Wer sonst?! FBI, CISA, NSA machen Russland offiziell für SolarWinds-Hack verantwortlich

Die US-Regierung zeigte am Dienstag offiziell mit den Fingern auf die russische Regierung, weil sie den massiven Angriff auf die Lieferkette von SolarWinds koordiniert hatte, der Anfang letzten Monats bekannt wurde.

„Diese Arbeit zeigt, dass ein APT-Akteur (Advanced Persistent Threat), der wahrscheinlich russischen Ursprungs ist, für die meisten oder alle kürzlich entdeckten, anhaltenden Cyber-Kompromisse sowohl von Regierungs- als auch von Nichtregierungsnetzwerken verantwortlich ist“, so das Federal Bureau of Investigation (FBI) ), sagten die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), das Büro des Direktors des Nationalen Nachrichtendienstes (ODNI) und die Nationale Sicherheitsagentur (NSA) in einer gemeinsamen Erklärung.

Russland bestritt jedoch am 13. Dezember jegliche Beteiligung an der Operation und erklärte, es führe „keine offensiven Operationen im Cyberbereich durch“.

Kommentar der Botschaft
🔸 Wir haben auf weitere unbegründete Versuche der US-Medien geachtet, Russland für Hackerangriffe auf US-Regierungsstellen verantwortlich zu machen.
🔸 Wir erklären verantwortungsbewusst: Böswillige Aktivitäten im Informationsraum widersprechen den Grundsätzen der russischen Außenpolitik, den nationalen Interessen und unserem Verständnis der zwischenstaatlichen Beziehungen. Russland führt keine offensiven Operationen im Cyberbereich durch.
🔸 Darüber hinaus fördert die Russische Föderation aktiv bilaterale und multilaterale Cybersicherheitsabkommen. In diesem Zusammenhang möchten wir unsere amerikanischen Kollegen an die Initiative von Präsident Wladimir Putin am 25. September zu einem umfassenden Maßnahmenprogramm zur Wiederherstellung Russlands erinnern. Zusammenarbeit im Bereich der internationalen Informationssicherheit

Das FBI, CISA, ODNI und NSA sind Mitglieder der Cyber ​​Unified Coordination Group (UCG), einer neu gebildeten Task Force, die vom Nationalen Sicherheitsrat des Weißen Hauses eingerichtet wurde, um die Reaktionsbemühungen zur Behebung des SolarWinds-Verstoßes zu untersuchen und zu leiten.

Relativ geringe Kompromittierung

Die Geheimdienste nannten die Kampagne eine „Informationsbeschaffungsmaßnahme“ und sagten, sie arbeiten derzeit daran, den vollen Umfang des Hacks zu verstehen, während sie feststellten, dass weniger als 10 US-Regierungsbehörden von dem Hack betroffen waren.

Die Namen der betroffenen Agenturen wurden nicht bekannt gegeben, obwohl in früheren Berichten das US-Finanzministerium, der Handel, der Staat und die Ministerien für Energie und innere Sicherheit unter denjenigen herausgegriffen wurden, die die Netzwerkverwaltungssoftwareinstallationen von SolarWinds entdeckt haben, ganz zu schweigen von einer Reihe von privaten Einrichtungen auf der ganzen Welt.

Schätzungsweise 18.000 SolarWinds-Kunden sollen das Backdoor-Software-Update heruntergeladen haben, aber die UCG gab an, dass nur eine kleinere Anzahl aufdringlichen „aufdringlichen“ Aktivitäten in ihren internen Netzwerken ausgesetzt war.

Werbeanzeigen

Microsofts Analyse des Solorigate-Modus im letzten Monat ergab, dass die Malware der zweiten Stufe, Teardrop genannt, selektiv gegen Ziele eingesetzt wurde, die auf Informationen basieren, die während einer ersten Aufklärung der Opferumgebung für hochwertige Konten und Vermögenswerte angehäuft wurden.

Die gemeinsame Erklärung bestätigt auch frühere Spekulationen, die die Spionageoperation mit APT29 (oder Cosy Bear) in Verbindung brachten, einer Gruppe staatlich geförderter Hacker, die mit dem russischen Auswärtigen Geheimdienst (SVR) in Verbindung stehen.

Info: Cosy Bear, von der US-Bundesregierung als APT29 mit fortgeschrittener anhaltender Bedrohung eingestuft, ist eine russische Hacker-Gruppe, von der angenommen wird, dass sie mit einem oder mehreren Geheimdiensten Russlands in Verbindung steht. Der niederländische General Intelligence and Security Service folgerte aus Überwachungskameras, dass er vom russischen Foreign Intelligence Service geleitet wird.

Die Hacking-Kampagne zeichnete sich durch ihr Ausmaß und ihre Tarnung aus. Die Angreifer nutzten das mit der SolarWinds Orion-Software verbundene Vertrauen, um Regierungsbehörden und andere Unternehmen mindestens neun Monate lang auszuspionieren, einschließlich des Anzeigens von Quellcode und des Diebstahls von Sicherheitstools entdeckt.

SolarWinds steht vor einer Sammelklage

Wir sind ein führender Hersteller leistungsstarker und erschwinglicher IT-Infrastrukturmanagement-Software. Unsere Produkte bieten Unternehmen jeder Art und Größe weltweit leistungsstarke Tools zum Überwachen und Verwalten der Leistung ihrer IT-Umgebungen, egal wie komplex ihre IT-Infrastruktur ist – ob lokal, in der Cloud oder in hybriden Modellen, so die Selbstbeschreibung des Unternehmens.

In der Zwischenzeit steht SolarWinds vor weiteren Folgen, nachdem ein Aktionär des Softwareunternehmens für IT-Infrastrukturmanagement am Montag beim US-Bezirksgericht für den westlichen Bezirk von Texas eine Sammelklage gegen seinen Präsidenten Kevin Thompson und seinen Finanzvorstand J. eingereicht hat. Barton Kalsu behauptete, die Führungskräfte hätten gegen die Wertpapiergesetze des Bundes nach dem Securities Exchange Act von 1934 verstoßen.

In der Beschwerde heißt es, dass SolarWinds nicht offengelegt habe, dass „SolarWinds Orion-Überwachungsprodukte seit Mitte 2020 eine Sicherheitslücke aufwiesen, die es Hackern ermöglichte, den Server zu gefährden, auf dem die Produkte ausgeführt wurden“, und dass „der Update-Server von SolarWinds ein leicht zugängliches Kennwort von“ hatte. Solarwinds123 ‚, „aufgrund dessen das Unternehmen“ einen erheblichen Reputationsschaden erleiden würde „.

Von Nikolai Petrovitsch, Analyst und Journalist

Verwendete Quellen: Hacker News, offizielle Stellungsnahme von CIA, NSA und CIA, Reuters

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s