Bandarikin: Eðli risa-tölvuárásarinnar skýrist – Rússar grunaðir

Tölvuþrjótum tókst að laumast um glufu inn fyrir varnarvegg netöryggisfyrirtækis sem veitir sérhæfða þjónustu til að tryggja öryggi annarra. Viðskiptavinir netöryggisfyrirtækisins, þar á meðal á annan tug bandarískra ráðuneyta og þúsundir einkafyrirtækja glíma nú við alvarlegan netöryggisvanda af þessum sökum.

Á vefsíðunni Politico segir að meðal annars hafi verið vegið að netöryggi stofnunar sem ber ábyrgð á viðhaldi á bandarískum kjarnorkuvopnum, einnig að heimavarnarráðuneytinu, fjármálaráðuneytinu og viðskiptaráðuneytinu í Washington.

Rússneskir sérfræðingar í upplýsingatækni eru grunaðir um að standa að baki árásinni. Bandaríska netöryggisstofnunin Cisa telur hugsanlegt að árásin hafi byrjað í mars 2020.

Tölvuþrjótarnir náðu að stela tölvubréfum og netföngum en óljóst er hve víðtæk árás þeirra var og hvaða árangri þeir náðu. Bandaríska orkumálaráðuneytið sem ber ábyrgð á starfsemi þjónustustofnunarinnar vegna kjarnorkuvopna fullyrðir, að sögn Reuters-fréttastofunnar, að þrjótarnir hafi ekki náð inn í stjórnkerfi kjarnorkuvopnanna.

Tölvuþrjótunum tókst að laumast inn um bakdyr hjá fyrirtækinu SolarWinds sem selur öðrum netöryggisþjónustu og ábyrgist að ekki sé brotist inn í tölvukerfi þeirra. Eftir að þrjótarnir höfðu komist inn í þetta öryggisumhverfi og áður en til þeirra sást hlóðu þeir eigin spilliforriti inn í uppfærslur SolarWinds sem opnaði þeim leið að netföngum og tölvubréfum um öll Bandaríkin.

Næstum 18.000 stofnanir og fyrirtæki, þar á meðal stærstu fyrirtæki Bandaríkjanna, til dæmis Miscrosoft, hafa fengið sýktar uppfærslur frá SolarWinds að sögn forstjóra fyrirtækisins á fundi með bandarískum yfirvöldum..

Innbrotið upplýstist fyrst þegar tölvuþrjótarnir færðust meira í fang og reyndu að brjótast inn í annað fyrirtæki, FireEye, sem býður einnig netöryggisþjónustu.

FireEye komst að raun um innbrotið hjá sér þegar þrjótarnir ætluðu að tengja forrit sem fræðilega hefði gert þeim kleift að fara um tölvur fyrirtækisins án þess að finnast og sér að kostnaðarlausu.

Þetta varð til þess að FireEye tilkynnti nú í desember að heimsmeistarar í tölvuinnbrotum hefðu brotist inn í kerfi sitt og stolið þeim búnaði sem FireEye notar venjulega til að sviðsetja tölvuárás á viðskiptavini sína.

Joe Biden, verðandi Bandaríkjaforseti, segir ástæðu til að hafa miklar áhyggjur vegna tölvuárásarinnar. Hann heitir því að netöryggismál verði sett í forgang hvarvetna innan ráðuneyta í ríkisstjórn undir sinni forystu.

Bandarískir fulltrúa- og öldungadeildarþingmenn bentu nær sjálfkrafa á Rússa sem sökudólga vegna árásarinnar eftir að leyniþjónustumenn upplýstu þá um eðli og gang málsins. Bandaríska utanríkisráðuneytið var sömu skoðunar. Mike Pompeo utanríkisráðherra minnti á að oftar en einu sinni hefðu Rússar reynt að rjúfa bandaríska netvarnarvegginn.

CNN-sjónvarpsstöðin segir að í Washington vaxi þrýstingur þingmanna á stjórnvöld með kröfu um að Rússum verði svarað í sömu mynt þótt ekki sé fullsannað að Rússar stóðu að baki árásinni á bandarísku ráðuneytin og fyrirtækin.

Á þessu stigi hafa engar áreiðanlegar fréttir borist um raunverulegt tjón vegna tölvuárásarinnar. Politico segir að ekkert hafi komið fram um að þrjótarnir hafi náð í algjör trúnaðargögn.

FireEye sem greindi árásina og spilliforritið segir að unnt sé að gera það óvirkt. Hvað sem því líður viti enginn hvort kerfin sem það hefur spillt verða áfram opin fyrir tölvuþrjótana.

 

Heimild: Jyllands-Posten