Si dice che gli hacker di SolarWinds abbiano rubato dati sensibili degli Stati Uniti sulle sanzioni alla Russia, sonde di intelligence

Si dice che gli hacker di SolarWinds abbiano rubato dati sensibili degli Stati Uniti sulle sanzioni alla Russia, sonde di intelligence

I sospetti hacker russi che hanno usato il software SolarWinds e Microsoft per penetrare nelle agenzie federali degli Stati Uniti sono emersi con informazioni sulle indagini di controspionaggio, la politica di sanzionare gli individui russi e la risposta del paese al COVID-19, le persone coinvolte nelle indagini hanno detto a Reuters.

Gli hack sono stati ampiamente pubblicizzati dopo la loro scoperta alla fine dell’anno scorso, e i funzionari americani hanno incolpato i servizi segreti russi SVR, che negano l’attività. Ma poco è stato rivelato sugli obiettivi e i successi delle spie.

La riluttanza di alcune società quotate in borsa a spiegare la loro esposizione ha spinto un’ampia inchiesta della Securities and Exchange Commission.

La campagna ha allarmato i funzionari con la sua furtività e l’attenta messa in scena. Gli hacker hanno scavato nel processo di produzione del codice di SolarWinds, che produce un software ampiamente utilizzato per la gestione delle reti.

Il gruppo ha anche approfittato delle debolezze nei metodi di Microsoft per identificare gli utenti in Office 365, violando alcuni obiettivi che hanno utilizzato il software Microsoft, ma non SolarWinds.

È stato precedentemente segnalato che gli hacker hanno violato le reti non classificate del Dipartimento di Giustizia e letto le e-mail presso i dipartimenti del tesoro, del commercio e della sicurezza interna. Nove agenzie federali sono state violate. Gli hacker hanno anche rubato i certificati digitali utilizzati per convincere i computer che il software è autorizzato a funzionare su di loro e il codice sorgente di Microsoft e altre aziende tecnologiche.

Una delle persone coinvolte ha detto che l’esposizione di questioni di controspionaggio perseguite contro la Russia è stata la peggiore delle perdite.

Un portavoce del Dipartimento di Giustizia non ha risposto a una richiesta di commento.

Un funzionario della Casa Bianca ha detto che il presidente Joe Biden ha emesso ordini per migliorare la sicurezza delle agenzie federali, tra le altre cose richiedendo più autenticazione multifattoriale e più monitoraggio dei dispositivi sul posto di lavoro.

In un documento annuale di revisione delle minacce pubblicato giovedì, Microsoft ha detto che le spie russe erano alla ricerca di materiale governativo sulle sanzioni e altre politiche legate alla Russia, insieme ai metodi degli Stati Uniti per catturare gli hacker russi.

Cristin Goodwin, direttore generale della Digital Security Unit di Microsoft, ha detto che la società ha tratto le sue conclusioni dai tipi di clienti e conti che ha visto essere presi di mira. In questi casi, ha detto a Reuters, “si possono dedurre gli obiettivi operativi da questo”.

Altri che hanno lavorato alle indagini del governo sono andati oltre, dicendo che potevano vedere i termini che i russi hanno usato nelle loro ricerche di file digitali degli Stati Uniti, tra cui “sanzioni”.

Chris Krebs, l’ex capo dell’agenzia statunitense di cyber-difesa CISA e ora consulente di SolarWinds e altre aziende, ha detto che le descrizioni combinate degli obiettivi degli attaccanti erano logiche.

“Se sono un attore di minacce in un ambiente, ho una chiara serie di obiettivi. In primo luogo, voglio ottenere informazioni preziose sul processo decisionale del governo. La politica delle sanzioni ha un sacco di senso”, ha detto Krebs.
La seconda cosa è imparare come l’obiettivo risponde agli attacchi, o “risposta contro-incidente”, ha detto: “Voglio sapere cosa sanno di me in modo da poter migliorare il mio tradecraft ed evitare il rilevamento”.

Related Posts

© 2021 SharTec - In primo piano in Tecnologia