الولايات المتحدة تثير الانتقام من الهجمات الإلكترونية المدعومة من الدولة

16

من المتوقع حدوث عواقب لمرتكبي هجوم SolarWinds المزعومين خلال الأسابيع القليلة القادمة

  • نشرت: 08 مارس 2021 14:53
 

قد تشن الولايات المتحدة هجمات إلكترونية هجومية ضد أهداف في روسيا في غضون أسابيع انتقاما من انتشار SolarWinds هجمات Orion ، حتى مع تعامل فرق الأمن السيبراني الحكومية مع تداعيات إضافية من الكشف الأسبوع الماضي عن أربعة نقاط ضعف خطيرة ities في Microsoft Exchange Server.

كما تم الإبلاغ عنها بواسطة نيويورك تايمز ، والتي استشهدت بمسؤولين حكوميين لم يتم تسميتهم ، قد يأتي نوع من الرد قبل نهاية مارس. وزعمت الصحيفة أنه من المحتمل أن تشكل إجراءات داخل شبكات الحكومة الروسية من شأنها أن ترسل إشارة واضحة للحكومة الروسية ، لكنها أقل وضوحًا للأجانب.

)

في الوقت نفسه ، عززت تقارير الصحيفة التكهنات حول أمر تنفيذي قادم من الرئيس بايدن يهدف إلى تعزيز أمن شبكات الحكومة الأمريكية ضد الهجمات الإلكترونية المستقبلية .

ماثيو كونور ، كبير مديري توصيل الخدمات في F-Secure ، قال إن الانتقام من الهجمات السيبرانية التي أمرت بها الدولة لم يكن شائعًا بالطبع ، حيث أصبح إطلاق النار على الحروب أمرًا قديمًا إلى حد ما. في ضوء ذلك ، قال ، كان مثل هذه الخطوة من إدارة بايدن متوقعة ، لكن إثارة هذه الخطة عبر تسريبات للصحافة يحمل درجة معينة من المخاطرة بالنسبة للأمريكيين.

قال كونور: “يمكن أن يكون الاختلاف إذا حدد أحد الأطراف علنًا القواعد التي سيلعبون بها في المستقبل”. . “قد توفر مثل هذه القواعد رادعًا مفيدًا للخصوم ، ولكنها قد تخلق أيضًا انزعاجًا داخليًا عند إدارة العلاقات الخارجية الأساسية.

    • “في هذه الحالة ، الضرر مضاعف. من الواضح أن المعلومات القيمة قد ضاعت ، والأسوأ من ذلك أنها أصبحت علنية الآن. يمكن لروسيا أن تنكر ، على الرغم من قوة الأدلة ، وتصعيد أي إجراءات تتخذ ضدها. على الرئيس الجديد أن يُظهر قوته ، لكن هذا الرئيس ربما أراد أن يُبعد أي انتقام ضروري عن أعين الجمهور “. في غضون ذلك ، نشر باحثون في وحدة مكافحة التهديد المضاد في Secureworks اليوم دليلًا جديدًا على أن مجموعة تهديد مستمرة متقدمة أخرى مقرها الصين ، يطلق عليها اسم Spiral ، ربما كانت وراء اقتحام المستعر الأعظم في SolarWinds منصة أوريون. تم اكتشاف سوبرنوفا بواسطة الوحدة 42 في بالو ألتو في ديسمبر 2020 ، ولكن سرعان ما تم تقييمه على أنه لا علاقة له بهجوم سلسلة التوريد المرتبط بروسيا على نفس الخدمة.

قالت شركة Secureworks إن المجموعة استغلت الثغرة الأمنية لمصادقة CVE-2020-10148 في خادم SolarWinds المواجه للإنترنت لنشر غلاف الويب Supernova ، والذي مكّن عليهم التحرك حول الشبكة المستهدفة والحصول على أوراق اعتماد ، على الرغم من أن فريق الاستجابة للحوادث أوقفهم قبل أن يتم أخذ أي بيانات.

 

قالت إن طبيعة تحركات الممثل تشير إلى أنه كان على علم مسبق بتكوين الضحية ، ومن خلال مزيد من التحقيقات تمكنت من ربطها بسلسلة سابقة من الهجمات على الضحية. نفس الشبكة التي تستغل مكتب خدمة ManageEngine ضعيف. ثم مكنها عدد من التكتيكات والتقنيات والإجراءات المماثلة الأخرى من إنشاء ارتباط بمجموعة Spiral. يستمر المحتوى أدناه

  •  التجسس السيبراني

  • جلسة استماع لمجلس الشيوخ: أدلة سولارويندز تشير إلى روسيا

     

  • سيعمل بايدن على الأمن السيبراني لإصلاح فوضى SolarWinds
  •  البيت الأبيض: 100 شركة تعرضت للاختراق في اختراق SolarWinds