Yetkililerin ABD Hükümeti için “Büyük Risk” Uyarısı Olarak Daha Fazla Bilgisayar Korsanlığı Saldırısı Bulundu

WASHINGTON – Federal yetkililer Perşembe günü, yabancı bir hükümet için çalışan ve hükümet sistemlerine derinlemesine sızan bilgisayar korsanlarının siber saldırılarında çok çeşitli teknikler kullandıklarına dair acil bir uyarı yayınladılar ve bilgisayar korsanlığının “büyük bir risk” olduğu konusunda uyardılar federal hükümete. ”

Keşif, federal müfettişlerin Hazine, Savunma ve Ticaret Departmanları ve nükleer laboratuvarlar tarafından kullanılan bilgisayar ağlarında arama yaparken, hasarı değerlendirmeye ve Rus aktörlerin ne çaldığını anlamaya çalışırken karşılaştığı zorlukları büyük ölçüde karmaşık hale getiriyor. Hükümet uyarısı, hacklemenin kökenine özel bir atıfta bulunmasa da, istihbarat kurumları Kongre’ye bunun elit bir Rus istihbarat teşkilatı tarafından gerçekleştirildiğine inandıklarını söylediler.

İç Güvenlik Bakanlığı’nın siber güvenlik kolundan yapılan açıklamanın ardından, Cumhurbaşkanı seçilen Joseph R. Biden Jr., genişleyen siber saldırıya ilişkin ilk yorumlarında, yönetiminin sorumlulara “önemli maliyetler” yükleyeceği konusunda uyardı.

“İyi bir savunma yeterli değildir; Düşmanlarımızı en başta önemli siber saldırılar yapmaktan alıkoymalı ve caydırmalıyız ”diyen Biden,“ Milletimizdeki siber saldırılara karşı boş durmayacağım. “

Başkan Trump, saldırılar hakkında ilk kez Pazar günü ortaya çıktıklarından beri hiçbir şey söylemedi.

Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yayınlanan hükümet uyarısı ayrıntı vermedi. Ancak, bu hafta bir siber güvenlik firması olan FireEye tarafından, saldırı için bulunan neredeyse kesinlikle başka yollar olduğuna dair şüpheleri doğruladı.

FireEye, hükümete, bu bahardan beri bir Rus istihbarat teşkilatının bilgisayar korsanlarının hükümet tarafından kullanılan kritik ağ izleme yazılımına, yüzlerce Fortune 500 şirketine ve elektrik şebekesi dahil kritik altyapıyı denetleyen şirketlere girdiğini bildiren ilk kişi oldu.

Müfettişler ve diğer yetkililer, Rus saldırısının amacının, Ulusal Güvenlik Dairesi ve diğer kurumların düzenli olarak yabancı ağlarda yürüttüğü türden geleneksel casusluk olduğuna inandıklarını söylüyorlar. Ancak bilgisayar korsanlığının kapsamı ve derinliği, bilgisayar korsanlarının nihayetinde Amerikan sistemlerine erişimlerini kullanabilecekleri, verileri bozabilecekleri veya yok edebilecekleri veya endüstriyel süreçleri çalıştıran bilgisayar sistemlerinin kontrolünü ele geçirebilecekleri endişelerini artırıyor. Şimdiye kadar, bunun olduğuna dair bir kanıt yok.

Uyarı, hükümetin uyarılarının aciliyetini de artırdı. Bölümü dinledikten sonra – Bay Trump’ın sessizliğine ek olarak, Dışişleri Bakanı Mike Pompeo, korsanlığı federal hükümete yapılan günlük saldırılardan biri olarak saptırdı ve Çin’in en büyük suçlu olduğunu öne sürdü – hükümetin yeni uyarısı şüphesiz değerlendirme değişti.

Uyarı, “Bu düşman, yazılım tedarik zincirlerini kullanma yeteneğini gösterdi ve Windows ağları hakkında önemli bilgi sahibi olduğunu gösterdi” dedi.

