Dzieje się!Nie wiem, czy i jak dokładnie to śledzicie, ale wygląda na to, że ktoś wypowiedział cyberwojnę USA. Mówiąc „ktoś”, nie mam tu na myśli jakichś chłopaczków zajadających się dowożoną pizzą i hakujących w ramach rozrywki komputery sąsiadów. To ktoś na skalę państwa.
Zaczęło się, przynajmniej z mediów tak to wygląda, od sprytnego ataku na firmę
SolarWinds. Firma dostarcza platformę informatyczną Orion, na której działa wiele urzędów i agencji federalnych w USA
Ten ktoś dostał się do środka systemu Solara i wysłał swój malware jako typową łatkę platformy
Orion, jaką firmy informatyczne mają w zwyczaju wysyłać jako udoskonalenie swojego produktu.
edition.cnn.com/2020/12/16/tec...Jedną z firm uczestniczących w próbie naprawienia szkód z tym związanych była duża firma ds. cyber bezpieczeństwa o nazwie
FireEye. Tak, zgadliście – oni też zostali zhakowani:
www.theguardian.com/technology...Dziś hakerzy wdarli się do systemu Narodowej Agencji Bezpieczeństwa Nuklearnego i Departamentu Energii.
www.independent.co.uk/news/wor...Dodatkowo Reuters podaje, że zaatakowano drugiego obok SolarWinds dostawcę technologii informatycznych dla państwowych instytucji w USA, a FBI i inne agencje zaplanowały na dziś tajne spotkanie informacyjne dla członków Kongresu (skan od Disclosure TV)
kliknij, aby powiększyćPrezydent – elekt Joe Biden zabrał głos, mówiąc, że w pełni popiera działania walczących z cyber zagrożeniem
kliknij, aby powiększyćKomisja ds. Sił Zbrojnych USA otrzymała informacje o trwającym, wyrafinowanym cyberataku na USA
kliknij, aby powiększyć a Biały Dom uruchomił reagowanie na Cyber ataki zgodnie z Dyrektywą Prezydencką PPD41
kliknij, aby powiększyćW tej sytuacji to, co do niedawna większości wydawało się absurdem - zhakowanie maszyn liczących głosy w wyborach w USA, głównie tych firmy Dominion, przestaje być tak absurdalne i staje się całkiem możliwe jako część bardzo dużej, cyberwojennej operacji z zewnątrz USA. Będziecie bardzo zdziwieni, jeśli dodam, że Dominiony również pracują na platformie Orion od SolarWinds?
Do tego już ponad rok temu Guardian pisał o raporcie cyberspeców na branżowym spotkaniu DefCon2017, gdzie mieli oni krok po kroku pokazać, jak zhakowali maszynę, liczącą głosy korespondencyjne. Choć nazwa maszyny nie pada, prawdopodobnie był to Dominion
www.theguardian.com/us-news/20...Uwaga - nie twierdzę, że do tego zhakowania liczenia wyborów doszło: za mało mam danych tak za, jak i przeciw. Ale w świetle obecnych wydarzeń nie wygląda to już tak mało prawdopodobnie, jak miesiąc temu, prawda?
Kto za tym stoi? Wszyscy w źródłach powyżej wymieniają CozyBear vel APT29 – rosyjską grupę hakerską pod nadzorem FSB bądź GRU, ale to może być też zasłona dymna. Gdybym miał szukać innego źródła tych działań, to szukałbym ich w pewnym państwie, graniczącym z Rosją od południa
"Kupuj akcje, ilekroć zobaczysz na wykresie Wiewiórkę, siedzącą na ramieniu Clowna. To się nazywa Analiza Techniczna" - Dilbert (Scott Adams) :-)