De misstänkta ryska hackarna som använde SolarWinds och Microsoft-programvara för att gräva in sig i amerikanska & nbsp; federala byråer dök upp med information om motintelligensutredningar, policy för sanktionering av ryska individer och landets svar på COVID-19, berättade personer som deltog i utredningen för Reuters .
Hackarna publicerades allmänt efter deras upptäckt i slutet av förra året, och amerikanska tjänstemän har skyllt på Rysslands SVR: s utländska underrättelsetjänst, vilket förnekar aktiviteten. Men lite har avslöjats om spionernas mål och framgångar.
En del börsnoterade företags ovilja att förklara deras exponering har föranlett en bred undersökning av Securities and Exchange Commission.
- SolarWinds Hack: Wide-Ranging Probe Sparks Fear in Corporate America
Kampanjen oroade tjänstemän med sin smyg och noggranna iscensättning. Hackarna grävde in i kodproduktionsprocessen på SolarWinds, vilket gör mjukvara som används för att hantera nätverk.
Gruppen utnyttjade också svagheter i Microsofts metoder för att identifiera användare i Office 365, vilket bryter mot vissa mål som använde Microsoft programvara men inte SolarWinds.
Det har tidigare rapporterats att hackarna brutit mot oklassificerade justitiedepartementets nätverk och läst e -postmeddelanden på finansdepartementet, handel och inrikes säkerhet. Nio federala myndigheter överträdde. Hackarna stal också digitala certifikat som används för att övertyga datorer om att programvara är auktoriserad att köra på dem och källkod från Microsoft och andra teknikföretag.
- SolarWinds säger att okända hackare utnyttjade nyligen upptäckt programbrott
En av de inblandade sa att exponeringen av motintelligensfrågor som bedrivs mot Ryssland var den värsta förlusten.
En talesperson för justitiedepartementet svarade inte på en begäran om kommentar.
En tjänsteman i Vita huset sa att president Joe Biden har utfärdat order för att förbättra federal myndighets säkerhet, bland annat som kräver mer multifaktor-autentisering och mer övervakning av arbetsplatsenheter.
I en årlig hotgranskningstidning som släpptes på torsdagen sa Microsoft att de ryska spionerna i slutändan letade efter regeringsmaterial om sanktioner och annan Rysslandsrelaterad politik, tillsammans med amerikanska & nbsp; metoder för att fånga ryska hackare.
Cristin Goodwin , generaldirektör för Microsofts digitala säkerhetsenhet, sa att företaget drog sina slutsatser från de typer av kunder och konton som det såg målsatta. I sådana fall sa hon till Reuters, “Du kan utgå från de operativa målen från det.”
Andra som arbetade med regeringens utredning gick längre och sa att de kunde se de termer som ryssarna använde i sina sökningar efter amerikanska & nbsp; digitala filer, inklusive “sanktioner.”
Chris Krebs, tidigare chef för USA & nbsp; cyberförsvarsbyrån CISA och nu rådgivare till SolarWinds och andra företag, sa att de kombinerade beskrivningarna av angriparnas mål var logiska.
”Om jag är en hotande aktör i en miljö har jag en tydlig uppsättning mål. Först vill jag få värdefull intelligens om regeringens beslutsfattande. Sanktionspolitiken ger massor av mening, säger Krebs.
Den andra saken är att lära sig hur målet reagerar på attacker, eller “mothändelsessvar”, sa han: “Jag vill veta vad de vet om mig så att jag kan förbättra mitt fartyg och undvika upptäckt.”
< p> © Thomson Reuters 2021
Amazons månadslånga försäljning, Great Indian Festival, är tillbaka. Den här veckan på Orbital, Gadgets 360-podden, tar Amazon Indias konsumentelektronikchef Akshay Ahuja oss bakom kulisserna. Orbital är tillgänglig på Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music och var du än får dina podcaster.
Kommentarer
För de senaste tekniska nyheterna och recensionerna, följ Gadgets 360 på Twitter, Facebook och Google News. För de senaste videorna om prylar och teknik, prenumerera på vår YouTube -kanal.
< strong> Ytterligare läsning: SolarWinds, Microsoft, COVID 19