Pakar yang bergelut dengan penggodam SolarWinds mengatakan bahawa pembersihan boleh
Pakar yang bergelut dengan penggodam SolarWinds mengatakan bahawa pembersihan boleh

Pakar yang bergelut dengan penggodam SolarWinds mengatakan bahawa pembersihan boleh memakan masa berbulan – atau lebih lama

WASHINGTON (Reuters) – Ahli keselamatan siber Steven Adair dan pasukannya berada di tahap akhir untuk membersihkan peretas dari jaringan think tank awal tahun ini ketika pola mencurigakan dalam data log menarik perhatian mereka.

Mata-mata itu bukan sahaja berjaya masuk – kejadian yang cukup biasa di dunia tindak balas insiden siber – tetapi mereka telah berlari terus ke sistem e-mel pelanggan, melambai-lambai melewati perlindungan kata laluan yang baru disegarkan seperti mereka tidak wujud.

“Wow,” Adair teringat berfikir dalam wawancara baru-baru ini. “Orang-orang ini lebih pintar daripada beruang biasa.”

Baru minggu lalu syarikat Adair – Volexity yang berpangkalan di Reston, Virginia – menyedari bahawa beruang yang sedang bergelut dengannya adalah kumpulan penggodam maju yang sama yang berkompromi dengan syarikat perisian yang berpangkalan di Texas SolarWinds.

Dengan menggunakan versi perisian syarikat yang diturunkan sebagai kunci kerangka sementara, penggodam memasuki rangkaian pemerintah AS, termasuk Departemen Perbendaharaan, Keselamatan Dalam Negeri, Perdagangan, Tenaga, Negeri dan agensi lain.

Ketika berita mengenai peretasan itu pecah, Adair segera kembali ke think tank, di mana pasukannya telah menelusuri salah satu usaha penembusan ke pelayan SolarWinds tetapi tidak pernah menemui bukti yang mereka perlukan untuk mendapatkan titik masuk yang tepat atau memberi tahu syarikat itu. Petunjuk digital yang diterbitkan oleh syarikat keselamatan siber FireEye pada 13 Disember mengesahkan bahawa kumpulan pemikir dan SolarWinds telah dilanda oleh pelakon yang sama.

Pegawai kanan AS dan penggubal undang-undang telah mendakwa bahawa Rusia harus disalahkan atas kesalahan penggodaman, tuduhan yang ditolak oleh Kremlin.

Adair – yang menghabiskan sekitar lima tahun membantu mempertahankan NASA dari ancaman penggodaman sebelum akhirnya menjumpai Volexity – mengatakan bahawa dia mempunyai perasaan bercampur-campur mengenai episod tersebut. Di satu pihak, dia gembira kerana anggapan pasukannya mengenai sambungan SolarWinds betul. Sebaliknya, mereka berada di pinggir luar cerita yang jauh lebih besar.

Sebilangan besar industri keselamatan siber AS kini berada di tempat yang sama Volexity pada awal tahun ini, berusaha untuk mengetahui di mana penggodam berada dan menghilangkan pelbagai titik akses rahsia yang mungkin ditanam oleh penggodam di rangkaian mangsa mereka. Rakan sekerja Adair, Sean Koessel mengatakan bahawa syarikat itu menghantar kira-kira 10 panggilan sehari dari syarikat yang bimbang mereka mungkin disasarkan atau bimbang bahawa pengintip itu berada dalam rangkaian mereka.

Nasihatnya kepada semua orang yang memburu penggodam: “Jangan tinggalkan batu.”

Koessel mengatakan bahawa usaha untuk mencabut penggodam dari kumpulan pemikir – yang dia enggan dikenal pasti – mulai dari akhir 2019 hingga pertengahan 2020 dan menimbulkan dua kejayaan baru. Melakukan tugas yang sama di seluruh kerajaan AS mungkin lebih sukar.

“Saya dapat dengan mudah mengambil masa setengah tahun atau lebih untuk mengetahui – jika tidak sampai bertahun-tahun bagi sebilangan organisasi ini,” kata Koessel.

Pano Yannakogeorgos, profesor Universiti New York yang bertugas sebagai dekan pengasas Kolej Tentera Udara, juga meramalkan jangka masa yang panjang dan mengatakan bahawa beberapa rangkaian perlu dicabut dan diganti secara borong.

Bagaimanapun, dia meramalkan tanda harga yang besar ketika pakar berkafein dibawa untuk memeriksa log digital untuk mencari jejak kompromi.

“Ada banyak masa, perbendaharaan, bakat dan Mountain Dew yang terlibat,” katanya.

(Pelaporan oleh Raphael Satter; Penyuntingan oleh Andrea Ricci)

Sila Baca Juga

Biden memerhatikan bekas kakitangan Obama untuk menangani masalah Big Tech

Biden memerhatikan bekas kakitangan Obama untuk menangani masalah Big Tech dan antimonopoli lain

WASHINGTON (Reuters) – Dua bekas pegawai pentadbiran Obama telah muncul sebagai calon depan untuk pekerjaan …

%d bloggers like this: