עד 18 אלף גופים עלולים להוריד את הנוזקה שפגעה בממשל ארה"ב
הנוזקה, שנתגלתה במוצר של סולאר-ווינדס ופגעה בפייראיי, עלולה לפגוע בגופים רבים אחרים – מזהירים בחברה ● סנאטור דמוקרטי שהשתתף בתדריך מסווג בנושא אמר כי הוא יצא ממנו "מבוהל, מפוחד ממש"
סולאר-ווינדס, שלתוכנה שלה הוצמדה נוזקה שפגעה במאות ארגונים, כולל גופי ממשל וביון בארצות הברית, הודיעה אמש (ג') כי עד 18 אלף גופים עשויים להוריד את הנוזקה הטרויאנית שהוצמדה לתוכנה שלה.
כאשר פייראיי גילתה שהיא נפרצה, חוקרי ענקית הגנת הסייבר ניסו מיד להבין איך התוקפים חדרו את מערך ההגנות שלה. בתוך פרק זמן לא ארוך הם גילו פגיעות במוצר של סולאר-ווינדס, אחת מספקיות התוכנה שלה. "בדקנו 50 אלף שורות קוד מקור, וכך הצלחנו לקבוע שיש דלת אחורית בתוך התוכנה שלה", אמר צ'ארלס קרמייקל, סגן נשיא בכיר ומנהל טכנולוגי ראשי במנדיאנט, זרוע התגובה של פייראיי. הוא הוסיף כי בעקבות הגילוי, אנשי פייראיי יצרו קשר עם סולאר-ווינדס ועם גורמי אכיפת החוק בארצות הברית.
קבוצת ההאקרים, המקורבת לקרמלין ולביון הרוסי, ניצלה את הפגיעות להשתלת נוזקות, שמצאו אז את דרכן למערכות של לקוחות סולאר-ווינדס, כאשר הם עדכנו את התוכנה שלהם. על פי חלק מהדיווחים, עשרות חברות נפגעו ממתקפת הסייבר, ובדיווחים אחרים מדובר על 500 גופי ממשל וחברות פרטיות. אמש פורסם בתקשורת האמריקנית כי דיווחים על חברות נוספות שנפגעו צפויים להתפרסם במועד קרוב.
הסנאטור ריצ'רד בלומנטל, דמוקרט מקונטיקט, אמר כי "תדריך מסווג בנושא מתקפת הסייבר של רוסיה על ארצות הברית הותיר אותי מבוהל באופן עמוק, למעשה מפוחד ממש".
האם הפריצה לפייראיי תתברר כטעות מכרעת של ההאקרים?
ההאקרים שתקפו את פייראיי גנבו כלים רגישים – כלי תקיפה המשמשים להדמיית תקיפות יזומות (צוות אדום) של חברות אבטחה את הלקוחות הארגוניים שלהן. החברות משתמשות בכלים שכאלה כדי למצוא פגיעות ברשתות המחשבים של הלקוחות. אף שהפריצה לפייראיי הייתה אירוע מביך עבור חברת אבטחת הסייבר, הרי שקרמייקל טען שעובדה זו עלולה להתגלות כטעות מכרעת עבור ההאקרים. "אם שחקן האיום הזה לא היה פוגע בנו, יש סיכוי שקמפיין התקיפה היה נמשך הרבה יותר זמן. זה טוב במובן שלמדנו כל כך הרבה על אופן הפעולה של שחקן האיומים הזה ושיתפנו אותו עם גורמי אכיפת החוק, קהילת המודיעין ושותפי האבטחה שלנו", אמר.
לדבריו, "אין כל ראיות לכך שכלי הפריצה הגנובים שלנו שימשו את ההאקרים במסגרת המתקפה נגד סוכנויות ממשלתיות אמריקניות".
קרמייקל אמר כי ההאקרים נקטו צעדים מתקדמים להסתרת מעשיהם. "רמת האבטחה התפעולית שלהם היא באמת משהו יוצא מן הכלל", ציין והוסיף כי ההאקרים הצליחו להתחבר לשרתי הארגונים, תוך התחזות לעובדי הארגון, והתחברות לשרתים הממוקמים באותן ערים בהם מתגוררים העובדים. בדרך זו, הסביר, הם הצליחו לחמוק מזיהוי.
הוא אמר כי "למרבה הצער, יהיו עוד יותר קורבנות מהמתקפה, שיתגלו בשבועות ובחודשים הקרובים".
אף שחלק ממומחי האבטחה ייחסו את המתקפה לקבוצת ההאקרים שלוחת המדינה APT 29 או Cozy Bear, חוקרי פייראיי עדיין לא מצאו ראיות מספיקות לקביעת הזהות של שחקן האיום. פקיד בקרמלין הכחיש כי לרוסיה הייתה מעורבות כלשהי במתקפה.
תגובות
(0)