December 13-án újabb részletek derültek ki a Sunburst vagy Solorigate kódnevű incidensről, amely során orosz hekkercsoport tört be az amerikai kormányzat egyik legfőbb kibervédelmi partneréhez, a FireEye-hoz. A fejleményekről Nemes Dániel, IT-biztonsági szakértő, a FireEye hazai forgalmazását bonyolító Biztributor elnöke beszélt a forbes.hu-nak,
Könnyen lehet, hogy az első hírek elmérték annak a kibertámadásnak a méretét, amit december 8-án hozott nyilvánosságra a szinte már privát titkosszolgálatként működő kiberbiztonsági cég, a FireEye. A támadásban, amit minden bizonnyal orosz állami hekkercsoport hajtott végre, ellopták a FireEye támadó eszközeit, amit maga a cég jelentett be, egyúttal közzétéve a saját fegyverei elleni védekezéshez szükséges kódokat.
Nemes Dániel elmondta, hogy a hekkerek minden jel szerint egy olyan számítógépes hálózatokat kezelő szoftveren, a SolarWinds Orionon keresztül jutottak be, amit a Fortune 500-as cégek 425 tagja használ, köztük a legnagyobb könyvvizsgálók, védelmi ipari cégek, továbbá olyan kormányzati és nemzetvédelmi szereplők, mint az amerikai elnöki hivatal, a pénzügyminisztérium, a kibervédelem, sőt a hadsereg is. De ez csak a támadássorozat első lépése volt,
több szakértő suttogja a Microsoft Office365 levelezőrendszerének érintettségét is, amely, ha bebizonyosodik, több százmillió vállalati és intézményi e-mail fiók kompromittálódását jelenti.
Ami biztos, hogy a vizsgálatok gőzerővel folynak, hogy meghatározzák a megtámadott állami szervezetek, IT-biztonsági és más magáncégek körét, illetve azt, hogy a támadók pontosan mihez fértek hozzá, hiszen közel egy héttel a FireEye bejelentése után sokan még azt sem vették észre, hogy őket is megtámadták.
Eddig úgy saccolták, hogy a 2016-os, az Equation Group által elkövetett támadássorozat óta ez a legnagyobb kiberháborús akció, az újabb részletek és az érintett felek fajsúlyossága miatt azonban a helyzet ennél is durvább lehet. Könnyen lehet, hogy a valaha volt legnagyobb kibertámadást leplezte le a FireEye. A hekkercsoport 2020 márciusában juthatott be először a megtámodott informatikai rendszerekbe. Az amerikai pénzügyminisztérium nem nevezte meg, melyik osztályát érte a támadás, de sajtóértesülések szerint
a telekommunikációs és információs hivatal volt a célpont, ami olyan ügyekben vizsgálódik, hogy milyen technológiák minősülnek nemzetbiztonsági kockázatnak, illetve ezek törvényi szabályozásában vesznek részt.
„A vizsgálat még nem tart ott, hogy tudják, mit kerestek a hekkerek és mire használnák a megszerzett információt, de mivel főleg kormányzati szereplők, illetve nekik beszállító IT-biztonsági cégek is kompromittálódtak, valószínű, hogy nemzetbiztonságilag kényes, állami információkat kereshettek” – mondja Nemes Dániel. Hozzáteszi, egy ilyen szintű vizsgálatnál részben csak közvetett bizonyítékokon keresztül tudnak tájékozódni, és csak, ha összegyűlt a kellő számú közvetett bizonyíték, akkor lehet határozott állításokat tenni.
Azt, hogy tényleg ennyire szofisztikált és nagy támadásról van-e szó, lehet hogy sosem fogjuk megtudni, és az is lehet, hogy csak néhány részletet fognak nyilvánosságra hozni, de az biztos, hogy ez a támadás komoly precedenst teremt a fokozott kiberbiztonságban.
Frissítés: A cikket frissítettük azzal az információval, hogy a cikkben megszólaló Nemes Dániel cége, a Biztributor, a FireEye hazai forgalmazója.
Borítókép: Nahel Abdul Hadi // Unsplash
