Хакерските атаки през американската софтуерна компания SolarWinds са определяни като едни от най-впечатляващите случаи на шпионаж в последните години. През декември 2020 през системата ѝ бе осъществена кибератака срещу Министерството на финансите на САЩ, още една агенция в страната и няколко големи корпорации като Microsoft, а скандалът се разраства и в Германия.
300 "мишени", които могат да бъдат компании, министерства и други институции, клиенти на SolarWinds, най-вероятно са засегнати от хакерската атака. Сред тях са Криминалната полиция и Института „Робърт Кох“, снабдяващ гражданите с данни за развитието на Covid-пандемията, твърди Der Spiegel.
Германското издание се позовава на отговор на федералното правителство по запитване от страна на депутата от „Зелените“ Константин фон Ноц. Управляващите разполагат със списъка от засегнати, който им е бил изпратен от Вашингтон.
Всички тези 300 „офиса“ са свързани със SolarWinds и най-вероятно са били атакувани през уязвимия софтуер Orion, който фирмата използва. Не се уточнява дали става въпрос за големи компании, общини или федерални институции. Потенциалните „жертви“ на кибератаката са били предупредени на 11 февруари.
SolarWinds е компания, базирана в Тексас, която разработва софтуер и чрез него поддържа мрежи и системи за бизнеса. Към декември 2020 г. е отчетено, че има около 300 хиляди клиенти по света.
Все още не е ясно кой стои зад атаката и какви данни са изтекли. Разследващите са открили следи, които сочат към Русия, пише Der Spiegel. Кибератаката носи почерка на хакерската група „Turla“, която според експертите действа по разпореждане на руските тайни служби ФСБ.
Американското правителство също обвини Москва за пробива през SolarWinds през декември, а Русия отрече. Тогава ФБР започна разследване на групата „Cozy Bear“, за която се смята, че е свързана с една или повече разузнавателни агенции в Русия. Основана е през 2008 и целта ѝ е кибершпионаж, а от 2010 насам компрометира правителства и дипломатически представителства.
„Cozy Bear“ действа също в Германия, твърдят американските власти. След кибератака срещу Пентагона и Националния комитет на демократите, те опитаха да хакнат имейлите на членове на норвежкото и нидерландското правителство, а после да се снабдят и с данни от клиничните тестове на Covid-ваксините във Великобритания, САЩ и Канада.
В края на миналата година всички федерални агенции в САЩ са били помолени да изключат системите си от SolarWinds. Преди няколко дни The New York Times писа, че администрацията на Джо Байдън готви „отмъщение“.
В Германия не е ясно какви данни са изтекли от засегнатите 300 „мишени“ на кибершпионите. Те са осъществили атака в две стъпки. Първата е откриване на достъп до базата данни чрез „зловреден ъпдейт“ на системата на SolarWinds, а втората – презареждане на допълнителен зловреден софтуер, чрез който да стигнат до данните.
Федералният офис за информационна сигурност в Германия е отправил запитване към всички засегнати компании/агенции дали втората стъпка е била изпълнена. До момента отговор са дали само 13 – при тях няма зареждане на нов зловреден софтуер, тоест базите им данни засега са защитени. Фактът, че много други обаче не са се отзовали, повдига много въпроси.
Хакерската атака е привлякла вниманието на федералния канцлер Ангела Меркел и темата е била дискутирана на най-високо ниво. Към момента обаче няма официална позиция на правителството, докато в САЩ бившият държавен секретар Майк Помпео директно обвини Москва, а Байдън готви реципрочни действия.
Кристиан фон Ноц критикува германското правителство и, в частност, вътрешното министерство, че не предприемат достатъчно бързи мерки след „инцидента“ със SolarWinds и продължаващите проблеми със сървърите на Microsoft, които принудиха една от федералните агенции да постави имейл системата си „под карантина“.
„След тези два опустошителни технологични инцидента, случили се в много кратък период, алармите на правителството трябва да бъдат включени“, казва лидерът на „Зелените“. „Вместо това Хорст Зеехофер (б.а. – министърът на вътрешните работи) се крие, което показва, че един от най-сериозните проблеми със сигурността на нашето време се намира в много лоши ръце“.
Разследванията на експертите по киберпрестъпност и на прокуратурата продължават.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
