En contra de Trump, la NSA y el FBI dicen que Rusia es «probable» detrás del hack de SolarWinds


Una catedral ortodoxa con cúpulas en forma de cebolla se ve muy bien en un día soleado.
Agrandar /. Vista lateral de la colorida Catedral de San Basilio en Moscú en la Plaza Roja frente al Kremlin, Rusia.

Los piratas informáticos que trabajaban para el gobierno ruso estaban «probablemente» detrás del ataque a la cadena de suministro de software que abrió una puerta trasera a las redes de 180.000 empresas privadas y agencias gubernamentales, dijeron el martes funcionarios de la Agencia de Seguridad Nacional de Estados Unidos y otras tres agencias. Con.

La evaluación, que se realizó en una declaración conjunta del FBI, la Agencia de Seguridad Cibernética y Seguridad de la Infraestructura y la Oficina del Director de Inteligencia Nacional, encontró que la campaña de piratería es un «compromiso serio que requiere un compromiso sostenido y un esfuerzo dedicado para Reurbanización. «

Rusia, Rusia, Rusia

La declaración contradice los tweets del presidente de los Estados Unidos, Donald Trump, que niegan la participación del gobierno ruso y minimizan la gravedad del ataque que comprometió el sistema de distribución de software de SolarWinds en Austin, Texas, lo que provocó una actualización maliciosa de casi 200,000. Clientes.

«El hackeo cibernético es mucho más grande en los medios de noticias falsos de lo que es en la realidad», escribió Trump en una Hilo de Twitter El mes pasado. “Estaba completamente informado y todo está bien controlado. Rusia, Rusia, Rusia es el canto principal si algo sucede porque Lamestream está petrificado, en gran parte por razones financieras, para discutir la posibilidad de que podría (¡podría ser!) China. «

No se mencionó a China en la declaración del martes. En cambio, se dice que las investigaciones de las agencias hasta ahora indican que el ataque fue una operación de espionaje patrocinada por el Kremlin.

«Este trabajo muestra que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todas las concesiones cibernéticas persistentes descubiertas recientemente por redes gubernamentales y no gubernamentales», escribieron los funcionarios. “En este punto, creemos que esto fue y será un esfuerzo de recopilación de información. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia. «

La declaración es la segunda vez que Trump ha sido contradicho por personas que trabajan bajo su administración. El secretario de Estado Mike Pompeo también ha dicho que Rusia está «bastante claramente» detrás del ataque.

Evaluación de daños

Desde que se anunció el compromiso masivo hace tres semanas, los investigadores tanto del sector público como del privado han luchado por descubrir quién está detrás del ataque, quién está infectado y qué motiva a los piratas informáticos.

SolarWinds, una empresa de software de gestión de redes, fue la fuente de la cantidad de 180.000 empresas que instalaron la actualización de puerta trasera. Desde entonces, investigadores de otros lugares han descubierto que solo un subconjunto de estas organizaciones recibió un ataque de seguimiento que instaló malware adicional a través de la puerta trasera, profundizando mucho más en las redes.

Hasta ahora, las agencias han «identificado menos de diez agencias del gobierno de los Estados Unidos que entran en esta categoría y están trabajando para identificar y notificar a las organizaciones no gubernamentales que también pueden verse afectadas». Las agencias no fueron nombradas en la declaración conjunta del martes. Los informes de los medios anteriores citaron a los departamentos de Defensa, Estado, Tesoro, Comercio, Seguridad Nacional, Agricultura y Energía como víctimas, pero no todos los informes afirman específicamente que estas autoridades recibieron el ataque de seguimiento.

El 31 de diciembre, Microsoft anunció que los piratas informáticos habían utilizado la puerta trasera de su red para ver el código fuente, y los investigadores de la compañía estaban investigando más. Toda la campaña salió a la luz después de que FireEye, una de las principales empresas de seguridad del mundo, anunciara que había sido violada. La firma de seguridad CrowdStrike ha dicho desde entonces que este intento fracasó, aunque también fue un objetivo.

El fracaso de la NSA y otras agencias federales para exponer la operación de piratería de un mes contra algunas de las agencias gubernamentales y empresas privadas más sensibles fue una gran vergüenza. La declaración del martes sugiere que las agencias todavía están luchando por contener y evaluar el daño causado.

Independientemente de cómo Trump reciba la evaluación del martes, prepara el escenario para el nuevo presidente Joe Biden, quien atacó a Trump por restar importancia al hack.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *