SolarWinds-botrány: a szálak Közép-Európába vezetnek?

2021.01.04. 11:43 Módosítva: 2021.01.04. 13:10
Lengyelországban, Csehországban és Fehéroroszországban folytatódik a nyomozás.

Nyolc héttel azután, hogy kitudódott, a hivatalos nyomozás szakértői még mindig azon dolgoznak, hogy a történelem legnagyobb hackerakciója kiterjedésének valós mértékét felderítsék. Mint ismert, a kormányzati intézmények és nagyvállalatok által használt rendszerfelügyeleti programokat fejlesztő SolarWinds december elején jelentette be, hogy nagyon kifinomult, vélhetően állami támogatással dolgozó ismeretlenek rosszindulatú kódot helyeztek el Orion nevű programuk frissítésébe, amivel 18 ezer fontos rendszerre telepítettek kiskaput.

A hacket kilenc hónap után fedezték fel. A kárfelmérés kezdeti szakaszában úgy találták, hogy a nagyszámú kiszolgáltatott rendszerből csak mindössze negyvenbe léptek be – ez a szám viszonylag hamar kétszázra, majd kétszázötvenre nőtt. Egyebek között az amerikai energiaügyi minisztérium nukleáris laboratóriumait és a Microsoft forráskódját érintette.

Olcsó hús

A New York Timesnak nyilatkozó, kiberbiztonságért felelős kormányhivatali források elmondták, hogy az amerikai elnökválasztás orosz beavatkozás elleni védelme komoly erőforrásokat foglalt le, ami ronthatott az általános kibervédelmi helyzeten. A másik, amire a támadás során fény derült, hogy az NSA és a hadsereg kiberparancsnoksága által kormányzati rendszerekben a belbiztonsági minisztérium által elhelyezett „Einstein” nevű belső biztonsági mechanizmusok teljesen hatástalanok voltak. A harmadik, hogy a SolarWinds problémás biztonsági megoldásai mellett most előtérbe kerültek a nemzetközi irodák, egész pontosan az olcsó munkaerő kedvéért Közép-Európába kiszervezett fejlesztés.

Mint kiderült, az ügyfelek többségének fogalma sem volt róla, hogy az általuk használt szoftvert Lengyelországban, Csehországban, illetve Fehéroroszországban fejlesztik.

A költséghatékony keleti munkásokon nyert pénz is közrejátszott abban, hogy a SolarWinds 2010 és 2019 között 150 millióról 450 millióra tornázta fel a profitját.

A CIA 2017-ben kényszerült kihoznia fő informátorát Oroszországból – az orosz külföldi titkosszolgálat, az SVR tevékenységéről azóta jóval kevesebb megbízható értesülésük van. A holland titkosszolgálatok több sikert értek el az orosz ügynökökkel szemben, kamerával is sikerült megörökíteniük a csoport tagjait.



  • Tippek
  • Hírek