Rusya, Geniş Siber Gözetim Operasyonu ile Biden’a Yeniden Meydan Okuyor

DENİZ ADASI, Ga. — Rusya’nın önde gelen istihbarat teşkilatı, Başkan Biden’ın Moskova’ya yaptırım uygulamasından sadece aylar sonra Pazar günü, Microsoft yetkilileri ve siber güvenlik uzmanları, binlerce ABD hükümeti, kurumsal ve düşünce kuruluşu bilgisayar ağını delmek için başka bir kampanya başlattığını söyledi. dünya çapında gerçekleştirdiği bir dizi sofistike casus operasyonuna yanıt olarak.

Microsoft’un en üst düzey güvenlik görevlilerinden biri olan Tom Burt bir röportajda, yeni çabanın “çok büyük ve devam ettiğini” söyledi. Hükümet yetkilileri, görünüşe göre bulutta depolanan verileri elde etmeyi amaçlayan operasyonun, 2016 seçimleri sırasında Demokratik Ulusal Komite’nin ağlarına ilk giren Rus istihbarat teşkilatı S. V. R.’den çıktığını doğruladı.

Microsoft, başarılı ihlallerin yüzdesinin küçük olduğu konusunda ısrar ederken, hırsızlığın ciddiyetini doğru bir şekilde ölçmek için yeterli bilgi sağlamadı.

Bu yılın başlarında Beyaz Saray, Ruslara 18.000 kullanıcıya geniş erişim sağlayan, devlet kurumları ve ülkenin en büyük şirketleri tarafından kullanılan yazılımları değiştirmeye yönelik son derece karmaşık bir çaba olan SolarWinds korsanlığı olarak adlandırılan olaydan S. V. R.’yi sorumlu tuttu. Bay Biden, saldırının hükümetin temel sistemlerine olan güveni sarstığını söyledi ve hem izinsiz giriş hem de seçim müdahalesi için misilleme sözü verdi. Ancak Nisan ayında Rus finans kurumlarına ve teknoloji şirketlerine yönelik yaptırımları açıkladığında cezaları kıstı.

Bay Biden, Rus lideri aradıktan sonra, “Başkan Putin ile daha ileri gidebileceğimiz konusunda nettim, ancak bunu yapmamayı seçtim” dedi. “Artık tansiyonu düşürme zamanı. ”

Amerikalı yetkililer, Microsoft’un bildirdiği saldırı türünün, büyük güçlerin düzenli olarak birbirlerine karşı yürüttüğü casusluk türü kategorisine girdiğinde ısrar ediyor. Yine de operasyon, iki hükümetin fidye yazılımları ve internet çağının diğer hastalıklarıyla mücadele etmek için düzenli olarak bir araya geldiklerini söyleseler bile, ülkelerin Kovid-19 aşı verilerini aramasıyla hızlanan bir silahlanma yarışında ağların zayıflamasının hızla devam ettiğini gösteriyor. bir dizi endüstriyel ve hükümet sırrı.

SolarWinds saldırısını ilk tespit eden şirket olan Mandiant’ın istihbarat analizinden sorumlu başkan yardımcısı John Hultquist, Pazar günü Sea Island’da birçok siber uzman ve istihbarat yetkilisinin bir araya geldiği Cipher Brief Threat Konferansı’nda “Casuslar casusluk yapacak” dedi. “Ama bundan öğrendiğimiz şey, çok iyi olan S. V. R.’nin yavaşlamadığı. ”

Son kampanyanın ne kadar başarılı olduğu belli değil. Microsoft, yakın zamanda 600’den fazla kuruluşa sistemlerine girmeye yönelik yaklaşık 23.000 girişimin hedefi olduklarını bildirdiğini söyledi. Buna karşılık şirket, son üç yılda “tüm ulus devlet aktörlerinden” yalnızca 20.500 hedefli saldırı tespit ettiğini söyledi. Microsoft, son girişimlerin küçük bir yüzdesinin başarılı olduğunu söyledi, ancak ayrıntı sağlamadı veya kaç kuruluşun güvenliğinin ihlal edildiğini belirtmedi.

Amerikalı yetkililer, rutin casusluk olarak değerlendirdikleri operasyonun sürdüğünü doğruladı. Ancak başarılı olursa, suçun çoğunun Microsoft ve benzeri bulut hizmetleri sağlayıcıları olduğunda ısrar ettiler.

Üst düzey bir yönetim yetkilisi, en son saldırıları “bulut hizmeti sağlayıcıları temel siber güvenlik uygulamalarını uygulamış olsaydı önlenebilecek karmaşık olmayan, fabrika operasyonları olarak nitelendirdi. ”

Yetkili, “Pek çok şey yapabiliriz” dedi, “ancak dijital kapılarını ve dolayısıyla bizim dijital kapılarımızı kilitlemek için basit siber güvenlik uygulamalarını uygulama sorumluluğu özel sektöre aittir. ”

Hükümet yetkilileri, bulutta bilgileri korumak çok daha kolay olduğu için buluta daha fazla veri koymaya çalışıyor. (Amazon, C.I.A.’in bulut sözleşmesini yürütür; Trump yönetimi sırasında Microsoft, Pentagon’u buluta taşımak için büyük bir sözleşme kazandı, ancak program yakın zamanda Biden yönetimi tarafından nasıl kazanıldığına dair uzun bir yasal anlaşmazlık nedeniyle rafa kaldırıldı.)

