Solarwind'leri ve Microsoft yazılımını ABD federal ajanslarına yuvaya kullanan şüpheli Rus bilgisayar korsanları, karşı-istihbarat araştırmaları, Rus bireylerini onaylama politikası ve ülkenin Covid-19'a olan cevabını yaptıran politikalarla ilgili bilgilerle ortaya çıktı.
Hackler, geçen yılın sonlarında keşiflerinden sonra yaygın olarak yayınlandı ve Amerikalı yetkililer, faaliyeti reddeden Rusya'nın SVR yabancı istihbarat servisini suçladılar. Ancak küçük, casusların amaçları ve başarıları hakkında açıklanmıştır.
Bazı kamuya açık şirketlerin maruz kalmasını açıklamalarına isteksizliği, geniş bir menkul kıymet ve değişim komisyonu soruşturması yapmıştır.
Kampanya, görevli ve dikkatli evrelemesiyle yetkilileri alarm verdi. Bilgisayar korsanları, Solarwinds'deki kod üretim sürecine oyulmuş, bu da ağları yönetmek için yaygın olarak kullanılan yazılımlar yapar.
Grup ayrıca, Microsoft'un Office 365'teki kullanıcıları tanımlamak için, Microsoft yazılımı kullanan ancak Solarwinds kullanmayan bazı hedefleri ihlal eden, Microsoft'un yöntemlerinde zayıflıklardan da yararlandı.
Daha önce, bilgisayar korsanlarının sınıflandırılmamış adalet departmanı ağlarını ihlal ettiği ve Hazine, Ticaret ve Vatan Güvenliği bölümlerinde e-postaları okudukları bildirildi. Dokuz federal ajans ihlal edildi. Bilgisayar korsanları ayrıca, bilgisayarları yazılımın üzerinde çalışmaya yetkili olduğunu ve Microsoft ve diğer teknik şirketlerden kaynak kodunu yapmaya yetkili olduğunu ikna etmek için kullanılan dijital sertifikaları çaldı.
İlgili kişilerden biri, Rusya'ya karşı takip edilen karşı istihbarat meselelerinin maruz kalmasının zararların en kötüsüydü.
Adalet departmanı için bir sözcü yorum için bir talebe cevap vermedi.
Beyaz Saray yetkilisi, Cumhurbaşkanı Joe Biden'in federal ajans güvenliğinin iyileştirilmesini, diğer şeylerin daha multifactor-kimlik doğrulaması ve işyeri cihazlarının daha fazla izlenmesini gerektiren siparişleri verdiğini söyledi.
Perşembe günü yayınlanan yıllık bir tehdit-gözden geçirme kağıdında, Microsoft, Rus casuslarının, Rus hacker'ı yakalamak için ABD yöntemleri ile birlikte, Rus casuslarının nihayetinde hükümet materyalleri ve diğer Rusya ile ilgili politikalar hakkında devlet materyali aradığını söyledi.
Microsoft'un Dijital Güvenlik Birimi Genel Müdürü Cristin Goodwin, şirketin, hedeflenen müşteri türlerinden ve hesaplarını hedeflediği hesaplarından çektiğini söyledi. Bu gibi durumlarda Reuters'a "Operasyonel amaçları bundan çıkarabilirsiniz."
Hükümetin soruşturması üzerinde çalışan diğerleri daha ileri gitti, Rusların "yaptırımlar" da dahil olmak üzere ABD Dijital Dosyaları aramalarında kullandıklarını görebileceklerini söylüyor.
ABD Siber Savunma Ajansı Cisa'nın eski başkanı Chris Krebs ve Solarwinds ve diğer şirketlere danışman, saldırganların hedeflerinin birleşik açıklamalarının mantıklı olduğunu söyledi.
"Bir ortamda bir tehdit aktörüm olsam, net bir hedef kitlesim var. İlk önce, hükümet karar vermede değerli zeka almak istiyorum. Krebs, yaptırımlar bir tonluk bir anlam ifade ediyor "dedi.
İkinci şey, hedefin saldırılara nasıl yanıt verdiğini veya "karşı-olayla ilgili yanıt verdiğini" dedi.
© Thomson Reuters 2021
Kaynak: Gadgets 360