Rusland ontkent elke betrokkenheid, Trump suggereerde eerder dat China er achter zit

Gepubliceerd op 6 januari 2021 om 15:19
Rusland ontkent elke betrokkenheid, Trump suggereerde eerder dat China er achter zat

De grootschalige cyberaanval op de Amerikaanse overheid is waarschijnlijk van Russische makelij en gericht op het verzamelen van informatie.

De inlichtingenoperatie is nog steeds gaande, stelt een Amerikaanse taskforce (UCG) met leden van verschillende inlichtingendiensten, waaronder de NSA en de FBI.

De aanval waarvan al werd vermoed dat er Russische hackers achter zaten, trof onder meer de ministeries van Financiën, Handel, Energie en Buitenlandse Zaken en daarnaast de Nationale Gezondheidsinstituten.

Minder dan tien overheidsdiensten gehackt

De UCG stelt dat van de 18.000 klanten die gebruikmaken van de gehackte beveiligingssoftware van het bedrijf SolarWinds minder dan tien overheidsdiensten zijn gecompromitteerd. Bekeken wordt of ook niet-overheidsinstanties slachtoffer zijn geworden.

Er is nog veel en langdurig werk te verrichten om de schade ongedaan te maken, schrijft de taskforce in een verklaring. De federale politiedienst FBI neemt het voortouw in de reactie op de dreiging en analyseert wie verantwoordelijk kan worden gehouden voor de aanval.

De vorige maand ontdekte hack was waarschijnlijk al sinds het voorjaar gepleegd, mogelijk al eerder.

Rusland ontkent elke betrokkenheid. President Trump suggereerde eerder dat China er mogelijk achter zat, maar daar reppen de inlichtingendiensten niet over.

Trump tweet

Dat Rusland specifiek benoemd wordt, is opvallend. Cybersecurity onderzoekers geven al sinds de ontdekking van de hack aan dat hij vermoedelijk van Russische afkomstig is.

Toch hield president Trump vast aan het standpunt dat niet Rusland, maar China achter de aanval zit. Nog geen enkele onderzoeker heeft China benoemd, al hebben de onderzoekers ook nog niet gedeeld waar de link met Rusland ligt.

SolarWinds hack

Afgelopen maand zijn hackers erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben SolarWindsMicrosoft, securitybedrijf FireEye en het Amerikaans CISA bekendgemaakt. De aanvallers wisten op deze manier ook bij FireEye binnen te dingen.

SolarWinds is aanbieder van het Orion Platform dat uit allerlei producten bestaat voor het monitoren en beheren van it-omgevingen. Aanvallers wisten toegang tot systemen van SolarWinds te krijgen en zo legitieme updates van het Orion Platform van een backdoor te voorzien. De besmette updates werden tussen maart en juni van dit jaar via de servers van SolarWinds aangeboden.

Volgens SolarWinds hebben de aanvallers toegang gekregen tot het Orion 'software build system' en konden zo de backdoor aan de updates toevoegen, die vervolgens bij klanten werden geïnstalleerd. SolarWindows stelt dat het meer dan 300.000 klanten heeft. Daarvan maken er 33.000 gebruik van het Orion Platform. Het aantal Orion-klanten dat de besmette updates ook heeft gedownload "is minder dan 18.000", aldus de verklaring.

GEZAMENLIJKE VERKLARING VAN HET FEDERAL BUREAU OF INVESTIGATION
PDF – 219,0 KB 372 downloads