Firma teknologi mengatakan bahawa tidak ada keraguan Rusia di sebalik
Firma teknologi mengatakan bahawa tidak ada keraguan Rusia di sebalik

Firma teknologi mengatakan bahawa tidak ada keraguan Rusia di sebalik peretasan utama

WASHINGTON: Syarikat teknologi terkemuka mengatakan pada 23 Februari bahawa pelanggaran jaringan korporat dan kerajaan AS selama sebulan sangat canggih, fokus dan padat karya sehingga sebuah negara harus berada di belakangnya, dengan semua bukti menunjukkan Rusia.

Dalam pendengaran kongres pertama mengenai pelanggaran tersebut, wakil syarikat teknologi yang terlibat dalam tindak balas menggambarkan peretasan ketepatan, cita-cita dan ruang lingkup yang sangat menakjubkan. Pelaku secara diam-diam mengumpulkan e-mel dan dokumen tertentu dalam senarai sasaran dari AS dan negara-negara lain.

“Kami belum melihat kecanggihan semacam ini cocok dengan skala semacam ini,” kata presiden Microsoft Brad Smith kepada Jawatankuasa Perisikan Senat.

Smith berkata, penyiasat menganggarkan sekurang-kurangnya 1,000 jurutera berkemahiran tinggi diperlukan untuk mengembangkan kod yang merampas perisian rangkaian yang digunakan secara meluas dari SolarWinds yang berpangkalan di Texas untuk menyebarkan perisian hasad di seluruh dunia melalui kemas kini keselamatan.

“Kami telah melihat bukti besar yang menunjukkan kepada agensi perisik asing Rusia, dan kami tidak menemui bukti yang membawa kami ke tempat lain,” kata Smith.

Pegawai keselamatan negara AS juga mengatakan bahawa Rusia mungkin bertanggung jawab atas pelanggaran tersebut, dan pemerintahan Presiden Joe Biden mempertimbangkan tindakan hukuman terhadap Rusia untuk melakukan peretasan tersebut dan juga kegiatan lain. Moscow telah menafikan tanggungjawab untuk pelanggaran tersebut.

Pegawai mengatakan motif peretasan itu, yang ditemui oleh syarikat keselamatan swasta FireEye pada bulan Disember, tampaknya mengumpulkan maklumat. Apa yang mereka katakan.

Sekurang-kurangnya sembilan agensi kerajaan AS dan 100 syarikat swasta dilanggar, tetapi apa yang diambil belum didedahkan.

Setiausaha akhbar Gedung Putih Jen Psaki mengatakan pada Selasa bahawa akan ada “minggu, bukan bulan”, sebelum AS bertindak balas terhadap Rusia.

“Kami telah meminta komuniti perisik untuk melakukan pekerjaan lebih lanjut untuk mempertajam atribusi yang dibuat oleh pentadbiran sebelumnya tentang bagaimana peretasan itu terjadi, seberapa besar kerusakan itu dan apa ruang lingkup dan skala pencerobohan itu,” kata Psaki. “Dan kami masih dalam proses untuk menyelesaikannya sekarang.”

Ketua Pegawai Eksekutif FireEye, Kevin Mandia memberitahu Senat bahawa syarikatnya mempunyai hampir 100 orang yang bekerja untuk mengkaji dan membendung pelanggaran tersebut sejak mereka mengesannya, hampir secara tidak sengaja, pada bulan Disember dan memberi amaran kepada pemerintah AS.

Peretas pertama kali memasang kod jahat pada Oktober 2019 secara senyap-senyap pada rangkaian yang disasarkan, tetapi tidak mengaktifkannya untuk melihat apakah mereka tetap tidak dapat dikesan. Mereka kembali pada bulan Mac dan segera mula mencuri bukti masuk orang yang diberi kuasa untuk berada di rangkaian sehingga mereka dapat memiliki “kunci rahsia” untuk bergerak sesuka hati, kata Mandia.

Setelah dikesan, “mereka hilang seperti hantu,” katanya.

“Tidak ada keraguan dalam pikiran saya bahawa ini dirancang,” kata eksekutif keselamatan itu. “Persoalannya adalah di mana yang berikutnya, dan kapan kita akan mencarinya?”

Agensi-agensi kerajaan yang dilanggar termasuk jabatan Perbendaharaan, Keadilan dan Perdagangan, tetapi senarai lengkapnya belum dikeluarkan. Presiden Microsoft, yang bekerjasama dengan FireEye mengenai tindak balas itu, mengatakan ada mangsa di seluruh dunia, termasuk di Kanada, Mexico, Sepanyol dan Emiriah Arab Bersatu.

Panel itu, yang juga termasuk Sudhakar Ramakrishna, Ketua Pegawai Eksekutif SolarWinds yang mengambil alih syarikat itu setelah peretasan berlaku, dan George Kurtz, presiden dan CEO CrowdStrike, sebuah syarikat keselamatan terkemuka lain, menghadapi pertanyaan bukan hanya mengenai bagaimana pelanggaran itu berlaku tetapi juga mengenai sama ada mangsa peretasan perlu dipaksa secara sah apabila mereka dilanggar. Walaupun sekarang, tiga bulan setelah pelanggaran itu diungkapkan, identiti kebanyakan mangsa masih belum diketahui.

Kongres telah mempertimbangkan pada masa lalu apakah akan meminta perusahaan melaporkan bahwa mereka telah menjadi korban peretasan, tetapi telah memicu masalah hukum, termasuk apakah mereka dapat dipertanggungjawabkan oleh pelanggan atas kehilangan data.

Pihak berkuasa AS juga sedang mempertimbangkan untuk memberikan sumber dan wewenang tambahan kepada Cybersecurity and Infrastructure Agency atau agensi lain agar dapat mengambil peranan yang lebih kuat dalam bekerja untuk mencegah pelanggaran di masa depan.

Langkah lain yang telah dipertimbangkan adalah dengan mewujudkan agensi baru, seperti Lembaga Keselamatan Pengangkutan Nasional, yang dapat dengan cepat masuk dan menilai pelanggaran dan menentukan apakah ada masalah yang perlu diperbaiki.

Senator Ron Wyden, salah satu suara yang paling menonjol dalam isu siber di Senat, memberi amaran bahawa AS mesti memastikan bahawa agensi kerajaan yang melanggar undang-undang ini telah mengambil langkah keselamatan yang diperlukan.

“Kesan yang mungkin diperoleh orang Amerika dari pendengaran ini adalah bahawa penggodam adalah musuh yang begitu hebat sehingga tidak ada yang dapat dilakukan oleh pemerintah Amerika atau syarikat teknologi terbesar kami untuk melindungi diri mereka sendiri,” kata Wyden, seorang Demokrat Oregon. “Pandangan saya adalah bahawa mesej membawa kepada undang-undang yang melanggar privasi dan berbilion-bilion dana pembayar cukai untuk keselamatan siber.” – AP

Sila Baca Juga

Isu hak pekerja di barisan depan ekonomi pertunjukan Sepanyol dengan

Isu hak pekerja di barisan depan ekonomi pertunjukan Sepanyol dengan peraturan yang berpotensi

MADRID: Ribuan kilometer (batu) dari tempat asalnya Venezuela, Nestor Perez, 48 tahun, mati bulan lalu …

%d bloggers like this: