WSJ розповіла, яким чином російські хакери зламали комп’ютери мінфіну США
Подібна схема була використана і при зломі на українських підприємствах
Російські хакери, які зламали системи Міністерства фінансів і Міністерства торгівлі США, використали для кібератаки програмне забезпечення компанії SolarWinds. Як повідомляє WSJ, на яке посилається The Bell, отримати шкідливий код могли до 18 000 її клієнтів. Крім того, атаки зазнала ще одна компанія в сфері кібербезпеки – FireEye: у неї вкрали пакет програмного забезпечення.
Про злом систем мінфіну і мінторгівлі США стало відомо в понеділок, 14 грудня. Як відзначає WSJ, SolarWinds «забезпечила хакерам ідеальний механізм доставки шкідливого ПЗ». Зломщики використовували програмне забезпечення, яке застосовується в більшості компаній, в основному технічним персоналом, що відповідає за роботу внутрішніх мереж.
Очевидно, хакери додали код в програму SolarWinds Orion, сказали WSJ в Microsoft. Яким чином їм це вдалося, поки що залишається невідомим. Після того, як це ПЗ потрапляло на комп'ютер, воно підключалося до сервера, контрольованого хакерами, і дозволяло їм красти дані у клієнтів SolarWinds. Оновлення до ПЗ, в якому містився вірусний код, клієнти отримали в період з березня по липень, уточнили в SolarWinds. Всього таких клієнтів було 18 000, скільки з них постраждали, наразі невідомо.
Представник SolarWinds повідомив, що зараз компанія співпрацює з іншою великою фірмою в сфері кібербезпеки – FireEye, а також з правоохоронними органами та розвідкою, щоб встановити деталі того, що сталося. Влада закликала компанії і відомства відмовитися від використання програми SolarWinds Orion. Акції SolarWinds вчора впали на 17% і сьогодні продовжують дешевшати на 4,7%.
FireEye в свою чергу заявила, що теж стала жертвою хакерів: минулого тижня у неї вкрали пакет ПЗ, яке використовувалося для перевірки безпеки комп'ютерних систем клієнтів.
Російські хакери не вперше застосовують таку схему, зазначає WSJ. У 2017 році угрупування, імовірно пов'язане з Москвою, випробувало подібний метод в Україні. Тоді українська компанія-розробник M. E. Docs повідомила, що її ПЗ було використано для поширення вірусу Petya.A.
Нагадаємо, стало відомо, що російські хакери протягом кількох місяців шпигували за американським Мінфіном.