Hakerzy rosyjscy powiązani z rosyjską służbą wywiadu zagranicznego (SWR) od wiosny prowadzili operację infiltracji amerykańskich agend rządowych w tym ministerstwa handlu i skarbu.
Kolejny atak hakerski Rosjan
Według mediów za atakiem stoi grupa ATP29, inaczej zwana Cozy Bears. Jest to jednostka podlegająca SWR. Znana jest ze swoich wcześniejszych ataków hakerskich prowadzonych na całym świecie. Największą sławę przyniosły im ataki w latach 2014-2015. W ramach tej operacji grupa włamała się do niesklasyfikowanych systemów poczty elektronicznej Białego Domu, połączonych szefów sztabów Pentagonu i Departamentu Stanu.
Ofiarami najnowszego ataku były organizacje rządowe, firmy konsultingowe, technologiczne, telekomunikacyjne oraz naftowo-gazowe w Ameryce Północnej, Europie, Azji i na Bliskim Wschodzie.
Wszystkie organizacje zostały naruszone poprzez serwer aktualizacji systemu zarządzania siecią firmy SolarWind. Firma oświadczyła, że jej oprogramowanie monitorujące udostępnione w marcu mogło zostać zainfekowane wtyczką, która posłużyła do ataków. Narzędzie monitorujące SolarWind ma niezwykle głęboki „administracyjny” dostęp do podstawowych funkcji sieci, co oznacza, że uzyskanie dostępu do narzędzia SolarWinds pozwoliłoby Rosjanom swobodnie zadomowić się w systemach ofiar.
Produkty SolarWind są używane przez ponad 300 tys. organizacji na całym świecie. Obejmują one pięć rodzajów sił zbrojnych armii USA, Pentagon, Departament Stanu, Departament Sprawiedliwości, NASA, Biuro Wykonawcze Prezydenta i Narodową Agencję Bezpieczeństwa. Wśród jej klientów jest także 10 największych amerykańskich firm telekomunikacyjnych.
SeattleTimes/Mariusz Marszałkowski
