Erik, Alexandra
8 °C
18 °C

Megbüntetik az oroszokat a SolarWinds-támadásért

2021.03.08. 07:35 Módosítva: 2021.03.08. 07:45
Joe Biden elvenné a támadók kedvét a további akcióktól.

Büntetőakcióra készül az amerikai kiberparancsnokság az amerikai állami hivatalok ellen tavaly véghez vitt kibertámadások miatt.

Mint ismert, a tavaly decemberben kirobbant ügy a SolarWinds rendszerfelügyeleti és biztonsági programját érintette, ennek során egy meghackelt frissítéssel közel húszezer fontos állami hivatal rendszerébe – közöttük nukleáris létesítményekbe – juthattak be orosznak vélt támadók.

Joe Biden amerikai elnök korábban úgy nyilatkozott, hogy a támadóknak olyan komoly árat kell fizetniük, ami eltántorítja őket az Egyesült Államok hivatalainak ismételt megtámadásától.

Ennek részeként a következő három hét során nem részletezett jellegű, fedett kibertámadást hajtanak végre orosz katonai és hírszerzési rendszerek ellen. A nagyszabású elektronikus bosszúhadjárat nem publikus módon fogja eljuttatni Biden üzenetét Vlagyimir Putyinhoz.

A támadásokat a nyilvánosság számára hozzáférhetőbb gazdasági szankciókkal tervezik kiegészíteni.

Paul Nakasone tábornok, a kiberparancsnokság vezetője
Paul Nakasone tábornok, a kiberparancsnokság vezetője
Fotó: Chip Somodevilla / Getty Images Hungary

Hálózati hidegháború

Az amerikai kiberbiztonsági hivataloknak sok munkája akadt az elmúlt héten is: mint ismert, mintegy harmincezer állami és önkormányzati hivatalát és vállalkozását érintette az a kibertámadás, amelynek során a Microsoft Exchange Server program négy különböző hibáját kihasználva ismeretlenek hozzájuthattak a teljes internetes levelezéshez, és hátsó kaput telepíthettek. A január óta folyó támadást a KrebsOnSecurity nevű biztonsági blog jelentette először. A Microsoft időközben javította a támadást lehetővé tevő hibákat.

A Wired értesülései szerint a támadást a Hafnium nevű kínai hackercsoport követte el, amely a Microsoft szerint „nagyon nagy valószínűséggel” Kínai állam tudtával és támogatásával tevékenykedik.

A támadók január elején és a március elején kiadott frissítés között mintegy két hónapig szabadon tevékenykedhettek. A támadások a cégeknél és hivataloknál üzemeltetett Exchange Server 2013, 2016 és 2019-es változatokat érintették. A megtámadott szervezetek kiléte és a támadás pontos kiterjedése egyelőre ismeretlen.

A Microsoft szerint a szerverek feltörése nem függ össze a SolarWinds-támadással.