Forrás: medium.com |
Az áldozatok
Forrás: SolarWinds |
Ma már igazolt, hogy a Microsoft is elszenvedője volt a támadásnak, mely során forráskódjaikhoz is hozzáfértek, így az Azure, az Intute és az Exchange forráskódjához is.
A támadók
Mindenképpen nagy fejlődésen mentek keresztül a hackerek, ezt ez a támadás világosan mutatja, ugyanis bár a fertőzés már tavaly tavasszal megtörtént, ekkor csak az érintett rendszerek töredékénél kezdtek adatgyűjtésbe, így maradhattak 9 hónapig észrevétlenek. A támadók gondosan ügyeltek nyomaik eltüntetésére: az általuk használt IP címek gyakran ugyanabból a városból származtak, mint az áldozatok IP címei, speciális eszközöket használtak és a behatolások időzítése is segítette rejtőzésüket.
A nyomozás azonnal megindult, de a felelősök megkeresése mellett, lehet, érdemes lenne a tanulságokat is levonni. Nevezetesen, ha annak az okát vizsgáljuk, hogy miért a SolarWindsre esett a hackerek választása, érdekes dolgokra figyelhetünk fel. Először is igen elterjedt a cég szoftvere és az is figyelemre méltó, hogy számos kormányzati és stratégiai nagyvállalat használja azt. Azt gondolnánk, hogy a cég vezetőit ez arra ösztönzi, hogy atombiztos védelemmel lássák el magukat és mindenképpen kinevezzenek egy IT biztonsági vezetőt, ez mégsem történt meg. A gyenge biztonsági gyakorlatra mutatott rá az is, amikor 2019-ben több alkalmazott jelszava kiszivárgott és ugyanebben az évben a frissítési mechanizmus jelszava is nyilvánosságra került. Az sem volt ritka, hogy online bűnözők a cég rendszereihez hozzáférést árultak internetes fórumokon. Talán a legszomorúbb és legtanulságosabb az eset kapcsán az a tény, hogy nem is a SolarWinds szakemberei fedezték fel a támadást, hanem egyik ügyfelük, az amúgy kiberbiztonsági szakértő FireEye nevű cég.
Természetesen számos más oka is lehetett a célpont kiválasztásának, de néha talán jó belegondolni abba, hogy mindenki tehet azért, hogy ne ő legyen egy támadás elszenvedője.
A felelősök
Ma Oroszországot tartják a szakemberek felelősnek a támadásért. A Kaspersky nevezetű moszkvai kiberbiztonsági cég nyomozói szerint 3 tényező is utal arra, hogy Oroszország érintett a támadás indításában: a mód, ahogyan a program megpróbált elrejtőzni, a mód, ahogyan az áldozatokat kiválasztotta és a vírus „szunnyadó” időszakait programozó képlet. Mindhárom tényező a „Turla” nevű orosz hackercsoport korábbi akcióira hasonlít, mely az észt hatóságok szerint az orosz FSB-hez köthető.
Forrás: kaspersky.com |
Természetesen az orosz kormány tagadja a vádakat. Joe Biden amerikai elnök ennek ellenére gazdasági szankciókat helyezett kilátásba Oroszország ellen és ígéretet tett a kormányzati hálózatok biztonságosabbá tételére.
És egy jó hír
Friss, még ropogós hír, hogy az idei Abel-díjat a magyar matematikus, Lovász László az Eötvös Loránd Tudományegyetem professor emerítusa kapta Avi Widgerson izraeli matematikussal együtt. Lovász szakterülete a a gráf-elmélet, a diszkrét matematika és annak a számítógéptudománnyal való összekapcsolása. Kutatásai többek között az internetbiztonság elméleti alapjaihoz járultak hozzá. Egy vele készült interjúban elmondta, hogy az általa alkotott algoritmus képes volt a kollégái által létrehozott összes algoritmust feltörni. Mi lenne a világgal, ha nem a jó oldalon állna?
Forrás:
hwsw.hu A Nukleáris Biztonsági Ügynökséget is érintheti az USA elleni hackertámadás
index SolarWinds botrány: a szálak Közép-Európába vezetnek?
ITcafé 3 Microsoft-termék forráskódját is elérték a SolarWinds-hackerek
Reuters SolarWinds hackers linked to known Russian spying tools, investigators say
ITcafé Oroszországnak vág vissza Amerika a SolarWinds-ügy miatt
Eötvös Loránd Tudományegyetem honlapja Abel-díjat kapott Lovász László
Nincsenek megjegyzések:
Megjegyzés küldése