İlkbahardan Beri Tespit Edilmeyen Rus Hack, Devlet Kurumlarını Yükseltti

WASHINGTON – Rusya’nın önde gelen istihbarat teşkilatlarından biri tarafından tasarlanan bir hacklemenin kapsamı, Trump yönetiminin başka bir federal kurum olan İç Güvenlik Bakanlığı’nın tehlikeye düştüğünü kabul etmesiyle Pazartesi günü netleşti. Müfettişler, ordunun, istihbarat topluluğunun ve nükleer laboratuarların hangi bölümlerinin oldukça karmaşık saldırılara karşı savunmasız olduğunu belirlemek için mücadele ediyorlardı.

Amerika Birleşik Devletleri yetkilileri saldırıyı son haftalara kadar tespit edemedi ve daha sonra sadece özel bir siber güvenlik firması olan FireEye Amerikan istihbaratını bilgisayar korsanlarının savunma katmanlarını atlattığı konusunda uyardığında.

İhlal edildiği bildirilen ilk ajanslar olan Hazine ve Ticaret Departmanlarının, Pentagon ve Amerikan sivil ajanslarına yönelik çeyrek yüzyıldır Rus saldırılarını takip eden uzmanları bile şaşkına çeviren çok daha büyük bir operasyonun yalnızca bir parçası olduğu açıktı.

Yazılımı tehlikeye atılan SolarWinds’e göre, yaklaşık 18.000 özel ve devlet kullanıcısı, bilgisayar korsanlarına kurbanların sistemlerinde bir yer sağlayan bir tür Truva atı olan Rus bozuk bir yazılım güncellemesi indirdi.

SolarWinds yazılımını kullananlar arasında Hastalık Kontrol ve Önleme Merkezleri, Dışişleri Bakanlığı, Adalet Bakanlığı, Pentagon’un bazı bölümleri ve bir dizi kamu hizmeti şirketi bulunmaktadır. Yazılımın varlığı kendi başına her ağın tehlikeye atıldığına ve bilgilerin çalındığına dair bir kanıt olmasa da, müfettişler Pazartesi gününü Amerikan verilerinin yabancı bir saldırgan için önemli bir kayıp olabileceğini anlamaya çalışarak geçirdiler.

Ulusal Güvenlik Ajansı – hem yabancı ağlara sızan hem de ulusal güvenlik teşkilatlarını saldırılardan koruyan önde gelen ABD istihbarat örgütü – görünüşe göre geçen hafta FireEye tarafından bildirilene kadar SolarWinds tarafından yapılan ağ izleme yazılımındaki ihlali bilmiyordu. N. S.A.’nın kendisi SolarWinds yazılımını kullanıyor.

En utanç verici ihlallerden biri, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın geçen ay Amerikan seçim sisteminin başarılı savunmasını denetlediği İç Güvenlik Bakanlığı’nda gerçekleşti.

Soruşturma hakkında konuşmak için kimliğinin açıklanmamasını talep eden bir hükümet yetkilisi, sivil hükümet kurumlarını ve özel sektörü güvence altına almakla suçlanan İç Güvenlik Dairesinin karmaşık saldırının kurbanı olduğunu açıkça belirtti. Ancak şirketleri, sistemleri başarılı saldırıların kurbanı olduklarında sık sık müşterilerine itiraz etmeye çağıran departman, sadece “İç Güvenlik Bakanlığı bir ihlal raporunun farkında. Şu anda konuyu araştırıyoruz. ”

İsminin açıklanmaması koşuluyla konuşan bir müteahhite göre, Pentagon’un bazı kısımları da saldırıdan etkilendi, ancak yetkililer de benzer şekilde çekingen davrandılar.

Pentagon sözcüsü Russell Goemaere, “D.O.D. raporların farkında ve şu anda etkiyi değerlendiriyor” dedi. Güvenlik nedenlerinden ötürü Pentagon’un “etkilenmiş olabilecek sistemleri belirtmeyeceğini de sözlerine ekledi. ”

Araştırmacılar, özellikle Rusların neden, standartların belirlenmesi ve ulusal güvenlik riski olarak kabul edilen teknolojinin ithalat ve ihracatının engellenmesi dahil olmak üzere İnternet ile ilgili konulara yönelik politikaların belirlenmesine yardımcı olan Ticaret Bakanlığı’nın Ulusal Telekomünikasyon ve Bilgi İdaresi’ni hedef aldığına odaklandılar. Ancak analistler, ajansın en yeni ticari teknolojilerden bazılarıyla uğraştığını ve rakip ülkelere neyin satılıp reddedileceğini belirlediğini belirtti.

