fbpx
Weather Icon
Cyberwar , ΗΠΑ , Τεχνολογία 21 Δεκεμβρίου 2020

Οι hackers της SolarWinds παραβίασαν και την αμερικανική υπηρεσία πυρηνικών όπλων

Οι hackers της SolarWinds παραβίασαν και την αμερικανική υπηρεσία πυρηνικών όπλων

Φαίνεται ότι η Αμερική βρίσκεται σε κατάσταση ηλεκτρονικού πολέμου, καθώς πάρα πολλές ευαίσθητες κυβερνητικές υπηρεσίες έχουν παραβιαστεί από την ίδια ομάδα που χτύπησε την SolarWinds.

Παράδειγμα η NNSA , που είναι ένας ημιαυτόνομος κυβερνητικός οργανισμός, υπεύθυνος για τη διατήρηση και την ασφάλεια των αποθεμάτων πυρηνικών όπλων των ΗΠΑ. Ιδρύθηκε από το Κογκρέσο των ΗΠΑ το 2000 και είναι επίσης επιφορτισμένο με την αντιμετώπιση πυρηνικών και ραδιοενεργών καταστάσεων έκτακτης ανάγκης εντός των Ηνωμένων Πολιτειών και του εξωτερικού.

Αξιωματούχοι των ΗΠΑ δήλωσαν στην Politico ότι οι ομοσπονδιακοί ερευνητές έχουν βρει στοιχεία ότι οι hackers που έχουν χτυπήσει την SolarWinds, έχουν πρόσβαση στα δίκτυα DOE και NNSA των ΗΠΑ.

Όπως αναφέρεται, συνολικά χτυπήθηκαν η Ομοσπονδιακή Ρυθμιστική Επιτροπή Ενέργειας (FERC), το Γραφείο Ασφαλών Μεταφορών, το Γραφείο Richland Field του DOE και τα εθνικά εργαστήρια Sandia και Los Alamos.

Σύμφωνα με την Shaylyn Hynes, εκπρόσωπος του DOE, οι hackers εστίασαν τις προσπάθειές τους κυρίως στο FERC. Επίσης το DOE επιβεβαίωσε ότι η ομάδα πειρατείας παραβίασε επίσης τα δίκτυα της αμερικανικής υπηρεσίας πυρηνικών όπλων. Αυτή την στιγμή και προκειμένου να διασφαλίσει ότι οι υπόλοιποι κρίσιμοι οργανισμοί είναι ασφαλείς, βρίσκεται σε τακτική επαφή με την ηλεκτρική ενέργεια, το πετρέλαιο και το φυσικό αέριο (ONG) και Κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC)

για τη συνέχεια IGURU

Μετωπική επίθεση χάκερς στις ΗΠΑ

Άγνωστοι χάκερς έχουν στήσει δίκτυο παρακολούθησης υπουργείων, δημοσίων υπηρεσιών και επιχειρήσεων στις ΗΠΑ και άλλες χώρες. Τις τελευταίες μέρες έρχονται στο φως λεπτομέρειες για την πολύκροτη αυτή υπόθεση.

Την Πέμπτη η Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA), που ελέγχει τα αμερικανικά πυρηνικά όπλα, επιβεβαίωσε ότι έχει δεχθεί και εκείνη επίθεση από τους άγνωστους χάκερς. Το ίδιο συμβαίνει με τα υπουργεία Εξωτερικών, Οικονομικών, Εμπορίου και Εσωτερικής Ασφάλειας. Σύμφωνα με την Microsoft οι χάκερς έχουν επιτεθεί σε περισσότερες από 40 κρατικές υπηρεσίες, ΜΚΟ, επιχειρήσεις πληροφορικής και ερευνητικά ινστιτούτα, εκ των οποίων το 80% έχει την έδρα του στις ΗΠΑ. Οι υπόλοιποι “στόχοι” τους βρίσκονται, σύμφωνα με τις μέχρι στιγμής διαθέσιμες πληροφορίες σε Καναδά, Μ.Βρετανία, Ισραήλ, Μεξικό, Ηνωμένα Αραβικά Εμιράτα, Βέλγιο και Ισπανία. Σύμφωνα μάλιστα με τον πρόεδρο της Microsoft Μπραντ Σμιθ η επίθεση συνεχίζεται και ο αριθμός των στόχων αναμένεται να αυξηθεί. Ακόμη και για τα δεδομένα της ψηφιακής εποχής η επιχείρηση ξεπερνά τα όρια της συνηθισμένης κατασκοπίας, γράφει ο Σμιθ στο εταρικό του μπλογκ.

