keresés

2021. március 17., szerda

A SolarWinds botrány néhány tanulsága



Forrás: medium.com
Ma már nem ritka, hogy hackertámadásokról hallunk. Sokszor talán nem is értjük, hogy lehet, hogy még mindig nincs hackerbiztos védelem, de ez ugyanúgy működik, mint az autóriasztók: hiába fejlesztenek ki újabb és újabb riasztókat, a tolvajok szinte a megjelenéssel egy időben ismerik és feltörik a rendszert. És a hackerek is igen kreatívak és rendkívül fejlődőképesek. Így történhetett, hogy az amerikai történelem egyik legnagyobb hackertámadásáról hallhattunk tavaly decemberben. 

Az áldozatok

Forrás: SolarWinds
A texasi székhelyű SolarWinds nevű cég rendszerfelügyeleti programokat fejleszt. Az Egyesült Államok több kormányzati intézménye és számos - nemcsak - amerikai nagyvállalat is az Orion nevű programjukat használja (33 000 ügyfél), melynek frissítésébe ismeretlenek rosszindulatú kódot helyeztek el. Ügyfeleik közül mintegy 18 ezerhez jutott el a frissítés. A támadás célja jelen ismereteink szerint információgyűjtés, adatokhoz való hozzáférés volt. 

Ma már igazolt, hogy a Microsoft is elszenvedője volt a támadásnak, mely során forráskódjaikhoz is hozzáfértek, így az Azure, az Intute és az Exchange forráskódjához is.

A támadók

Mindenképpen nagy fejlődésen mentek keresztül a hackerek, ezt ez a támadás világosan mutatja, ugyanis bár a fertőzés már tavaly tavasszal megtörtént, ekkor csak az érintett rendszerek töredékénél kezdtek adatgyűjtésbe, így maradhattak 9 hónapig észrevétlenek. A támadók gondosan ügyeltek nyomaik eltüntetésére: az általuk használt IP címek gyakran ugyanabból a városból származtak, mint az áldozatok IP címei, speciális eszközöket használtak és a behatolások időzítése is segítette rejtőzésüket. 

A nyomozás azonnal megindult, de a felelősök megkeresése mellett, lehet, érdemes lenne a tanulságokat is levonni. Nevezetesen, ha annak az okát vizsgáljuk, hogy miért a SolarWindsre esett a hackerek választása, érdekes dolgokra figyelhetünk fel. Először is igen elterjedt a cég szoftvere és az is figyelemre méltó, hogy számos kormányzati és stratégiai nagyvállalat használja azt. Azt gondolnánk, hogy a cég vezetőit ez arra ösztönzi, hogy atombiztos védelemmel lássák el magukat és mindenképpen kinevezzenek egy IT biztonsági vezetőt, ez mégsem történt meg. A gyenge biztonsági gyakorlatra mutatott rá az is, amikor 2019-ben több alkalmazott jelszava kiszivárgott és ugyanebben az évben a frissítési mechanizmus jelszava is nyilvánosságra került. Az sem volt ritka, hogy online bűnözők a cég rendszereihez hozzáférést árultak internetes fórumokon. Talán a legszomorúbb és legtanulságosabb az eset kapcsán az a tény, hogy nem is a SolarWinds szakemberei fedezték fel a támadást, hanem egyik ügyfelük, az amúgy kiberbiztonsági szakértő FireEye nevű cég.

Természetesen számos más oka is lehetett a célpont kiválasztásának, de néha talán jó belegondolni abba, hogy mindenki tehet azért, hogy ne ő legyen egy támadás elszenvedője.

A felelősök

Ma Oroszországot tartják a szakemberek felelősnek a támadásért. A Kaspersky nevezetű moszkvai kiberbiztonsági cég nyomozói szerint 3 tényező is utal arra, hogy Oroszország érintett a támadás indításában: a mód, ahogyan a program megpróbált elrejtőzni, a mód, ahogyan az áldozatokat kiválasztotta és a vírus „szunnyadó” időszakait programozó képlet. Mindhárom tényező a „Turla” nevű orosz hackercsoport korábbi akcióira hasonlít, mely az észt hatóságok szerint az orosz FSB-hez köthető. 

Forrás: kaspersky.com

Természetesen az orosz kormány tagadja a vádakat. Joe Biden amerikai elnök ennek ellenére gazdasági szankciókat helyezett kilátásba Oroszország ellen és ígéretet tett a kormányzati hálózatok biztonságosabbá tételére.

És egy jó hír

Friss, még ropogós hír, hogy az idei Abel-díjat a magyar matematikus, Lovász László az Eötvös Loránd Tudományegyetem professor emerítusa kapta Avi Widgerson izraeli matematikussal együtt. Lovász szakterülete a a gráf-elmélet, a diszkrét matematika és annak a számítógéptudománnyal való összekapcsolása. Kutatásai többek között az internetbiztonság elméleti alapjaihoz járultak hozzá. Egy vele készült interjúban elmondta, hogy az általa alkotott algoritmus képes volt a kollégái által létrehozott összes algoritmust feltörni. Mi lenne a világgal, ha nem a jó oldalon állna?

Forrás:

hwsw.hu A Nukleáris Biztonsági Ügynökséget is érintheti az USA elleni hackertámadás

index SolarWinds botrány: a szálak Közép-Európába vezetnek?

ITcafé 3 Microsoft-termék forráskódját is elérték a SolarWinds-hackerek

Reuters SolarWinds hackers linked to known Russian spying tools, investigators say

ITcafé Oroszországnak vág vissza Amerika a SolarWinds-ügy miatt

Eötvös Loránd Tudományegyetem honlapja Abel-díjat kapott Lovász László

Nincsenek megjegyzések:

Megjegyzés küldése