The New York Times dahil neredeyse tüm Fortune 500 şirketleri, ağlarını izlemek için SolarWinds ürünlerini kullanıyor. Nükleer silahların tasarlandığı Los Alamos Ulusal Laboratuvarı ve Pazartesi günü saldırıyı tartışmak için reddeden Boeing gibi büyük savunma müteahhitleri de öyle.

İzinsiz girişlerin erken değerlendirmeleri – K.G.B’nin halefi olan Rusya’daki S.V.R.’nin işi olduğuna inanılıyor – bilgisayar korsanlarının daha fazla erişim ve veri hırsızlığı için hangi kurbanları istismar ettikleri konusunda oldukça seçici olduklarını gösteriyor.

Bilgisayar korsanları, kötü amaçlı kodlarını Austin, Texas merkezli SolarWinds tarafından yapılan Orion yazılımına yerleştirdiler. Şirket, 300.000 müşterisinden 33.000’inin Orion kullandığını ve bunların yalnızca yarısının kötü niyetli Rusça güncellemesini indirdiğini söyledi. FireEye, yaygın erişimlerine rağmen, Rus bilgisayar korsanlarının yalnızca en değerli hedefler olarak kabul edilenleri kullandığını söyledi.

FireEye’ın kıdemli başkan yardımcısı Charles Carmakal, “Aslında ele geçirilen sayının düzinelerce olduğunu düşünüyoruz” dedi. Ama hepsi en yüksek değerli hedeflerdi. ”

Hasarın kapsamını değerlendirmeye çalışan şirket ve hükümet yetkilileri ile Pazartesi günü yapılan görüşmelerden ortaya çıkan tablo, şirketler ve devlet kurumlarındaki faaliyetleri izleyen sistemlerde kullanılan yazılımlara yönelik karmaşık ve karmaşık bir saldırıyı içeriyordu.

Savunma sanayi kuruluşunda çeyrek asırdır yapılan hacklemelerin – çoğu şifreleri kırmak için kaba kuvvet çabalarını veya kimlik bilgilerinden vazgeçmeleri için farkında olmayan e-posta alıcılarını kandırmak için “hedefli kimlik avı” mesajlarını içeren – Rus operasyonu farklı bir türdü. Obama yönetimi sırasında Hazine bakan yardımcısı Sarah Bloom Raskin, saldırının “hazırlık yaptığınız gün” olduğunu söyledi.

Müfettişler, Rus bilgisayar korsanlarının ele geçirilen Orion yazılım güncellemesine ek olarak birden fazla giriş noktası kullandıklarına ve bunun buldukları şeyin yalnızca başlangıcı olabileceğine inandıklarını söylüyorlar.

Yetkililer, SolarWinds’in Orion yazılım güncellemelerinin otomatik olmadığını ve mevcut bilgisayar sistemlerini istikrarsızlaştırmadıklarından emin olmak için sıklıkla gözden geçirildiklerini belirtti.

SolarWinds müşterileri Pazartesi günü hala Rus saldırısının etkilerini değerlendirmeye çalışıyorlardı.

SolarWinds yazılımını kullanan Adalet Bakanlığı’ndan bir sözcü, yorum yapmayı reddetti.

The New York Times sözcüsü Ari Isaacman Bevacqua, “Güvenlik ekibimiz son gelişmelerin farkında ve gerektiği gibi uygun önlemleri alıyor. ”

Ordu ve istihbarat yetkilileri, organizasyonlarında Orion kullanımının ne kadar yaygın olduğunu veya bu sistemlerin bilgisayar korsanlarına geniş erişim sağlayan virüslü kodla güncellenip güncellenmediğini söylemeyi reddettiler.

Ancak hükümet SolarWinds’teki güvenlik açığının farkında olmadıkça ve bunu gizli tutmadıkça – bazen saldırgan siber silahlar geliştirmek için yaptığı gibi – yazılımın en güncel sürümlerini yüklememek için çok az neden olurdu. Devlet yetkililerinin SolarWinds yazılımındaki hatayla ilgili herhangi bir bilgiyi sakladığına dair hiçbir kanıt yok.

