Rusija kaltinama dėl naujų kibernetinių atakų prieš JAV valstybės institucijas

JAV Federalinis tyrimų biuras (FTB) ir Krašto saugumo departamento (DHS) kibernetinio saugumo tarnyba tiria incidentą, kurį ekspertai ir buvę pareigūnai vadina didelio masto įsilaužimu į amerikiečių valstybės institucijas. Įtariama, kad per tą pačią mėnesio trukmės programišių kampaniją taip pat nukentėjo kibernetinio saugumo srityje svarbi bendrovė „FireEye“.

„Tai gali būti viena didžiausią poveikį padariusių šnipinėjimo kampanijų“, – sako kibernetinio saugumo ekspertas Dmitri Alperovitchius.

Apie incidentą pranešta praėjus mažiau nei savaitei po to, kai „FireEye“ atskleidė, kad užsienio vyriausybės programišiai įsilaužė į bendrovės tinklus ir pavogė jos pačios įsilaužimo priemones. Daugelis ekspertų įtaria, kad už tą ataką atsakinga Rusija.

„FireEye“ paslaugomis naudojasi daugelis JAV institucijų ir pasaulinių korporacijų.

Įsibrovė per „SolarWinds“

Panašu, kad atakų prieš Iždo ir Komercijos departamentus, taip pat prieš pačios „FireEye“ tinklus, kanalu tapo labai populiari serverių programinė įranga „SolarWinds“. Ja naudojasi šimtai tūkstančių organizacijų visame pasaulyje, įskaitant daugumą sąrašo „Fortune 500“ kompanijų ir daugybę JAV federalinių agentūrų, kurios dabar stengsis geriau apsaugoti savo tinklus, teigia D. Alperovitchius, buvęs kibernetinio saugumo įmonės „CrowdStrike“ techninių reikalų direktorius.

„FireEye“, neįvardydama paveiktų agentūrų ar kitų taikinių, savo tinklaraštyje paskelbė, kad atlikusi tyrimą bendrovė atpažino „pasaulinę kampaniją“ prieš vyriausybes ir privatų sektorių. Pasak bendrovės, per pavasarį prasidėjusią kampaniją „SolarWinds“ atnaujinimas buvo užkrėstas kenkėjiškomis programomis.

Ši kenkėjiška programinė įranga leido įsilaužėliams nuotoliniu būdu prisijungti prie nukentėjusiųjų tinklų.

„FireEye“ pranešė informavusi galimai nukentėjusias „kelias organizacijas“ visame pasaulyje. Anot kompanijos, programišiai nepasitelkė savaime plintančios kenkėjiškos programinės įrangos, kaip per 2016 metais surengtas ir 10 mlrd. dolerių (8,2 mlrd. eurų) žalos padariusias „NotPetya“ atakas, dėl kurių irgi kaltinama Rusija. „FireEye“ pridūrė, kad į paveiktų organizacijų tinklus įsilaužėliai  tikriausiai įsibrovė po „kruopštaus planavimo ir rankinės sąveikos“.

JAV vyriausybė viešai nevadina Rusijos įsilaužimo incidento, apie kurį pirmoji pranešė naujienų agentūra „Reuters“, kaltininke. Vis tik kibernetinio saugumo ekspertai praėjusią savaitę pareiškė, kad pagrindiniais įtariamaisiais laiko rusų vyriausybei dirbančius įsilaužėlius.

VŽ rašė, kad praėjusią savaitę kibernetines-informacines atakas patyrė ir devyniolikos Lietuvos įstaigų interneto svetainės, didžioji dalis jų – savivaldybių tinklalapiai.