Η μέθοδος των χάκερς

Ποιά η μέθοδος των δραστών; Πρώτη ενέργειά τους ήταν να διαβρώσουν την αμερικανική εταιρία λογισμικού SolarWinds με έδρα στο Ώστιν του Τέξας, η οποία προσφέρει τεχνογνωσία για τη διαχείριση και την ασφάλεια των δικτύων. Από τη στιγμή που “υπέταξαν” τη SolarWinds απέκτησαν πρόσβαση σε δίκτυα συνεργαζόμενων εταιριών και υπηρεσιών και τους πρόσφεραν κακόβουλο λογισμικό ως δήθεν update του προγράμματος Orion, το οποίο διαθέτουν 18.000 πελάτες της SolarWinds. Με λίγα λόγια οι ίδιοι οι “στόχοι” συνέβαλαν στην παρακολούθησή τους εγκαθιστώντας οι ίδιοι, εν αγνοία τους φυσικά, το κακόβουλο λογισμικό. Το πελατολόγιο της SolarWinds προκαλεί δέος, καθώς περιλαμβάνει όχι μόνο κρατικές υπηρεσίες, αλλά και 425 από τις 500 κορυφαίες αμερικανικές επιχειρήσεις της λίστας Fortune 500.

Υποδυόμενοι τους έμπιστους τεχνικούς ασφαλείας οι χάκερς είχαν στη διάθεσή τους τουλάχιστον οκτώ μήνες για να ελέγξουν δίκτυα, να υποκλέψουν στοιχεία και να παρακολουθoύν εσωτερική αλληλογραφία μέσω E-Mail. Την εισβολή δεν ανακάλυψαν τελικά κρατικοί αξιωματούχοι, αλλά οι τεχνικοί της εταιρίας FireEye, η οποία επίσης διαθέτει συστήματα ασφαλείας και κάποια στιγμή έγινε στόχος των επιτήδειων χάκερς. Ο CEO Κέβιν Μάντια αναφέρει στο εταιρικό μπλογκ ότι πρόκειται για “επίθεση ενός έθνους με εξαιρετικές επιθετικές ικανότητες, η οποία διαφέρει από τα δεκάδες χιλιάδες περιστατικά που αντιμετωπίζουμε καθημερινά” και βασίζεται σε έναν “νέο συνδυασμό τεχνικών, τις οποίες ούτε εμείς, ούτε οι συνεργάτες μας είχαν ξαναδεί στο παρελθόν”.

Ποιος κρύβεται πίσω από τις επιθέσεις;

Μία επίθεση με τόσο καλή προετοιμασία και τόσο μεγάλη διάρκεια δεν μπορεί παρά να αποτελεί έργο κρατικού σχεδιασμού και όχι μεμονωμένης πρωτοβουλίας. Ανώνυμοι αξιωματούχοι, μιλώντας στην Washington Post και τους New York Times, υποδεικνύουν τη Ρωσία ως πιθανό “ένοχο”. Το ίδιο κάνουν ο απερχόμενος Αμερικανός υπουργός Εξωτερικών Μάικ Πομπέο, αλλά και ο γερουσιαστής των Δημοκρατικών Ρίτσαρντ Μπλούμενταλ. Μάλιστα ο Πομπέο θεωρεί πλέον “προφανή” την ανάμειξη της Ρωσίας, ενώ αρχικά δεν απέκλειε εμπλοκή της Βόρειας Κορέας ή της Κίνας. Από την πλευρά της η Μόσχα διαψεύδει κάθε ανάμειξη και υποστηρίζει ότι “κακόβουλες δραστηριότητες στον κυβερνοχώρο αντιβαίνουν στις αρχές της ρωσικής εξωτερικής πολιτικής, στα εθνικά μας συμφέροντα και στην αντίληψή μας περί διακρατικών σχέσεων”, όπως αναφέρεται σε ανακοίνωση της ρωσικής πρεσβείας στην Ουάσιγκτον.

για τη συνέχεια Capital

 

σχετικά άρθρα