Siber Güvenlik ve Altyapı Güvenliği Ajansı Pazar günü, federal kurumları SolarWinds yazılımını “kapatmaları” için uyaran nadir bir acil durum yönergesi yayınladı. Ancak bu yalnızca yeni izinsiz girişleri önler; FireEye, kendi “arka kapılarını” yerleştiren, meşru e-posta kullanıcılarını taklit eden ve kullanıcıların kimliklerini doğru şifreler ve ek kimlik doğrulama ile güvence altına alması gereken elektronik sistemleri kandıran Rus bilgisayar korsanlarını ortadan kaldırmıyor.

FireEye’da bir tehdit direktörü olan John Hultquist, “Bunun gibi bir tedarik zinciri saldırısı inanılmaz derecede pahalı bir operasyon – onu ne kadar çok kullanırsanız, yakalanma veya yanma olasılığınız o kadar yüksek” dedi. “Çok sayıda hedefi vurma fırsatı buldular, ancak çok uzağa ulaşırlarsa inanılmaz erişimlerini kaybedeceklerini de biliyorlardı. ”

En büyük Amerikan kamu hizmeti şirketlerinin icra kurulu başkanları, SolarWinds’in elektrik şebekesine yönelik olası uzlaşma tehdidini tartışmak için Pazartesi günü acil bir çağrı yaptı.

Saldırı, aynı zamanda ABD Siber Komutanlığı’na da başkanlık eden N. S. A. ve müdürü Gen. Paul M. Nakasone için, görevdeki zamanının en büyük krizleri arasında yer alıyor. Yaklaşık üç yıl önce ülkenin en deneyimli ve güvenilir siber savaşçılarından biri olarak getirildi ve Kongre’ye Birleşik Devletler’e saldıranların bir bedel ödediğinden emin olacağına söz verdi.

Onay duruşmasında, ulusun siber düşmanlarının “bizden korkmadıklarını” ve maliyetini artırmak için hızlı hareket ettiklerini, yabancı bilgisayar ağlarını derinlemesine araştırdıklarını, Rusya’nın İnternet Araştırma Ajansına saldırılar düzenlediklerini ve bilinenlerin pruvasına uyarı atışları gönderdiklerini meşhur etti. Rus bilgisayar korsanları.

General Nakasone, 2020 seçimlerinde önemli bir başarı elde ederek yoğun bir şekilde ülkenin seçim altyapısını korumaya odaklandı. Ancak şimdi, hem sivil hem de ulusal güvenlik kurumlarının bu özenle tasarlanmış saldırının hedefi olduğu görülüyor ve Fort Meade, MD’deki bir savaş odasından işlettiği milyarlarca dolarlık işletmeler yerine neden özel sektöre cevap vermek zorunda kalacak. alarmı ilk veren kişiydi.

Analistler, hangisinin daha kötü olduğunu bilmenin zor olduğunu söylediler: Federal hükümetin Rus istihbarat teşkilatları tarafından tekrar körlendiğini veya ne olduğu belli olduğunda Beyaz Saray yetkililerinin hiçbir şey söylemediğini.

Ancak şu kadar açık: Başkan Trump, açık bir şekilde ve oldukça kaybettiği bir seçimde oyların sözde manipülasyonu olmayan hack’lerden şikayet ederken, Rusların bir sonraki binayı hackleyeceği gerçeğine sessiz kaldı. ona kapı: Birleşik Devletler Hazinesi.

Yakın vadede, devlet kurumları şimdi sınırlı görünürlük ile bir sorunun temeline inmek için mücadele ediyor. Gelecekteki izinsiz girişleri durdurmak için atmaları gereken bir adım olan SolarWinds’ı kapatarak, birçok ajans kendi ağlarının görünürlüğünü kaybediyor.

Şu anda bir güvenlik firması olan Obsidian’ın teknoloji sorumlusu olan eski bir N. S. A. hacker’ı olan Ben Johnson, “Kör uçuyorlar,” dedi.

Washington’dan David E. Sanger ve Palo Alto, Kaliforniya’dan Nicole Perlroth, Washington’dan Zolan Kanno-Youngs ve Alan Rappeport’tan haber yaptı.