Ancak uzmanlar, Rusların en son saldırısının, özellikle bulut operasyonlarını yönetenler yetersiz güvenlik kullanıyorsa, buluta geçmenin çözüm olmadığını hatırlattığını söyledi.

Microsoft, saldırının bulut kullanımını şirketler veya akademik kurumlar için özelleştiren “bayileri” firmalarına odaklandığını söyledi. Görünüşe göre Rus bilgisayar korsanları, bayilere sızabilirlerse, bu firmaların istedikleri verilere – hükümet e-postaları, savunma teknolojileri veya aşı araştırması gibi – üst düzey erişime sahip olacağını hesapladılar.

Burt, Rus istihbarat teşkilatının “küresel bilgi teknolojisi tedarik zincirinin ayrılmaz bir parçası olan kuruluşları hedef alarak geçmiş saldırılarda kullandığı yaklaşımı tekrarlamaya çalıştığını” söyledi.

Bu tedarik zinciri, Rus hükümeti korsanlarının ve giderek artan bir şekilde Rusya’nın en başarılı tekniklerini kopyalamaya çalışan Çinli bilgisayar korsanlarının ana hedefidir.

Geçen yılın sonlarında SolarWinds davasında, tedarik zincirini hedef almak, Rus bilgisayar korsanlarının şirketler ve devlet kurumları tarafından kullanılan ağ yönetim yazılımının bilgisayar kodunu kurnazca değiştirdiği ve bozuk kodu tam 18.000 kişiye gönderilirken gizlice girerek değiştirdiği anlamına geliyordu. kullanıcılar.

Bu kullanıcılar yazılımın yeni bir sürümüne güncelledikten sonra – birkaç haftada bir on milyonlarca insanın bir iPhone’u güncellemesi gibi – Ruslar aniden tüm ağlarına erişebildi.

Son saldırıda, siber dünyada gizli bir operatör olarak bilinen S. V. R., kaba kuvvete daha yakın teknikler kullandı. Microsoft tarafından açıklandığı gibi, saldırı öncelikle Rus hükümeti bilgisayar korsanlarını Microsoft’un bulut hizmetlerine sokmayı amaçlayan otomatik saldırılarda büyük bir çalıntı parola veritabanının dağıtılmasını içeriyordu. Daha karmaşık, daha az verimli bir işlemdir ve yalnızca Microsoft’un bulut hizmetlerinin bazı bayileri şirketin geçen yıl onlardan talep ettiği bazı siber güvenlik uygulamalarını dayatmasaydı işe yarardı.

Microsoft, Pazartesi günü kamuya açıklanması planlanan bir blog gönderisinde, bayilerinin güvenlik önlemleri almak için sözleşmeden doğan yükümlülüklerini yerine getirmek için daha fazlasını yapacağını söyledi.

Geçen yıl Başkan Donald J. Trump tarafından 2020 seçimlerinin yapıldığını ilan ettiği için görevden alınana kadar İç Güvenlik Bakanlığı’nda Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı yöneten Christopher Krebs, “Rusların aradığı şey sistemik erişim” dedi. dürüstçe ve önemli bir sahtekarlık olmadan çalıştırın. “Hesapları tek tek açmaya çalışmak istemiyorlar. ”

Federal yetkililer, ülkeyi siber tehditlerden korumak için Bay Biden’ın yeni yetkilerini agresif bir şekilde kullandıklarını ve özellikle çoğu Rusya’da bulunan fidye yazılımı çetelerini bozmaya yönelik yeni ve geniş kapsamlı bir uluslararası çabaya dikkat çektiklerini söylüyorlar. Bay Biden, hükümetin siber operasyonlarını denetleyen yeni ve çok daha büyük bir üst düzey yetkili ekibiyle, en son saldırılara benzer saldırıları gerçekleştirmeyi çok daha zor hale getirecek güvenlik değişikliklerini zorunlu kılmaya çalışıyor.

SolarWinds’e yanıt olarak Beyaz Saray, devlet kurumları ve federal hükümetle iş yapan tüm müteahhitler için onları Rusya, Çin, İran ve Kuzey Kore için daha zor hedefler haline getirecek yeni bir güvenlik uygulamaları turu gerçekleştirmeleri için bir dizi son tarih açıkladı. bilgisayar korsanları. Bunlar, bankaların veya kredi kartı şirketlerinin çalınan bir şifrenin kullanılmadığından emin olmak için bir cep telefonuna veya başka bir cihaza nasıl kod gönderdiğine benzer şekilde, hesaba kimin girdiğini doğrulamak için ikinci bir yöntem gibi temel adımları içeriyordu.

Ancak yeni standartlara bağlılık, iyileştirilse de sivilceli olmaya devam ediyor. Şirketler genellikle hükümetin emirlerine direnir veya tek bir düzenleme dizisinin farklı türde bilgisayar ağlarını kilitlemenin zorluğunu yakalayamayacağını söyler. Yönetimin, şirketlerin sistemlerindeki ihlalleri 24 saat içinde hükümete bildirmelerini veya para cezasına çarptırılmalarını talep etme çabası, kurumsal lobicilerin yoğun muhalefetiyle karşılaştı.