“Düşmanın ek ilk erişim vektörleri ve taktikleri, teknikleri ve prosedürleri olması muhtemeldir,” dedi ki, “henüz keşfedilmedi. ”

Uyarı, “Birlikte ele alındığında, bu gözlemlenen teknikler, yetenekli, operasyonel güvenliğe sahip gizli ve gizli varlığı sürdürmek için önemli kaynaklar harcamaya istekli bir düşmanı gösteriyor” dedi. Araştırmacılar, sonuç olarak Amerikan ağlarının ne ölçüde tehlikeye atıldığını çözmenin aylar alabileceğini söylüyor.

Yetkililer, görev süresine yalnızca bir ay kala, Trump yönetiminin yirmi yıldan fazla bir süredir federal ağların en büyük siber güvenlik ihlali gibi görünen şeyi basitçe teslim etmeyi planladığını söylüyor.

Bay Biden’ın açıklamasında, geçiş ekibine “potansiyel olarak binlerce kurbanı etkileyen büyük bir siber güvenlik ihlali gibi görünen şey” hakkında mümkün olduğunca çok şey öğrenmeleri talimatını verdiğini söyledi. ”

Biden, “Açık olmak istiyorum: Benim yönetimim siber güvenliği hükümetin her düzeyinde en önemli öncelik haline getirecek ve göreve başladığımız andan itibaren bu ihlalle başa çıkmayı birinci öncelik haline getireceğiz,” diyen Bay Biden, sorumlulara “önemli maliyetler empoze edin. ”

Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın uyarısı, Windows yazılımını üreten ve Windows’u kullanan küresel bilgisayar ağını izleyen Microsoft’un, SolarWinds ağ yönetimi yazılımı ile bir komut arasındaki iletişimi durdurmak için FireEye ile birlikte acil önlem almasından günler sonra geldi. -Rusların sözde öldürme anahtarı kullanarak kötü amaçlı yazılımlarına talimat göndermek için kullandıkları kontrol merkezi.

Bu, daha fazla nüfuzu engelledi. Ancak, Mart ayında ilk yazılım bozulmuş olduğu için daha önce sızmış olan kuruluşlara hiçbir faydası yoktur. Ve uyarıdaki ana satır SolarWinds’ın federal sistemlere girmek için kullanılan “tedarik zinciri uzlaşmasının tek başlangıç ​​enfeksiyon vektörü olmadığını” söyledi. Bu, hükümet tarafından da kullanılan diğer yazılımların enfekte olduğunu ve yabancı casuslar tarafından erişim için kullanıldığını gösteriyor.

Elektrik şebekesini denetleyen federal kurumlar, özel sektör ve kamu hizmeti şirketleri genelinde adli tıp araştırmacıları hala uzlaşmanın boyutunu çözmeye çalışıyorlardı. Ancak güvenlik ekipleri, bazılarının, diğer üçüncü taraf uygulamalarının tehlikeye atılmış olabileceğini öğrendikleri için, bazılarının güvenliği ihlal edilmiş sistemleri kullanmadıklarını hissettiği için paniğe dönüştüğünü söyledi.

Kamu hizmeti şirketleriyle çalışan iki güvenlik uzmanı, şirketlerin bir önlem olarak operasyonel sistemlere derin erişimi olan üçüncü taraf uygulamalarını kapattıklarını ve risk işaretleri için kodlarını aradıklarını söyledi. Ancak bugüne kadar, şebeke operatörlerinin bilgisayar korsanları tarafından ele geçirildiğinin net olmadığını söylediler.

Bu hafta bir röportajda, FireEye yetkilileri, gerçek hedef sayısının SolarWinds yazılımını kullanan 18.000 organizasyondan “düzinelerce” ile sınırlı olabileceğine inandıklarını söylediler. Ancak Perşembe günkü Rusya’nın diğer giriş noktalarına ilişkin uyarıdan sonra, güvenlik uzmanları kurban sayısının artmasını beklediklerini söylediler.

David E. Sanger, Washington’dan ve Nicole Perlroth, Palo Alto, Kaliforniya’dan rapor verdi.