Nova hakerska akcija distribucije trojanca navodno stiže iz Rusije
Microsoft i sigurnosna kompanija FireEye otkrili su detalje o sofisticiranom hakerskom napadu koji iskorištava propust u poslovnom softveru, čije žrtve su kompanije i vladine agencije diljem svijeta
Ovoga vikenda zabilježen je novi organizirani hakerski napad na američke vladine agencije, kompanije koje se bave kibernetičkom sigurnošću, te druge kompanije iz javnog i privatnog sektora. Napad je, prema objavama Microsofta i sigurnosne kompanije FireEye, (koja je i sama bila žrtvom napada), državno orkestriran i vjeruje se da mu je izvorište u Rusiji.
Sofisticirani ciljani napadi
Napadači iskorištavaju propust u poslovnom softveru SolarWinds Orion kako bi kroz njega na računala svojih meta distribuirali trojanca pod nazivom Sunburst. Hakeri koriste više sofisticiranih metoda kojima otežavaju ili onemogućavaju otkrivanje napada te skrivaju svoje aktivnosti na napadnutim računalima, a smatra se da su već uspjeli pristupiti računalnim sustavima većeg broja organizacija diljem svijeta. Nakon uspješnog napada hakeri uspijevaju ukrasti sigurnosne certifikate zaraženih računala pa svoje aktivnosti potom "potpisuju" takvim certifikatima i prikazuju ih kao sasvim legitimne, kao da dolaze od autoriziranih lokalnih korisničkih računa.
Žrtve napada su do sada, među ostalima, bile Državna riznica SAD-a i tamošnje Ministarstvo trgovine, kao i vladine, konzultantske, tehnološke, telekomunikacijske i energetske kompanije iz Sjeverne Amerike, Europe, Azije i Bliskog istoka. Sigurnosni stručnjaci očekuju daljnje napade iste vrste i u drugim državama i granama industrije. Napadi nisu automatizirani niti je malware načinjen tako da se širi samostalno. Naprotiv, svaki od napada na određenu žrtvu pomno je planiran i izveden "ručno" i strogo ciljano.
Mnogobrojne moguće mete
U SAD-u će se u istragu ovog slučaja uključiti CISA (Cybersecurity and Infrastructure Security Agency) i FBI, a u Bijeloj kući već je održan sastanak vijeća za nacionalnu sigurnost. Strahuje se, naime, da su do sada otkriveni neovlašteni upadi u sustave federalnih tijela i agencija samo vrh ledene sante, odnosno da ih je vrlo vjerojatno neotkriveno značajno više.
S obzirom na to da SolarWindov ranjivi softver koristi velik dio od Fortuneovih top 500 kompanija u SAD-u, isto kao i 10 najvećih telekoma, sve grane Oružanih snaga, pa čak i NSA i ured predsjednika SAD-a, razmjeri napada mogli bi zaista biti neviđeni. Rusija, očekivano, negira umiješanost u ovaj slučaj.