ბმულები ხელმისაწვდომობისთვის

ამერიკის მთავრობაზე ჰაკერული თავდასხმის დეტალები


კომპანიის "სოლარუინდს" ბანერი, რომლის საშუალებითაც ჰაკერები ამერიკის სამთავრობო სისტემებში შეიჭრნენ
კომპანიის "სოლარუინდს" ბანერი, რომლის საშუალებითაც ჰაკერები ამერიკის სამთავრობო სისტემებში შეიჭრნენ

ამერიკის შეერთებულ შტატებში ჰაკერებმა მთავრობის სისტემები გატეხეს. ეჭვი რუსეთის მთავრობაზე მომუშავე ჰაკერებზეა. ისინი ჯერ ერთ-ერთი ადგილობრივი ინტერნეტ-პროვაიდერის "კოქსის კომუნიკაციების" და არიზონის შტატში, პიმას საგრაფოს მთავრობის საინფორმაციო ბაზაში შეიჭრნენ. შემდეგ კი მათ მიზანში ამერიკის ფედერალური მთავრობის უწყებები ამოიღეს: ვაჭრობის, ხაზინის, თავდაცვის და სხვა დეპარტამენტები.

ჰაკერებმა გატეხეს სამთავრობო ორგანიზაციებთან დაკავშირებული კერძო კონტრაქტორის, "სოლარუინდსის" (SolarWinds Corp) პროგრამები. იქიდან კი, პროგრამული განახლების გზით, შეაღწიეს ყველა კომპიუტერში, სადაც კი ამ კომპანიის პროგრამის განახლება ჩამოტვირთეს. ასეთი რამ ხშირად ავტომატურადაც ხდება.

ინფორმაცია კვირის დასაწყისში პირველად საინფორმაციო სააგენტო "როიტერმა" გაავრცელა, სანდო წყაროებზე დაყრდნობით. რამდენიმე დღეში, ეს ამბავი ფედერალურმა გამომძიებლებმაც დაადასტურეს. მათი განცხადებით, ამ ეტაპზე "სოლარუინდსის" პროგრამები ყველა უწყებიდან ჩახსნილია.

უსაფრთხოების ფედერალურ ორგანიზაციებში ფიქრობენ, რომ ეს ისტორიაში ერთ-ერთი ყველაზე ფართომასშტაბიანი თავდასხმაა. სავარაუდოდ რუსეთის ჰაკერების მიერ მიტანილმა იერიშმა, ამერიკის ეროვნული უსაფრთხოების სამსახურებს სერიოზული თავსატეხი გაუჩინა.

შეტევა "საგულისხმოა და კვლავ გრძელდება" - თქვეს ოთხშაბათს გაკეთებულ ერთობლივ განცხადებაში, ამერიკის სამი ფედერალური ორგანოს წარმომადგენლებმა: გამოძიების ფედერალურმა ბიურომ (FBI), კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) და ეროვნული დაზვერვის დირექტორის ოფისმა (ODNI).

ჰაკერების მსხვერპლი აღმოჩნდა შეერთებული შტატების სახელმწიფო დეპარტამენტი, თავდაცვის დეპარტამენტი, ხაზინა, ვაჭრობის დეპარტამენტი, თუ შიდა უსაფრთხოების დეპარტამენტი. ჰაკერებმა სხვა ორგანიზაციების და უწყებების კომპიუტერებშიც შეაღწიეს.

ამერიკის შიდა უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების განყოფილება აცხადებს, რომ "ჰაკერთა იერიში ღრმა რისკის შემცველია როგორც ფედერალური, ისე შტატების, თუ ადგილობრივი მთავრობებისთვის... ასევე რისკის ქვეშაა კრიტიკული ინფრასტრუქტურის ცენტრები და კერძო სექტორის სხვა ორგანიზაციები".

"როიტერმა" კოდური ხელწერის კვალით, რომელიც ჰაკერებმა დატოვეს მოსკოვში მოქმედი კიბერუსაფრთხოების ფირმა "კასპერსკი" ამოიცნო. "როიტერში" ფიქრობენ, რომ რუსი ჰაკერები თვეების მანძილზე შეუმჩნევლად მუშაობდნენ. ამერიკელი გამომძიებლებიც ადასტურებენ, რომ ისინი რამდენიმე თვეა მათ ქმედებას სწავლობენ. ჰაკერული აქტივობის პიკი კი, დღეს არსებული ინფორმაციით, ამ წლის ივნისში და ივლისში ფიქსირდება.

ჯერჯერობით არ არის საჯაროდ ცნობილი, თუ რა ტიპის ინფორმაციაა კომპრომეტირებული. "სოლარუინდსის" განმარტებით, გატეხილია მათი პროგრამა "ორიონი", რომლის განახლების დროსაც მოხდა სამთავრობო კომპიუტერულ სისტემებში შეჭრა.

ხუთშაბათს, ჰაკერების იერიშის შესახებ ინფორმაცია ამერიკის ენერგეტიკის დეპარტამენტმაც დაადასტურა. გამოძიების ფედერალური ბიუროს გამომძიებლები ფიქრობენ, რომ პრობლემა მხოლოდ "სოლარუინდის" პროგრამა "ორიონში" არ არის და სხვა ორგანიზაციებიც ძალიან ფრთხილად უნდა იყვნენ, როგორც სამთავრობო, ისე კერძო სექტორში.

თავდასხმა განხორციელდა კომპანია "მაიკროსოფტზეც". ის მხოლოდ ერთია ათასობით კომპანიას შორის, რომელმაც საეჭვო პროგრამული განახლება ჩამოტვირთა. "მაიკროსოფტში" ამბობენ, რომ მათ მომხდარის შესახებ 40-ზე მეტ კლიენტს აცნობეს, სადაც ასევე დადასტურდა ჰაკერების შეჭრა. აქედან დაახლოებით 30 ამერიკაში მოქმედებს, დანარჩენებს კი ოფისები კი კანადაში, მექსიკაში, ბელგიაში, ესპანეთში, ბრიტანეთში, ისრაელში და არაბთა გაერთიანებულ საამიროებში აქვთ.

"მაიკროსოფტის" ხელმძღვანელებს ეჭვი არ ეპარებათ იმაში, რომ ჰაკერთა ყველა სამიზნე ჯერ ცნობილი არ არის. "დანამდვილებით შეიძლება თქმა, რომ მსხვერპლის რიცხვი და ადგილმდებარეობა კვლავ გაიზრდება" - აცხადებს "მაიკროსოფტის" პრეზიდენტი ბრედ სმითი.

Facebook Forum

XS
SM
MD
LG