Η κυβέρνηση των ΗΠΑ κατηγορεί επίσημα τη Ρωσική Υπηρεσία Πληροφοριών Εξωτερικού SVR για το hack της SolarWinds, στα πλαίσια του οποίου χάκερς απέκτησαν πρόσβαση στα δίκτυα πολλών ιδιωτικών αμερικανικών τεχνολογικών υπηρεσιών και εταιρειών. Σε μια σύντομη ανακοίνωση κυρώσεων εναντίον της Ρωσίας για ενέργειες κατά των αμερικανικών συμφερόντων, ο Λευκός Οίκος αναφέρει ότι η APT ομάδα “Cozy Bear” βρίσκεται πίσω από αυτή την πράξη κυβερνοκατασκοπείας που εκμεταλλεύεται την πλατφόρμα SolarWinds Orion. Η αμερικανική κυβέρνηση ανακοίνωσε επίσης την απέλαση διπλωματών, καθώς και μια σειρά άλλων μέτρων κατά της Ρωσίας, ως απάντηση στην καταστροφική κυβερνοεπίθεση καθώς και σε άλλες κακόβουλες δραστηριότητές της.
Η ανακοίνωση που εξέδωσε ο Λευκός Οίκος επιβεβαιώνει προηγούμενες αναφορές των μέσων ενημέρωσης που παραθέτουν ανεπίσημες πηγές ότι η SVR ήταν πίσω από το hack της SolarWinds.
Διαβάστε επίσης: DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
Στις αρχές Ιανουαρίου, το Cyber Unified Coordination Group (UCG) απέδωσε την εν λόγω κυβερνοεπίθεση σε μια hacking ομάδα που υποστηρίζεται από τη Ρωσία, χωρίς ωστόσο να δώσει ένα συγκεκριμένο όνομα.
Στις 15 Απριλίου, ο Λευκός Οίκος απήγγειλε επίσημα κατηγορίες κατά της SVR για τη διεξαγωγή της «εκστρατείας κυβερνοκατασκοπείας ευρείας εμβέλειας» μέσω της Cozy Bear (γνωστή και ως The Dukes ή APT29).
Δείτε ακόμη: Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion
«Η Κοινότητα Πληροφοριών των ΗΠΑ έχει μεγάλη εμπιστοσύνη στην εκτίμησή της σχετικά με την απόδοση της επίθεσης στη SVR», σημειώνει η έκθεση του Λευκού Οίκου.
Με το hack της SolarWinds, η SVR απέκτησε πρόσβαση σε περισσότερους από 16.000 υπολογιστές σε όλο τον κόσμο. Ωστόσο, αυτή η κακόβουλη εκστρατεία έχει συγκεκριμένους στόχους, όπως εταιρείες από τον τομέα της κυβερνοασφάλειας (FireEye, Malwarebytes, Mimecast), καθώς και κρατικές και ομοσπονδιακές υπηρεσίες των ΗΠΑ.
Σε μια κοινή συμβουλευτική ασφαλείας που εξέδωσαν η NSA, η CISA και το FBI, προειδοποιούν για τις πέντε πρώτες αδυναμίες που εκμεταλλεύεται η SVR σε επιθέσεις εναντίον των αμερικανικών συμφερόντων. Οι οργανισμοί πρέπει να λάβουν υπόψη τους την προειδοποίηση και να λάβουν τα απαραίτητα μέτρα για τον εντοπισμό και την άμυνα από την κακόβουλη δραστηριότητα που διενεργεί η SVR.
Ο Αμερικανός Πρόεδρος, Joe Biden, εξέδωσε στις 15 Απριλίου εκτελεστική εντολή σχετικά με τον αποκλεισμό περιουσιών σε σχέση με επιβλαβείς δραστηριότητες από την κυβέρνηση της Ρωσικής Ομοσπονδίας. Βάσει αυτής της εντολής, το Υπουργείο Οικονομικών των ΗΠΑ έχει εκδώσει κυρώσεις εναντίον των ακόλουθων ρωσικών τεχνολογικών εταιρειών, επειδή βοήθησαν τη SVR, την Ομοσπονδιακή Υπηρεσία Ασφάλειας της Ρωσίας (FSB) και τη Διεύθυνση Κεντρικής Πληροφορίας της Ρωσίας (GRU) να εκτελέσουν κακόβουλες δραστηριότητες στον κυβερνοχώρο εναντίον των ΗΠΑ.
