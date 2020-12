Na liście ofiar ataku hakerów są m.in. agencje rządowe, firmy zajmujące się bezpieczeństwem, firmy technologiczne oraz organizacje pozarządowe. Około 20 proc. celów to podmioty z Kanady, Meksyku, Belgii, Hiszpanii, Wielkiej Brytanii, Izraela i Zjednoczonych Emiratów Arabskich. Radca prawny Microsoft, Brad Smith przyznał, że nie jest to ostateczna lista.

Według dziennika „Washington Post” za atakami stoi grupa APT29, to grupa hakerów działających od co najmniej 2008 roku i powiązanych z rosyjskim rządem. Moskwa kategorycznie zaprzecza oskarżeniom. W oświadczeniu opublikowanym na Facebooku rosyjskie ministerstwo spraw zagranicznych określiło zarzuty jako kolejną nieuzasadnioną próbę obwiniania Rosji przez amerykańskie media za cyberataki.

Przestępcy wykorzystali uprawnienia administracyjne uzyskane w wyniku włamania do lokalnych systemów, by dostać się do kont administratora poszczególnych departamentów i firm. W ten sposób podszyli się pod uprzywilejowane profile i byli w stanie swobodnie poruszać się w sieci, podglądać maile i dokumenty. Metoda ta – często nazywana „atakiem na łańcuch dostaw” – polega na ukrywaniu złośliwego oprogramowania w treści legalnych aktualizacji dostarczanych celom hakerów przez współpracujące z nimi firmy.

Eksperci Microsoft nie są w stanie wyjaśnić, w jaki sposób hakerom udało się uzyskać dostęp do pakietów aktualizacyjnych. Według informacji agencji Reuters zabezpieczenia serwerów SolarWinds pozostawiały wiele do życzenia. Kilka lat temu anonimowi oferenci usiłowali sprzedać na forach hakerskich dostęp do serwerów firmy, twierdząc, że mają odpowiednie hasła. Jeden z hakerów oferujących hasła jest poszukiwany przez FBI za udział w „kilku głośnych incydentach”. Agencja cytuje też specjalistę od zabezpieczeń Vinotha Kumara, który ostrzegał w zeszłym roku firmę, że hakerzy są w stanie łatwo się dostać do serwera aktualizacji SolarWinds, używając hasła „solarwinds123”. Nie wiadomo, czy firma zareagowała na jego ostrzeżenia.