Një sulm i sofistikuar ndaj software-it të postës elektronike të biznesit të përdorur gjerësisht nga Microsoft Corp është duke u shndërruar në një krizë globale të sigurisë kibernetike, pasi hakerat garojnë për të infektuar sa më shumë viktima para se kompanitë të sigurojnë sistemet e tyre kompjuterike.
Sulmi, për të cilin Microsoft ka thënë se filloi me një grup hakimi të mbështetur nga qeveria kineze, deri më tani ka pretenduar të paktën 60,000 viktima të njohura globalisht, sipas një ish-zyrtari të lartë të SHBA. Shumë prej tyre duket se janë biznese të vogla ose të mesme të kapura në një rrjet të gjerë që sulmuesit hedhin ndërsa Microsoft po punonte për të mos-lejuar më hakimin.
Viktimat e identifikuara deri më tani përfshijnë bankat dhe ofruesit e energjisë elektrike, si dhe shtëpitë e të moshuarve dhe një kompani të akullores, sipas Huntress, një firmë me qendër në Ellicott City, Maryland që monitoron sigurinë e klientëve, në një postim të premten në blog.
Një kompani amerikane e sigurisë kibernetike tha se vetëm ekspertët e saj po punonin me të paktën 50 viktima, duke u përpjekur të përcaktonin shpejt se çfarë të dhënash mund të kishin marrë hakerat ndërsa përpiqeshin gjithashtu t’i nxirrnin ato.
Sulmi që përshkallëzohet me shpejtësi tërhoqi shqetësimin e zyrtarëve të sigurimit kombëtar të SHBA, pjesërisht sepse hakerat ishin në gjendje të godisnin kaq shumë viktima kaq shpejt. Studiuesit thonë se në fazat e fundit të sulmit, hakerat duket se kanë automatizuar procesin, duke mbledhur dhjetëra mijëra viktima të reja në të gjithë botën brenda pak ditësh.
Një zyrtar i Shtëpisë së Bardhë shkroi në një email të shtunën:
“Ne jemi duke ndërmarrë një përgjigje të plotë të qeverisë për të vlerësuar dhe adresuar ndikimin. Ky është një kërcënim aktiv ende në zhvillim dhe ne i nxisim operatorët e rrjetit ta marrin atë me shumë seriozitet.”
Grupi kinez i piraterisë, të cilin Microsoft e quan Hafnium, duket se ka hyrë në rrjete kompjuterike private dhe qeveritare përmes programeve të njohur të email-it për disa muaj, duke synuar fillimisht vetëm një numër të vogël të viktimave, sipas Steven Adair, kreu i Volexity me bazë në Virginia. Kompania e sigurisë kibernetike ndihmoi Microsoft të identifikojë të metat që përdoren nga hakerat për të cilat gjigandi i programeve lëshoi një rregullim të Martën.
Rezultati është një krizë e dytë e sigurisë kibernetike që vjen vetëm disa muaj pasi hakera të dyshuar rusë shkelën nëntë agjenci federale dhe të paktën 100 kompani përmes përditësimeve të ngatërruara nga prodhuesi i programeve të menaxhimit të IT SolarWinds LLC. Ekspertët e sigurisë kibernetike që mbrojnë sistemet kompjuterike të botës shprehën një ndjenjë në rritje të zhgënjimit dhe dobësisë.
‘Shfrytëzimi masiv’
“Ata filluan të bënin shfrytëzim masiv – sulme pa kriter duke kompromentuar serverat Exchange, literalisht në të gjithë botën, pa marrë parasysh qëllimin ose madhësinë ose industrinë. Ata po godisnin cilindo server që mundnin.” – tha Adair.
Adair tha se grupet e tjera të piraterisë mund të kenë gjetur të njëjtat defekte dhe të fillojnë sulmet e tyre – ose se Kina mund të ketë dashur të kapë sa më shumë viktima të jetë e mundur dhe pastaj të zgjidhë se cilat kishin vlerë inteligjence.
Sido që të jetë, sulmet ishin aq të suksesshme – dhe kaq të shpejta – sa hakerat duket se kanë gjetur një mënyrë për të automatizuar procesin. “Nëse po përdorni një server Exchange, ka shumë të ngjarë të jeni viktimë,” tha ai.
Të dhënat nga kompanitë e tjera të sigurisë sugjerojnë që qëllimi i sulmeve mund të mos jetë aq keq. Studiuesit nga Huntress ekzaminuan rreth 3,000 servera të pambrojtur në rrjetet e partnerëve të saj dhe gjetën rreth 350 infeksione – ose pak më shumë se 10%.
Ndërsa hakerat SolarWinds infektuan organizata të të gjitha madhësive, shumë prej grupeve më të fundit të viktimave janë biznesi i mesëm i vogël dhe agjencitë e qeverisjes vendore. Organizatat që mund të ndikohen më shumë janë ato që kanë një server email që drejton programin kompjuterik të prekshëm dhe i ekspozuar direkt në internet, një konfigurim i rrezikshëm që zakonisht më të mëdhenjtë shmangin.
Çfarë po bën Microsoft?
Lajmet për shkeljen e bënë US Cybersecurity and Infrastructure Security Agency (Cisa) që të lëshojë një direktivë emergjence duke u thënë agjencive dhe departamenteve të marrin masa urgjente.
Jake Sullivan, Këshilltari i Sigurisë Kombëtare i Shtëpisë së Bardhë, gjithashtu u ka kërkuar pronarëve të rrjetit të shkarkojnë arnimet e sigurisë sa më shpejt të jetë e mundur.
Microsoft nuk i ka konfirmuar shifrat e raportuara por tha në një deklaratë të mëtejshme të premten se ishte duke punuar ngushtë me agjencitë qeveritare të SHBA.
U tha klientëve “mbrojtja më e mirë” ishte “të zbatonin përditësimet sa më shpejt të jetë e mundur në të gjithë sistemet e ndikuara”.
Sidoqoftë, ai gjithashtu tha se po vendoste disa teknika zbutëse të dizajnuara për të ndihmuar ata që nuk janë në gjendje të përditësohen shpejt, por paralajmëroi se ata nuk kishin “një rregullim ndaj janë kompromentuar tashmë, as nuk janë mbrojtje e plotë ndaj sulmit”.
Kjo është hera e tetë në 12 muajt e fundit që Microsoft ka akuzuar publikisht grupe të shteteve-kombe për shënjestrimin e institucioneve kritike për shoqërinë civile.
Microsoft tha se sulmi nuk ishte në asnjë mënyrë i lidhur me sulmin SolarWinds, i cili goditi agjencitë qeveritare të SHBA në fund të vitit të kaluar.
“Megjithëse Hafnium është i vendosur në Kinë, ai pretendohet se i kryen operacionet e tij kryesisht nga serverat privatë virtual me qira në SH.B.A.”, tha Microsoft.