Hackers na violação SolarWinds roubaram dados sobre a política de sanções dos EUA, sondagens de inteligência: Fontes
Os hacks foram amplamente divulgados após sua descoberta no ano passado, e as autoridades americanas culparam o serviço de inteligência estrangeira SVR da Rússia, que nega a atividade. Mas pouco foi divulgado sobre os objetivos e sucessos dos espiões.
A relutância de algumas empresas de capital aberto em explicar sua exposição levou a uma ampla investigação da Securities and Exchange Commission.
A campanha alarmou as autoridades com sua furtividade e cuidadosa encenação. Os hackers se aprofundaram no processo de produção de código da SolarWinds, que fabrica softwares amplamente usados para gerenciamento de redes.
O grupo também tirou proveito dos pontos fracos dos métodos da Microsoft para identificar usuários no Office 365, violando alguns alvos que usavam software da Microsoft, mas não SolarWinds.
Foi relatado anteriormente que os hackers violaram o conteúdo não classificado Departamento de Justiça redes e ler e-mails nos departamentos de tesouraria, comércio e segurança interna. Nove agências federais foram violadas. Os hackers também roubaram certificados digitais usados para convencer os computadores de que o software está autorizado a rodar neles e o código-fonte da Microsoft e de outras empresas de tecnologia.
Uma das pessoas envolvidas disse que a exposição de questões de contra-inteligência que estão sendo perseguidas contra a Rússia foi a pior das perdas.
Um porta-voz do Departamento de Justiça não respondeu a um pedido de comentário.
UMA Casa branca oficial disse que o presidente Joe Biden emitiu ordens para melhorar a segurança da agência federal, entre outras coisas que exigem mais autenticação multifator e mais monitoramento dos dispositivos do local de trabalho.
Em um estudo anual de revisão de ameaças divulgado na quinta-feira, a Microsoft disse que os espiões russos estavam procurando material do governo sobre sanções e outras políticas relacionadas à Rússia, junto com métodos dos EUA para capturar hackers russos.
Cristin Goodwin, gerente geral da Unidade de Segurança Digital da Microsoft, disse que a empresa tirou suas conclusões a partir dos tipos de clientes e contas que viu sendo visados. Nesses casos, ela disse à Reuters, “você pode inferir os objetivos operacionais disso”.
Outros que trabalharam na investigação do governo foram mais longe, dizendo que podiam ver os termos que os russos usaram em suas buscas em arquivos digitais dos EUA, incluindo “sanções”.
Chris Krebs, ex-chefe da agência de defesa cibernética dos EUA CISA e agora consultor da SolarWinds e de outras empresas, disse que as descrições combinadas dos objetivos dos atacantes são lógicas.
“Se eu sou um ator de ameaça em um ambiente, tenho um conjunto claro de objetivos. Primeiro, quero obter informações valiosas sobre a tomada de decisões do governo. A política de sanções faz muito sentido”, disse Krebs.
A segunda coisa é aprender como o alvo responde aos ataques, ou “resposta de contra-incidente”, disse ele: “Quero saber o que eles sabem sobre mim para que eu possa melhorar minha habilidade e evitar a detecção.”
FacebookTwitterLinkedin
Source link
