აშშ-ს შინაგანი უსაფრთხოების და სახელმწიფო დეპარტამენტები ჰაკერული თავდასხმის სამიზნე გახდა

სამშაბათი, 15 დეკემბერი, 2020 - 11:11

tbl.ge/5bhl

დაკოპირდა

აშშ-ს შინაგანი უსაფრთხოების დეპარტამენტი, სახელმწიფო დეპარტამენტი და ჯანმრთელობის ეროვნული ინსტიტუტები ჰაკერული თავდასხმების სამიზნე გახდა. კიბერშეტევა ხანგრძლივი, გლობალური კიბერჯაშუშური კამპანიის ნაწილი იყო. ორშაბათს გავრცელდა ინფორმაცია, რომ კიბერთავდასხმების სამიზნე აშშ-ს სახაზინო და ვაჭრობის დეპარტამენტები გახდა.

მასშტაბური კიბერჯაშუშური კამპანიის ხასიათიდან გამომდინარე, სავარაუდოა, რომ უახლოეს მომავალში გაიზრდება აშშ-ს სახელმწიფო სააგენტოების რიცხვი, რომლებიც ჰაკერული თავდასხმის სამიზნე გახდა.

ამჟამად არსებული ვერსიით კიბერშეტევის უკან რუსი სამთავრობო ჰაკერები დგანან. საქმესთან დაახლოებულმა წყაროებმა გამოცემა Reuters-ს უთხრეს, რომ კიბერშეტევის ხელწერა რუსეთის სამთავრობო ჰაკერების სტილს ჰგავს.

თავდასხმა აშშ-ს სახელმწიფო სტრუქტურებზე დაკავშირებულია კიბერუსაფრთხოების კომპანია FireEye-ზე განხორციელებულ კიბერშეტევასთან.

FireEye-ზე კიბერშეტევის დროს ჰაკერებმა მოახერხეს, მოეპოვებინათ FireEye-ს ჰაკერული პროგრამები, რომლებსაც კომპანია თავისი კლიენტების კიბერუსაფრთხოების სისტემაში ხარვეზების გამოსავლენად იყენებს. FireEye მსხვილი კიბერუსაფრთხოების კომპანიაა, რომლის მომხმარებელთა რიცხვში არიან აშშ-ს ფედერალური, შტატისა და ადგილობრივი სამთავრობო სააგენტოები და დიდი კორპორაციები.

ჰაკერების უშუალო სამიზნე გახდა პოპულარული სერვერული პროგრამა Orion, რომელსაც ასობით ათასი ორგანიზაცია იყენებს. მათ შორის აშშ-ს ფედერალური სააგენტოების დიდი ნაწილიც, რომელთა ქსელები ახლა უცხო პირების შეღწევის საფრთხის ქვეშ არიან. აშშ-ს შიდა უსაფრთხოების დეპარტამენტის დირექტივა ურჩევს ყველა სახელმწიფო სააგენტოს, ჩახსნას სერვერები, რომლებიც Orion-ის კომპრომიტირებულ პროგრამას იყენებენ. პროგრამა Orion-ი კომპანია SolarWinds-ს ეკუთვნის.

FireEye-მ ბლოგპოსტში აღნიშნა, რომ კომპანიაზე განხორციელებული კიბერშეტევის გამოძიების შედეგად, გამოვლინდა "გლობალური კამპანია", რომელიც სამიზნეში იღებს მთავრობებსა და კერძო სექტორს. კამპანია გაზაფხულზე დაიწყო, როცა მოხერხდა Orion-ის პროგრამის განახლებაში ვირუსის შეყვანა. ვირუსი საშუალებას აძლევს ჰაკერებს, სამიზნის ქსელში დისტანციურად შეაღწიონ, მოიპოვონ მაღალი დონის დაშვება ქსელზე, რის შედეგადაც ორგანიზაციის ქსელში არსებული ინფორმაცია თავდამსხმელებისთვის ხელმისაწვდომი ხდება.

არც FireEye-სა და არც აშშ-ს მთავრობის წარმომადგენლებს არ უთქვამთ, მათი ვერსიით ვინ დგას კიბერშეტევის უკან. თუმცა საქმესთან დაახლოებულმა წყაროებმა გამოცემა Reuters-ს უთხრეს, რომ კიბერშეტევის ხელწერა რუსეთის სამთავრობო ჰაკერების სტილს ჰგავს.

SolarWinds-ის 300 000 მომხმარებელს შორის არის აშშ-ს სამხედრო ძალების 5 ქვეგანაყოფი, პენტაგონი, სახელმწიფო დეპარტამენტი, ნასა, ეროვნული უშიშროების სააგენტო, იუსტიციის დეპარტამენტი და თეთრი სახლი. გარდა ამისა, Orion-ს იყენებს აშშ-ში ტელეკომუნიკაციების წამყვანი 10 კომპანია და 5 წამყვანი საბუღალტრო ფირმა.

FireEye-ს თანახმად, ბოლო რამდენიმე დღეა, კომპანია აქტიურად აფრთხილებს ყველა მომხმარებელს, რომელსაც პოტენციურად შეეხო კიბერთავდასხმა. კომპანიის თანახმად, SolarWinds-ის წინააღმდეგ გამოყენებული ვირუსის საშუალებით თითოეული ორგანიზაციის ქსელში შეღწევა მნიშვნელოვან რესურსებთან არის დაკავშირებული და საჭიროა, ჰაკერმა საგანგებო მანუალური ოპერაციები განახორციელოს. რაც ნიშნავს, რომ, სავარაუდოდ, თავდასხმის შედეგად დაზარალებული ორგანიზაციების მხოლოდ მცირე ნაწილზე ხორციელდებოდა რეალური დაკვირვება.

SolarWinds-ის წარმომადგენლები მომხმარებლებს ურჩევენ, განაახლონ პროგრამა, რათა მოხდეს უსაფრთხოების სისტემაში ხარვეზების გამოსწორება.

აშშ-ს ფედერალური ხელისუფლების სააგენტოები უცხოელი ჰაკერებისთვის მნიშვნელოვან სამიზნეს წარმოადგენს.

2014 წელს რუსეთთან დაკავშირებულმა ჰაკერებმა მოახერხეს სახელმწიფო დეპარტამენტის ელექტრონული ფოსტის სისტემაში შეღწევა. კიბერთავდასხმა იმდენად მასშტაბური იყო, რომ საჭირო გახდა სისტემის გათიშვა ინტერნეტიდან, რათა ექსპერტებს აღმოეფხვრათ თავდასხმის შედეგად მიყენებული ზიანი.