Πρόταση: Η Microsoft αποκάλυψε 3 ακόμη στελέχη malware που χρησιμοποίησαν οι χάκερς της SolarWinds
- ERA Technopolis: Ερευνητικό κέντρο και πάρκο τεχνολογίας που χρηματοδοτείται και λειτουργεί από το ρωσικό Υπουργείο Άμυνας. Η ERA Technopolis στεγάζει και υποστηρίζει μονάδες της Κεντρικής Διεύθυνσης Πληροφοριών της Ρωσίας (GRU) που είναι υπεύθυνες για επιθετικές επιχειρήσεις στον κυβερνοχώρο.
- Pasit: Εταιρεία IT με έδρα τη Ρωσία που διεξήγαγε έρευνα και ανάπτυξη για την υποστήριξη των κακόβουλων κυβερνοεπιχειρησιακών υπηρεσιών της SVR.
- SVA: Ρωσικό κρατικό ερευνητικό ινστιτούτο το οποίο ειδικεύεται σε προηγμένα συστήματα IT που βρίσκονται στη Ρωσία. Η SVA διεξήγαγε έρευνα και ανάπτυξη για την υποστήριξη των κακόβουλων κυβερνοεπιχειρήσεων της SVR.
- Neobit: Εταιρεία IT με έδρα την Αγία Πετρούπολη, στους πελάτες της οποίας συγκαταλέγονται το ρωσικό Υπουργείο Άμυνας, η SVR και η Ομοσπονδιακή Υπηρεσία Ασφάλειας της Ρωσίας (FSB). Η Neobit διεξήγαγε έρευνα και ανάπτυξη για την υποστήριξη των διαδικτυακών επιχειρήσεων που διεξήγαγαν οι FSB, GRU και SVR.
- AST: Ρωσική εταιρεία IT, στους πελάτες της οποίας περιλαμβάνονται το ρωσικό Υπουργείο Άμυνας, η SVR και η FSB. Η AST παρείχε τεχνική υποστήριξη σε επιχειρήσεις στον κυβερνοχώρο που διεξήγαγαν οι FSB, GRU και SVR.
- Positive Technologies: Ρωσική εταιρεία IT που υποστηρίζει πελάτες της ρωσικής κυβέρνησης, συμπεριλαμβανομένης της FSB. Η Positive Technologies παρέχει λύσεις ασφάλειας δικτύου υπολογιστών σε ρωσικές επιχειρήσεις, ξένες κυβερνήσεις και διεθνείς εταιρείες και φιλοξενεί συμβάσεις μεγάλης κλίμακας που χρησιμοποιούνται ως events πρόσληψης για τις FSB και GRU.
Οι εταιρείες και τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ δεν μπορούν πλέον να συνεργάζονται με τις προαναφερθείσες εταιρείες, χωρίς πρώτα να υποβάλουν αίτηση και να λάβουν άδεια από το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων (OFAC).
Παράλληλα, το Υπουργείο Οικονομικών των ΗΠΑ γνωστοποίησε πως επέβαλε κυρώσεις σε 32 φυσικά και νομικά πρόσωπα για φερόμενη εμπλοκή τους στις εκλογές του 2020 και «τις υποκινούμενες από τη ρωσική κυβέρνηση απόπειρες να επηρεάσουν τις εκλογές του 2020 με ενέργειες παραπληροφόρησης και παρέμβασης».
Ο Λευκός Οίκος ανακοίνωσε επίσης την απέλαση δέκα Ρώσων από τη διπλωματική αποστολή στην Ουάσινγκτον, οι οποίοι λειτουργούσαν ως αξιωματούχοι μυστικών υπηρεσιών υπό την κάλυψη της διπλωματικής τους ιδιότητας.
