» »

ZDA pod udarom širokopoteznega hekerskega napada

ZDA pod udarom širokopoteznega hekerskega napada

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij na listi Fortune 500 in vseh pet rodov ameriške vojske. Pri SolarWindsu so čez vikend potrdili ranljivost in včeraj podrobneje razložili, da bi bilo potencialno lahko napadenih kar 18.000 različnih strank.

Postopek, s splošnim nazivom supply chain attack, je bil sledeč. Nekje na začetku leta so nepridipravi uspeli vdreti v SolarWinds in z zlobno kodo okužiti sistem za posodabljanje programskega paketa Orion, ki podjetjem omogoča napreden nadzor nad omrežnimi usmerjevalniki in stikali. Izvedba je bila zelo prefinjena, saj se je trojanec v okuženi .dll datoteki najprej za nekaj tednov potuhnil, nakar je zaradi privzete visoke ravni dostopa Oriona v omrežjih napadalcem omogočil, da so ukradli oz. ponaredili elektronske identitete uporabnikov omrežja in tako pridobili dostop do množice dokumentov. Videti je torej, da je šlo v osnovi za vohunski podvig, pri čemer so potrjene žrtve ameriški ministrstvi za trgovino in finance, pa zunanje ministrstvo in Urad za domovinsko varnost. Ameriška agencija za kibernetsko varnost CISA je v nedeljo tako izdala urgentno odločbo o omejevanju posledic napada, s katero so v glavnem zaukazali izklop funkcionalnosti programja Orion.

Američanom je v uteho lahko vsaj to, da je napad po vsem sodeč težko avtomatizirati, zato ga morajo napadalci skrbno izvajati ročno, s čimer je obseg žrtev verjetno razmeroma omejen. Potencialno bi bila lahko okužena vsaka stranka, ki je Orion posodabljala med letošnjima marcem in junijem, toda v SolarWindsu menijo, da so se hekerji imeli dejansko čas posvetiti le "nekaj ducatom" tarč. Kljub temu je v vrhovih ameriških organizacij in podjetij zavladala precejšnja panika, tako strokovnjaki kot uradniki pa s prstom odločno kažejo na zunanjega napadalca pod državnim vodstvom - ruskim. Natančneje, na razvpiti oddelek APT29 ali Cozy Bear, ki deluje pod nadzorom ruske obveščevalne službe. Rusi so trditve seveda hitro zanikali kot neutemeljene, toda ta hip smo v bistvu šele nekje na začetku preiskave, saj točen obseg vdorov in pokradenih podatkov še ni jasen, zato bodo prihodnji tedni še zelo zanimivi. V vsakem primeru se digitalno pretepanje ZDA in Rusije stopnjuje, po tem ko je letos druga ruska skupina že lomastila po ameriških ustanovah in so ameriški hekerji lani drezali v rusko elektroomrežje.

17 komentarjev

kixs ::

Ja. Itak Rusi so krivi :lol:

Zanimivo koliko komentarjev... tudi v povezani novici iz 9.12.2020 - takrat se je ta klobcic zacel odvijat.

Agenda "Cyber Pandemic" je ze nekaj casa v zraku:
https://www.weforum.org/agenda/2020/06/...
https://www.govtech.com/blogs/lohrmann-...
https://www.weforum.org/projects/cyber-...

bobby ::

a. Americani so tako sofisticirani, da rusi ne zaznajo njihovih vsorov
b. Mediji preprosto ne porocajo o teh vdorih, ker "kdo pa verjame rusom"
c. Americani ne izvajajo napadov (yeah right)
d. So rusi prevec naptedni in vse napade avtomatika odbije
e. Nesposobnost americanov.

Ostalo: predlogi :)
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

FireSnake ::

Kako rečejo: karma je hudič.

Ne glede na to, kdo je bil, je dal Amerom malo misliti, kako se drugi "počutijo" ko oni to izvajajo.

OChack ::

z Dominion so sodelovali pri ameriških volitvah, zadeva je rahlo fishy, povezana z frankfurtskimi serverji itd...


hey Slo-tech...nič ne omenjate da je Trump oprostil Julijana Assagneja ...spominjate me na CNN :D
Int€l inside, IDIOT Outside

korenje3 ::

nov predsednik... spet rusija na tapeti.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

Gejspodar ::

Geslo? solarwinds123

mtosev ::

No ja bo imel več dela z Rusijo tudi Biden. No na srečo ni kot Trump kateremu je putin bil friend
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Looooooka ::

Ko te hekne 16 letnik pa ne želiš leteti iz firme...."RUSI SO BLI!!!"

OChack je izjavil:

z Dominion so sodelovali pri ameriških volitvah, zadeva je rahlo fishy, povezana z frankfurtskimi serverji itd...


hey Slo-tech...nič ne omenjate da je Trump oprostil Julijana Assagneja ...spominjate me na CNN :D

Ker ga ni?

