Nauja informacija apie pernai prieš Teksase įsikūrusią IT saugumo bendrovę „SolarWinds“ įvykdytą išpuolį buvo atskleista antradienį vykusiame JAV Senato saugumo komiteto posėdyje. Pasinaudoję „SolarWinds“ ir „Microsoft“ programine įranga su Rusija siejami programišiai sugebėjo patekti į bendrovių ir valstybinių įstaigų vidinius tinklus.
2020-ųjų gruodį, kuomet paaiškėjo apie įvykdytą išpuolį prieš „SolarWinds“, buvo paskelbta, kad šio sofistikuoto išpuolio metu galėjo nukentėti tokios institucijos kaip NATO, JAV iždo departamentas, Didžiosios Britanijos vyriausybė, Europos parlamentas ir kitos.
Paveiktų bendrovių, įskaitant „SolarWinds“, „Microsoft“ ir kibernetinio saugumo įmones „FireEye Inc.“ ar „CrowdStrike Holdings“, atstovai senatoriams papasakojo, kad tikrasis informacijos vagystės mastas nėra žinomas, nes dauguma nukentėjusių bendrovių ar institucijų teisiškai neprivalo viešinti išpuolių. Tačiau visi jie pripažino, kad įvykdyta kenkėjiška operacija yra „pribloškiančio masto“.
Palygino su visos sveikatos sistemos „nulaužimu“
„Microsoft“ prezidentas Bradas Smithas pareiškė, kad jo tyrimų komandos manymu, „mažiausiai 1 tūkst. labai kvalifikuotų ir patyrusių inžinierių“ dalyvavo išpuolyje prieš „SolarWinds“. „Tai yra didžiausia ir labiausiai sofistikuota operacija, kokią esame regėję“, – pareiškė B. Smithas. senatoriams.
B. Smitho teigimu, „nulaužimo“ operacijos sėkmė slypi tame, kad ji buvo vykdoma pasinaudojus IT sistemų rutininiais procesais. Likimo ironija, „SolarWinds“ programinė įranga kaip tik ir turėjo užtikrinti tinklo saugumą ir procesų stebėjimą. Būtent ši programinė įranga leisdavo įmonėms ar institucijoms stebėti ir aptikti jų IT infrastruktūroje atsirandančias problemas.
„Pasaulis yra paremtas programinės įrangos taisymu ir atnaujinimu viskam, – sakė B. Smithas. – Tokio pobūdžio programinės įrangos sutrikdymas ar sugadinimas gali būti prilyginimas skaitmeniniam mūsų sveikatos sistemos atitikmens sutrikdymui. Tai kelia didelį pavojų visam pasauliui“.
Norėdamas senatoriams dar vaizdžiai nupasakoti situaciją, jis pasitelkė kitą pavyzdį: „Panašiai, lyg vagišius bandytų įsilaužti į vieną namą, tačiau sugebėtų atjungti signalizaciją visuose pastatuose visame mieste“.
B. Smitho teigimu, kol kas „neišplaukė“ technologijos, kurias įsilaužimo metu naudojo programišiai. Manoma, kad užpuolimo metu, siekiant įsigauti į aukų tinklus, buvo naudojama dešimtys skirtingų technologijų.
„Microsoft“ sulaukė kritikos, bet savo kaltės nepripažįsta
„Microsoft“ praėjusią savaitę pripažino, kad programišiai sugebėjo gauti prieigą prie bendrovės itin saugomų pirminį savo programinės įrangos kodą, kuris atsako už tai, kaip programa atpažįsta savo autentifikuotą vartotoją. Kai kuriais atvejais programišiai pasinaudojo tokiu būdu „nulaužta“ programine įranga, kad pasiektų naujus taikinius.
B. Smithas pažymėjo, kad tokie veiksmai buvo galimi ne dėl „Microsoft“ programinės įrangos klaidų, bet dėl jų klientų prastos programinės įrangos priežiūros, įskaitant atvejus „kuomet raktai nuo seifo ir automobilio buvo palikti atviroje vietoje“.
Su „Microsoft“ vadovu nesutiko IT saugumo bendrovės „CrowdStrike“ atstovas George’as Kurtza, paaiškinęs, kad jo atveju programišiai pasinaudojo trečiosios šalies „Microsoft“ programinės įrangos pardavėjo, turėjusio prieigą prie „CrowdStrike“ sistemų, programomis. Jie pabandė įsilaužti į bendrovės el. pašto sistemą, tačiau nesėkmingai, tvirtino bendrovės vadovas. G. Kurtza pareiškė, kad „Microsoft“ programinė įranga „yra pernelyg sudėtingos architektūros, kurią galima vadinti antikvarine“.
Pasak jo, užpuolikai pasinaudojo sisteminiu „Windows“ autentikacijos sistemos silpnumu, kuris jiems leido netrukdomiems pasiekti tinklo vidų ir pasiekti debesų technologijų aplinką apeinant papildomas autentikacijos priemones.
Svarstomos ir sankcijos Rusijai
Įstatymų leidėjai ir IT bendrovių atstovai taip pat aptarė, kokių pasekmių gali sukelti kažkurios valstybės remiami įsilaužimai. Kalbama, kad Bideno administracija jau svarsto sankcijas Rusijai dėl įsilaužimo, rašoma „Washington Post“ tyrime.
„Tai gali būti eksponentiškai blogiau, ir mes turime pripažinti to rimtumą, – susirinkimo metu sakė senatorius Markas Warneris. – Mes negalime rinktis saugumo fatalizmo. Turime bent jau padidinti išlaidas savo oponentams“.