აშშ-ს სადაზვერვო სააგენტოებმა დეკემბერში მომხდარ მასშტაბურ კიბერთავდასხმაში რუსეთი დაადანაშაულეს.
ერთობლივ განცხადებაში ნათქვამია, რომ 10 სამთავრობო სააგენტოზე მომხდარი თავდასხმის მასშტაბებისა და მის მიერ მიეყენებული ზარალის დასადგენად ამ დრომდე მუშაობენ. ინციდენტის საპასუხოდ შეიქმნა გაერთიანებული საკოორდინაციო კიბერ ჯგუფი. მასში შედის როგორც სადაზვერვო, ასევე სამართალდამცავი სააგენტოები, მათ შორის FBI და NSA.
სადაზვერვო სააგენტოების განცხადებაში რუსეთის მთავრობა პირდაპირ არ არის დადანაშაულებული, თუმცა ნათქვამია, რომ თავდასხმა, დიდი ალბათობით, რუსეთიდან მოდიოდა.
"ამ დროისათვის მიგვაჩნია, რომ ეს იყო, და ახლაც არის, სადაზვერვო ინფორმაციის შეგროვების მცდელობა". – ნათქვამია განცხადებაში.
ჰაკერული თავდასხმის სამიზნე აშშ-ს რამდენიმე სამთავრობო სააგენტო გახდა, მათ შორის აშშ-ს შინაგანი უსაფრთხოების დეპარტამენტი, სახელმწიფო დეპარტამენტი, ვაჭრობის დეპარტამენტი და სახაზინო დეპარტამენტი.
აშშ-ს სახელმწიფო მდივანმა მაიკ პომპეომ განაცხადა, რომ თავდასხმის უკან რუსეთი იდგა.
მიუხედავად ამისა, დონალდ ტრამპი ვარაუდობდა, რომ შესაძლოა, დამნაშავე ჩინეთი ყოფილიყო.
აშშ-ს პრეზიდენტად არჩეულმა ჯო ბაიდენმა თქვა, რომ განიხილავენ აშშ-ს სამთავრობო სააგენტოებზე ჰაკერული თავდასხმის გამო რუსეთის დასჯის მეთოდებს.
Reuters-ი ბაიდენის გუნდის წევრ ანონიმურ წყაროზე დაყრდნობით წერს, რომ რამდენიმე ვერსია განიხილება, მათ შორის არის კონტრ-კიბერ დაზვერვის გაძლიერება, ფინანსური სანქციები და რუსეთის ინფრასტრუქტურაზე კიბერ თავდასხმა.
კიბერ თავდასხმაზე საუბრისას ბაიდენმა თქვა, რომ პასუხისმგებელი პირები დაისჯებიან. რუსეთი თავდასხმაში მონაწილეობას კვლავ უარყოფს.
ბაიდენმა პირობა დადო, რომ კიბერუსაფრთხოება მისი კაბინეტისთვის პრიორიტეტული იქნებოდა.
ფართომასშტაბიანი კიბერშეტევის ფარგლებში ჰაკერების სამიზნე გახდა აშშ-ს ენერგეტიკის დეპარტამენტი, რომელიც აშშ-ს ბირთვული იარაღის კონტროლზეა პასუხისმგებელი. სააგენტოს ინფორმაციით, ბირთვული არსენალის დაცულობას საფრთხე არ შექმნია.
თავდასხმა აშშ-ს სახელმწიფო სტრუქტურებზე დაკავშირებულია კიბერუსაფრთხოების კომპანია FireEye-ზე განხორციელებულ კიბერშეტევასთან.
FireEye-ზე კიბერშეტევის დროს ჰაკერებმა მოახერხეს, მოეპოვებინათ FireEye-ს ჰაკერული პროგრამები, რომლებსაც კომპანია თავისი კლიენტების კიბერუსაფრთხოების სისტემაში ხარვეზების გამოსავლენად იყენებს. FireEye მსხვილი კიბერუსაფრთხოების კომპანიაა, რომლის მომხმარებელთა რიცხვში არიან აშშ-ს ფედერალური, შტატისა და ადგილობრივი სამთავრობო სააგენტოები და დიდი კორპორაციები.
ჰაკერების უშუალო სამიზნე გახდა პოპულარული სერვერული პროგრამა Orion, რომელსაც ასობით ათასი ორგანიზაცია იყენებს. მათ შორის, აშშ-ს ფედერალური სააგენტოების დიდი ნაწილიც, რომელთა ქსელები ახლა უცხო პირების შეღწევის საფრთხის ქვეშ არიან. აშშ-ს შიდა უსაფრთხოების დეპარტამენტის დირექტივა ურჩევს ყველა სახელმწიფო სააგენტოს, ჩახსნას სერვერები, რომლებიც Orion-ის კომპრომიტირებულ პროგრამას იყენებენ. პროგრამა Orion-ი კომპანია SolarWinds-ს ეკუთვნის.
FireEye-მ ბლოგპოსტში აღნიშნა, რომ კომპანიაზე განხორციელებული კიბერშეტევის გამოძიების შედეგად, გამოვლინდა "გლობალური კამპანია", რომელიც სამიზნეში იღებს მთავრობებსა და კერძო სექტორს. კამპანია გაზაფხულზე დაიწყო, როცა მოხერხდა Orion-ის პროგრამის განახლებაში ვირუსის შეყვანა. ვირუსი საშუალებას აძლევს ჰაკერებს, სამიზნის ქსელში დისტანციურად შეაღწიონ, მოიპოვონ მაღალი დონის დაშვება ქსელზე, რის შედეგადაც ორგანიზაციის ქსელში არსებული ინფორმაცია თავდამსხმელებისთვის ხელმისაწვდომი ხდება.
SolarWinds-ის 300 000 მომხმარებელს შორის არის აშშ-ს სამხედრო ძალების 5 ქვეგანაყოფი, პენტაგონი, სახელმწიფო დეპარტამენტი, ნასა, ეროვნული უშიშროების სააგენტო, იუსტიციის დეპარტამენტი და თეთრი სახლი. გარდა ამისა, Orion-ს იყენებს აშშ-ში ტელეკომუნიკაციების წამყვანი 10 კომპანია და 5 წამყვანი საბუღალტრო ფირმა.
FireEye-ს თანახმად, კომპანია აქტიურად აფრთხილებს ყველა მომხმარებელს, რომელსაც პოტენციურად შეეხო კიბერთავდასხმა. კომპანიის თანახმად, SolarWinds-ის წინააღმდეგ გამოყენებული ვირუსის საშუალებით თითოეული ორგანიზაციის ქსელში შეღწევა მნიშვნელოვან რესურსებთან არის დაკავშირებული და საჭიროა, ჰაკერმა საგანგებო მანუალური ოპერაციები განახორციელოს. რაც ნიშნავს, რომ, სავარაუდოდ, თავდასხმის შედეგად დაზარალებული ორგანიზაციების მხოლოდ მცირე ნაწილზე ხორციელდებოდა რეალური დაკვირვება.
SolarWinds-ის წარმომადგენლები მომხმარებლებს ურჩევენ, განაახლონ პროგრამა, რათა მოხდეს უსაფრთხოების სისტემაში ხარვეზების გამოსწორება.
