Federalinis tyrimų biuras (FTB) ir Krašto saugumo departamento (DHS) kibernetinio saugumo tarnyba tiria incidentą, kurį ekspertai ir buvę pareigūnai vadina didelio masto įsilaužimu į amerikiečių valstybės institucijas. Įtariama, kad per tą pačią mėnesio trukmės programišių kampaniją taip pat nukentėjo kibernetinio saugumo srityje svarbi bendrovė „FireEye“.
„Tai gali būti viena didžiausią poveikį padariusių šnipinėjimo kampanijų“, – sakė kibernetinio saugumo ekspertas Dmitri Alperovitchius.
Apie incidentą pranešta praėjus mažiau nei savaitei po to, kai „FireEye“ atskleidė, kad užsienio vyriausybės programišiai įsilaužė į bendrovės tinklus ir pavogė jos pačios įsilaužimo priemones. Daugelis ekspertų įtaria, kad už tą ataką atsakinga Rusija.
„FireEye“ paslaugomis naudojasi daugelis JAV institucijų ir pasaulinių korporacijų.
Panašu, kad atakų prieš Iždo ir Komercijos departamentus, taip pat prieš pačios „FireEye“ tinklus, kanalu tapo labai populiari serverių programinė įranga „SolarWinds“. Ja naudojasi šimtai tūkstančių organizacijų visame pasaulyje, įskaitant daugumą sąrašo „Fortune 500“ kompanijų ir daugybę JAV federalinių agentūrų, kurios dabar stengsis geriau apsaugoti savo tinklus, sakė D. Alperovitchius, buvęs kibernetinio saugumo įmonės „CrowdStrike“ techninių reikalų direktorius.
„FireEye“, neįvardydama paveiktų agentūrų ar kitų taikinių, savo tinklaraštyje paskelbė, kad atlikusi tyrimą bendrovė atpažino „pasaulinę kampaniją“ prieš vyriausybes ir privatų sektorių. Pasak bendrovės, per pavasarį prasidėjusią kampaniją „SolarWinds“ atnaujinimas buvo užkrėstas kenkėjiškomis programomis.
Ši kenkėjiška programinė įranga leido įsilaužėliams nuotoliniu būdu prisijungti prie nukentėjusiųjų tinklų.
„FireEye“ pranešė informavusi galimai nukentėjusias „kelias organizacijas“ visame pasaulyje. Anot kompanijos, programišiai nepasitelkė savaime plintančios kenkėjiškos programinės įrangos, kaip per 2016 metais surengtas ir 10 mlrd. dolerių (8,2 mlrd. eurų) žalos padariusias „NotPetya“ atakas, dėl kurių irgi kaltinama Rusija. „FireEye“ pridūrė, kad į paveiktų organizacijų tinklus įsilaužėliai tikriausiai įsibrovė po „kruopštaus planavimo ir rankinės sąveikos“.
JAV vyriausybė viešai nevadina Rusijos įsilaužimo incidento, apie kurį pirmoji pranešė naujienų agentūra „Reuters“, kaltininke. Vis tik kibernetinio saugumo ekspertai praėjusią savaitę pareiškė, kad pagrindiniais įtariamaisiais laiko rusų vyriausybei dirbančius įsilaužėlius.