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Aggressor ::

Spet novico komentirajo v glavnem najbolj nepismeni.

-zaradi kompleksnosti napada je praktično nemogoče, da bi to izvedel nek "16-letnik"
-specifika ima vse značilnosti ruskih hekerskih skupin
-dobesedno v sami novici so primeri drugih napadov iz obeh smeri

Tako da ja, je po podatkih sodeč še najbolj verjetno, da je zadaj res Cozy Bear, pa če lokalni Putlerfili še tako zavijate z očmi.
en CRISPR na dan odžene zdravnika stran

HulkHogan ::

Aggressor je izjavil:


Tako da ja, je po podatkih sodeč še najbolj verjetno, da je zadaj res Cozy Bear, pa če lokalni Putlerfili še tako zavijate z očmi.


Povej mi Agragessor, koliko ruskih hekerjev je v tej temi?

Markoff ::

Aggressor je izjavil:

Spet novico komentirajo v glavnem najbolj nepismeni.

-zaradi kompleksnosti napada je praktično nemogoče, da bi to izvedel nek "16-letnik"
-specifika ima vse značilnosti ruskih hekerskih skupin
-dobesedno v sami novici so primeri drugih napadov iz obeh smeri

Tako da ja, je po podatkih sodeč še najbolj verjetno, da je zadaj res Cozy Bear, pa če lokalni Putlerfili še tako zavijate z očmi.

Kitajci ali NKorejci npr. bi verjetno lahko imeli dovolj resursov (slednji več kot hrane), da bi posnemali napad ruskih hekerjev. Trenutno je edini pravi konkurent ZDA Kitajska, tako da s strani Putina ne vidim nekega tehtnega motiva, da bi šel takole frontalno izzivat Amere. Tudi, če jim povzroči hudičeve nevšečnosti, še vedno gospodarsko vse bolj zaostaja za Kitajci, da bi šel pa vojaško osvajat Evropo, si težko predstavljam. Za razliko od prejšnje variante Nemčije ne obvladujejo več desni komunisti (naci socialni delavski partijci), tako da nima več zaveznikov, Luka Lunik kot vaški posebnež nima teže, pa še vojsko bi prej razpustil kot jo poslal na rusko fronto.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Aggressor ::

Markoff je izjavil:


... tako da s strani Putina ne vidim nekega tehtnega motiva, da bi šel takole frontalno izzivat Amere.


Tvoj pomislek bi držal vodo, če:

-ruski medvedje ne bi dobesedno vsakih nekaj mesecev uprizarjali napadalnih akcij povsod po ZDA in Evropi (samo preleti na hitro uspehe Fancy in Cozy Beara)
-če ameriški hekerji ne bi lani dobesedno napadli ruskega elektroomrežja, oziroma že bili v praktični vojni z Rusi in dajali povoda
-če se ne bi s tezo o ruski vpletenosti strinjali praktično vsi varnostni strokovnjaki
en CRISPR na dan odžene zdravnika stran

Mr.B ::

Aggressor je izjavil:

Markoff je izjavil:


... tako da s strani Putina ne vidim nekega tehtnega motiva, da bi šel takole frontalno izzivat Amere.


Tvoj pomislek bi držal vodo, če:

-ruski medvedje ne bi dobesedno vsakih nekaj mesecev uprizarjali napadalnih akcij povsod po ZDA in Evropi (samo preleti na hitro uspehe Fancy in Cozy Beara)
-če ameriški hekerji ne bi lani dobesedno napadli ruskega elektroomrežja, oziroma že bili v praktični vojni z Rusi in dajali povoda
-če se ne bi s tezo o ruski vpletenosti strinjali praktično vsi varnostni strokovnjaki

Sliši se zelo sofisticirano, državno sponzorirani "vpiši poljubno".
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

spegli ::

"so ruski državni hekerji" A to so osebno tam zgubil ?

damirj79 ::

Aggressor je izjavil:


-če se ne bi s tezo o ruski vpletenosti strinjali praktično vsi ameriški varnostni strokovnjaki


Sem ti popravil napako.

tikitoki ::

Nobene škode. Zakaj bi bili ti nasilni siritelji svobode nedotakljivi.

Spock83 ::

Mene zanima kako odkrijejo kdo je bil? Marsikaj se da ponarediti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
1710802 (8086) Spock83
»

Facebook in Twitter nad račune, povezane z Iranom in Rusijo

Oddelek: Novice / NWO
126200 (4929) t0mekk
»

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Oddelek: Novice / Varnost
65196 (4648) antonija
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
3212035 (9766) poweroff
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
97047 (5632) nekikr

Več podobnih tem