SolarWinds: Cum spionii rusi au piratat Departamentele Justitie, Stat, Trezorerie, Energie si Comert

Anul trecut, probabil in cel mai indraznet atac cibernetic din istorie, hackerii militari rusi au sabotat o mica bucata de cod de computer ingropata intr-o piesa populara de software numita SolarWinds. Asa cum am raportat pentru prima data in februarie, virusul ascuns s-a raspandit la 18.000 de retele de calculatoare guvernamentale si private prin intermediul uneia dintre acele actualizari de software pe care le luam cu totii de la sine inteles. Dupa ce a fost instalat, agentii rusi au cautat prin fisierele digitale ale departamentelor de justitie, stat, trezorerie, energie si comert din SUA – printre altele – si timp de noua luni, au avut acces nestingherit la comunicatii de nivel superior, documente judiciare, chiar secrete nucleare.

  • Expertii in securitate cibernetica afirma ca SUA trebuie sa reactioneze dupa ce SolarWinds sparte



Brad Smith: Cred ca, din perspectiva ingineriei software, este probabil corect sa spunem ca acesta este cel mai mare si mai sofisticat atac pe care l-a vazut vreodata lumea.

Brad Smith este presedintele Microsoft. El a aflat despre hack dupa alegerile prezidentiale din noiembrie trecut. Pana in acel moment, intrusii siguri s-au raspandit in intreaga retea de calculatoare a gigantilor tehnologici si i-au furat o parte din codul sursa proprietar folosit pentru a-si construi produsele software. Mai alarmant: modul in care au intrat hackerii … salvarea unei piese de software terta parte folosita pentru conectarea, gestionarea si monitorizarea retelelor de calculatoare.

Bill Whitaker: Ce face acest lucru atat de important?

Brad Smith: Unul dintre aspectele cu adevarat desconcertante ale acestui atac a fost natura larg raspandita si nediscriminatorie a acestuia. Ceea ce a facut acest atacator a fost sa identifice software-ul de gestionare a retelei de la o companie numita SolarWinds. Au instalat programe malware intr-o actualizare pentru un produs SolarWinds. Cand aceasta actualizare a fost trimisa catre 18.000 de organizatii din intreaga lume, la fel a facut acest malware.

„SolarWinds Orion” este unul dintre cele mai omniprezente produse software despre care probabil nu ati auzit niciodata, dar pentru mii de departamente IT din intreaga lume este indispensabil. Este alcatuit din milioane de linii de cod de computer. giphy.com 4.



  • survivor
  • alegeri parlamentare
  • tabel periodic
  • stanley bet
  • sandale cu platforma
  • pijamale dama
  • thomas brodie-sangster
  • program antena 1 azi
  • cazare costinesti
  • bigotti
  • academic info
  • libra bank
  • biroul de credit
  • iunie
  • rezultate
  • clotilde armand
  • catalog avon
  • dance fm
  • miley cyrus
  • mature porn





032 dintre acestia au fost rescrisi clandestin si distribuiti clientilor printr-o actualizare de rutina, deschizand un backdoor secret catre cele 18.000 de retele infectate. Microsoft a desemnat 500 de ingineri pentru a intra in atac. Unul l-a comparat cu o pictura Rembrandt, cu cat priveau mai aproape, cu atat mai multe detalii apareau.

Brad Smith: Cand am analizat tot ce am vazut la Microsoft, ne-am intrebat cati ingineri au lucrat probabil la aceste atacuri. Si raspunsul la care am venit a fost, bine, cu siguranta mai mult de 1.000.

Bill Whitaker: Voi sunteti Microsoft. Cum a ratat Microsoft acest lucru?

Brad Smith: Cred ca atunci cand te uiti la sofisticarea acestui atacator exista un avantaj asimetric pentru cineva care joaca ofensa.

Bill Whitaker: Se mai intampla?

Brad Smith: Aproape sigur, aceste atacuri continua.

  Brad Smith

Este posibil ca lumea sa nu stie despre hack daca nu pentru FireEye, o companie de securitate cibernetica de trei miliarde si jumatate condusa de Kevin Mandia, fost ofiter de informatii al Fortelor Aeriene.

Kevin Mandia: Va pot spune asta, daca nu am face investigatii pentru existenta, nu am fi gasit asta. Este nevoie de un set de abilitati foarte special pentru a realiza inginerie inversa o intreaga platforma care este scrisa de baieti rai pentru a nu fi gasita niciodata.

Misiunea de baza a FireEye este de a vana, gasi si expulza intrusi cibernetici din retelele de calculatoare ale clientilor lor – in principal guverne si companii importante. Dar FireEye a folosit software-ul SolarWinds, care a transformat vanatorul cibernetic in prada. In luna noiembrie trecuta, un angajat FireEye alert a observat ceva gresit. 

Kevin Mandia: La fel ca toti cei care lucreaza de acasa, avem autentificare cu doi factori. Pe telefonul nostru apare un cod. www.indiegogo.com Trebuie sa introducem codul respectiv.