В министерства финансов и торговли США якобы проникла поддерживаемая Россией хакерская группа

герой хакер На выходных было объявлено, что еще весной этого года некий государственный субъект взломал сервис SolarWinds Orion. Платформа Orion — это комплексное решение для ИТ-администрирования и мониторинга, а также других утилит. Он используется компаниями и правительствами по всему миру, и похоже, что правительство США было целью атаки. Согласно источникам, знакомым с ситуацией, субъекты национального государства отслеживают электронную почту в министерствах финансов и торговли США, но они могут быть не единственным агентством, которое было взломано.
Исследователи безопасности из FireEye , фирмы по кибербезопасности , назвали атаку SolarWinds Orion «солнечными лучами» . Они сообщают, что «Sunburst» работает с помощью бэкдора, который был внедрен в Orion в файле динамической связанной библиотеки (DLL) под названием «SolarWinds.Orion.Core.BusinessLayer.dll». После двухнедельного бездействия бэкдор мог обмениваться данными по протоколу HTTP с внешними серверами. Вредоносный трафик будет маскироваться под законные сообщения SolarWinds, имея при этом возможность «передавать файлы, выполнять файлы, профилировать систему, перезагружать машину и отключать системные службы». По сути, вредоносное ПО может делать все, что захочет, когда оно находится в сети.

Платформа Solarwinds Orion
Врезки платформы SolarWinds Orion

Очевидно, министерство финансов и торговли США использовали платформу SolarWinds Orion для своих крупных ИТ-потребностей. Похоже, что затем бэкдор позволил злоумышленникам, предположительно работающим на Россию, отслеживать электронную почту этих ведомств. Однако неизвестно, сколько других агентств и организаций пострадало от взлома. Веб-сайт SolarWinds сообщает, что следующие группы используют платформу Orion среди прочего:

  • Армия Соединенных Штатов
  • ВВС США
  • ВМС США
  • Корпус морской пехоты США
  • IC (Разведывательное сообщество)
  • Другие агентства Министерства обороны США
  • Бюро переписи населения США
  • Министерство юстиции США
  • Ок-Ридж Натл. Лаборатория
  • Сандия Натл. Лаборатория
  • Министерство финансов США
  • Департамент США по делам ветеранов

Нам предстоит увидеть, сколько из этих групп пострадало в ближайшие дни. Согласно Reuters , источник сообщил, что «взлом настолько серьезен, что привел к совещанию Совета национальной безопасности в Белом доме в субботу». На данный момент подробностей не так много, поэтому следите за обновлениями HotHardware , поскольку мы получаем обновления об этой развивающейся ситуации в стране.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал