании, между които Microsoft, VMware, Cisco Systems и др. Според информация на Bloomberg, атакуващата страна е достигнала до изходния код на някои от продуктите на Windows.

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари