Amerika Birleşik Devletleri'ne 2020 siber saldırı

Bazı Amerikan kurumları saldırıya uğradı
Pentagon, kırpılmış square.png
ABD Enerji Bakanlığı Forrestal Building.jpg
USDA Bldg., Washington, DC IMG 4787.JPG Amerika Birleşik Devletleri Dışişleri Bakanlığı merkezi.jpg
ABD Hazine Binası ve Albert Gallatin Heykeli.jpg NIH Klinik Araştırma Merkezi air.jpg
İç Güvenlik Bakanlığı'nın yeni karargahı törenle açıldı.jpg Ana giriş Ticaret Dairesi Binası, 14. ve Anayasa 3.jpg
Okuma yönünde:

(1)  Savunma , (2)  Enerji , (3)  Tarım , (4)  Devlet , (5)  Hazine , (6)  NIH , (7)  İç Güvenlik , (8)  Ticaret

Birleşik Devletleri'ne 2020 cyberattack birkaç hedefleyen ABD Federal Hükümet kurumlarını, birkaç Birleşik Devletler kamu kurumları, çeşitli ABD özel organizasyonlar, birçok yabancı kurumlar. Cozy Bear grubunun SVR desteğiyle gerçekleştirdiği tahmin edilen siber saldırı ortaya çıktı.13 Aralık 2020, ama başlayacaktı Mart 2020. Zarar o kadar büyük olur ki şirketler "sunucularını tamamen yeniden inşa etmeyi" düşünürler  ; aynısı birkaç devlet kurumu için de geçerlidir.

Açıklama

Büyük ve Gelişmiş Kalıcı Tehdit olarak sınıflandırılan bu siber saldırı , yabancı bir hükümet tarafından desteklenen ve Amerika Birleşik Devletleri federal hükümetinin çeşitli bölümlerine sızan ve bir veri ihlaline izin veren bir grup tarafından gerçekleştirilir .

Siber saldırı, SolarWinds Orion yazılım güncelleme sisteminin , bu yazılımı kullanan kuruluşların verilerine erişim sağlayan Sunburst  " adlı bir hack tarafından ele geçirilmesiyle gerçekleştirildi .

Tarih

Siber saldırı birkaç aydır gerçekleştirildi - bildirildiğine göre Mart 2020 - kullanıcıları tarafından izlenmesi daha zor olan sistemlerde: e-postalar ve cari işlemlerle ilgili bilgiler ( iş kayıtları ). Saldırganlar diğer bilgisayar sistemlerine girmeye çalıştığında, hesaplanmış olarak açığa çıkma riskini almışlardı. İlk ihlaller ortaya çıktı13 Aralık 2020bazı araçlarının tehlikeye girdiğini keşfeden FireEye şirketi tarafından .

13 Aralık'ta, yalnızca ABD Hazine Bakanlığı ve ABD Ticaret Bakanlığı'nın bir parçası olan Ulusal Telekomünikasyon ve Bilgi İdaresi (NTIA) etkilendiğini bildirdi. itibaren14 Aralık 2020ABD federal hükümetinin diğer departmanları kendilerini siber saldırıların hedefi ilan ettiler. Aralık 2020'nin sonunda, hedeflenen federal kurumlar, saldırıya son vermesi gereken sunucularını yeniden oluşturmaya başladı.

Ocak 2021'de, Amerika Birleşik Devletleri Mahkemeleri İdari Ofisi  (In) , korsanların Amerikan federal mahkeme sisteminde yürütülen yasal işlemlerle bağlantılı olarak mühürlü belgeler de dahil olmak üzere yüzlerce gizli belgeye el koyduğunu ve bu da bekleyen birkaç davayı aksatma riskini taşıdığını varsaymıştır .

Hedefler

Özellikle etkiler ABD Ticaret Bakanlığı , ABD Hazine Bakanlığı , ABD İçişleri Bakanlığı , ABD'nin Enerji Bakanlığı , Devletler DEVLETLER Savunma Bakanlığı , Sağlık ve İnsan Hizmetleri Bölümü Amerika Birleşik Devletleri ve Ulusal Telekomünikasyon ve Bilgi İdaresi  (tr) (NTIA). Toplamda, saldırı, Fortune 500'de listelenen şirketlerin büyük bir kısmı, özellikle Microsoft ve birkaç Amerikan üniversitesi de dahil olmak üzere 18.000 kurum veya şirketi etkiledi .

Bu siber saldırının ardından Avrupa Komisyonu ve NATO , bilgisayar sistemlerinde kontroller yaptıklarını açıkladı. Diğer ülkeler siber saldırı tarafından dolaylı olarak hedef alınacaktır: NATO orada tesisler kurduğu için Belçika, Kanada ve Birleşik Krallık.

Yazarlar

ABD, Dışişleri Bakanı Mike Pompeo aracılığıyla, Donald Trump'ın çelişkili açıklamalarına rağmen alenen Rusya'yı bu siber saldırıyı gerçekleştirmekle suçluyor . Aynı zamanda ABD Dışişleri Bakanlığı , Rusya'da Vladivostok ve Yekaterinburg'da bulunan son iki konsolosluğunun kapatıldığını ve Rusya'da diplomatik bir üs olarak sadece Moskova'daki büyükelçiliğin tutulduğunu duyurdu .

Siber saldırganın Rusya Federasyonu Dış İstihbarat Servisi (SVR) tarafından desteklenen bir grup olan Cozy Bear (APT29) olduğu söyleniyor.

Ocak 2021'de FBI , NSA , Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal İstihbarat Direktörü , bu siber saldırının kesinlikle bir Rus grubunun yaratıcısı olduğunu açıkladı. FBI ayrıca , bilgisayar endüstrisi tarafından yaygın olarak kullanılan JetBrains'in korsan bir sürümünün kullanılması sonucunda SolarWinds yazılımına bulaşma olasılığını da araştırıyor . Nisan 2021'de Amerikan makamları suçlamalarını doğruladı ve Rusya'ya 10 diplomatın sınır dışı edilmesi ve özellikle Rus kamu borcunu veya Rus teknoloji şirketlerini hedef alan bir dizi ekonomik yaptırımla yaptırım uyguladı.

Notlar ve referanslar

  1. (tr) David E. Sanger , Nicole Perlroth ve Eric Schmitt , "  Russian Hack'in Kapsamı Netleşiyor : Birden Çok ABD Ajansı Vuruldu  " , The New York Times ,15 Aralık 2020( çevrimiçi oku [ arşivi18 Aralık 2020] , 15 Aralık 2020'de erişildi)
  2. (in) "  Hacker'lar Rusya Nükleer Ajansına Bağlı; Microsoft Açığa Çıktı  ” [ arşivi18 Aralık 2020] , Bloomberg LP,17 Aralık 2020(erişim tarihi: 17 Aralık 2020 )
  3. (in) David E. Sanger , Nicole Perlroth ve Julian E. Barnes , "  Trilyon Hack Dev Russian Algılama başarısız oldu ABD Savunmalar Harcanan  " , New York Times ,16 Aralık 2020( çevrimiçi oku [ arşivi16 Aralık 2020] , 16 Aralık 2020'de erişildi)
  4. Agence France-Presse, "  Cyberattack: NATO ve Avrupa Komisyonu sistemlerini kontrol ediyor  ", Ici.Radio-Canada ,19 Aralık 2020( çevrimiçi okuyun )
  5. (içinde) "  ABD siber saldırısı: Pompeo, Rusya'nın SolarWinds operasyonunun arkasında 'Açıkça' olduğunu söylüyor  " , BBC News,19 Aralık 2020(Erişim tarihi: 19 Aralık 2020 )
  6. "  Dev siber saldırı: Bu benzeri görülmemiş saldırı hakkında bildiklerimiz  " , LCI'da ,19 Aralık 2020
  7. Ingrid Vergara, “  SolarWinds: Devasa“ Sunburst ”siber saldırı hakkında ne biliyoruz?  » , Le Figaro'da ,17 Aralık 2020
  8. "  SolarWinds: özellikle Microsoft ve Amerikan federal kurumlarını etkileyen devasa siber saldırı hakkında bildiklerimiz  " , France Info'da ,18 Aralık 2020
  9. (tr) "  Şüpheli Rus Veri İhlalindeki 'Zorunsuz Hata' Keşfine Yol Açmış Olabilir  " , Slashdot.org'da ,26 Aralık 2020
  11. (in) Ellen Nakashima , "  ABD ajanslarını ve üst düzey bir siber firmayı ihlal eden geniş bir bilgisayar korsanlığı kampanyasının arkasında Rus hükümet casusları var  " [ arşiv13 Aralık 2020] , Washington Post'ta ,13 Aralık 2020( 14 Aralık 2020'de erişildi )
  12. (in) Kari Paul, "  Eğer yıllarda ABD hükümetinin en büyük hack hakkında bilmeniz gerekenler  " in, Guardian ,15 Aralık 2020
  13. (in) Amanda Macias , "  Beyaz Saray yabancı hükümet tarafından ABD Hazine üzerinde siber saldırı ait ertelenmesinden kabul  " [ arşivi14 Aralık 2020] , CNBC,13 Aralık 2020( 14 Aralık 2020'de erişildi )
  14. (in) David E. Sanger , "  Rus Hackerlar içine Federal Ajansları, ABD Yetkililer Şüpheli Broke  " , The New York Times ,13 Aralık 2020( çevrimiçi oku [ arşivi14 Aralık 2020] , erişildi Aralık 14, 2020 )
  15. (içinde) Adam Rosenberg , "  Rus hükümeti destekli bilgisayar korsanları ABD Hazine, Ticaret departmanlarını ihlal etti  " [ arşiv14 Aralık 2020] , Mashable'da (erişildi Aralık 14, 2020 )
  16. (içinde) Peter Wade , "  Hazine, Ticaret, Rus Hükümeti Casusları Tarafından Hacklenen Diğer Ajanslar, Diyor Rapor  " [ arşiv14 Aralık 2020] , Rolling Stone'da ,13 Aralık 2020( 14 Aralık 2020'de erişildi )
  17. (in) Jack Stubbs , Raphael Satter ve Joseph Menn , "  ABD İç Güvenlik, Binlerce işletme Şüpheli Rus saldırısının ardından kapışıyor  " , Reuters ,15 Aralık 2020( çevrimiçi oku [ arşivi15 Aralık 2020] , 15 Aralık 2020'de erişildi)
  18. (içinde) "  Birleşik Krallık Hükümeti ve NATO Hack'ten Gelen Risklerin İzlenmesinde ABD'ye Katıldı  " [ arşiv15 Aralık 2020] , Bloomberg LP,14 Aralık 2020( 16 Aralık 2020'de erişildi )
  19. (in) "  Sealed ABD Mahkeme Kayıtları ihlali solarwinds içinde Maruz  ' Güvenlik Krebs,7 Ocak 2021
  20. "  Washington Rusya'yı bir bilgisayar casusluk operasyonunun arkasında olmakla suçluyor  " , Le Monde'da ,19 Aralık 2020
  21. "  ABD Rusya'daki konsolosluklarını kapatacak  " , Le Monde'da ,19 Aralık 2020
  23. (içinde) "  FireEye'ı Hedefleyen Rus bilgisayar korsanları federal hükümeti ihlal etti  " [ arşiv14 Aralık 2020] , NBC News (erişim tarihi: 14 Aralık 2020 )
  24. Jean-Loup Delmas, “  Amerika Birleşik Devletleri: Hükümeti vuran bu siber saldırı hikayesi nedir?  » , 20minutes.fr'de ,14 Aralık 2020( 22 Aralık 2020'de erişildi )
  25. "  muhtemelen" onlar kurbanlar olduğu bir siber saldırı kökeni de ABD Rusya'yı gördüğü "  " üzerine, Le Monde ,7 Ocak 2021
  26. (içinde) Joseph Menn ve Jack Stubbs, "  FBI Staff hack soruşturması JetBrains'in proje yönetim yazılımını içeriyor: kaynaklar  " , Reuters,6 Ocak 2021
  27. "  : SolarWinds mesele Washington Rusya'ya karşı mali yaptırımlar açıkladı ve on diplomatları ihraç etti  " üzerine, Le Monde ,15 Nisan 2021

Dış bağlantılar