Ρωσία: Οι μυστικές υπηρεσίες αρνούνται ανάμειξη στην κυβερνοεπίθεση στην SolarWinds
Ο επικεφαλής της Ρωσικής Υπηρεσίας Εξωτερικών Πληροφοριών (SVR) Σεργκέι Ναρίσκιν αρνήθηκε σήμερα ότι η Μόσχα ευθύνεται για την κυβερνοεπίθεση εναντίον της αμερικανικής εταιρείας τεχνολογίας πληροφορικής SolarWinds, αλλά δήλωσε «κολακευμένος» από τις αμερικανικές και βρετανικές κατηγορίες ότι οι ρωσικές μυστικές υπηρεσίες βρίσκονταν πίσω από μια τόσο προηγμένη κυβερνοεπίθεση –η οποία μάλιστα έχει χαρακτηριστεί η πιο προηγμένη παγκοσμίως– σημειώνοντας ότι δεν θέλει «να καρπωθεί τα δημιουργικά επιτεύγματα τρίτων».
Σε αποκλειστική συνέντευξη που παραχώρησε στον ανταποκριτή του BBC στη Μόσχα, Στιβ Ρόζενμπεργκ, ο Ναρίσκιν απάντησε στις αιτιάσεις Ουάσινγκτον και Λονδίνου.
Οι ΗΠΑ και η Βρετανία έχουν κατηγορήσει την Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών (SVR) για την κυβερνοεπίθεση, η οποία έπληξε σοβαρά εννέα αμερικανικές ομοσπονδιακές υπηρεσίες και εκατοντάδες εταιρείες του ιδιωτικού τομέα.
Ο Ναρίσκιν υποστήριξε ότι οι δυτικές υπηρεσίες πληροφοριών πιθανόν να οργάνωσαν την επιχείρηση και αποκάλυψε ότι έχει αποκατασταθεί η επικοινωνία με τον επικεφαλής των βρετανικών μυστικών υπηρεσιών, της MI6, και ότι προσβλέπει σε μια δια ζώσης επαφή σύντομα.
«Αυτοί οι ισχυρισμοί θυμίζουν μια κακογραμμένη νουβέλα κατασκοπείας», δήλωσε στα ρωσικά ο Ναρίσκιν, ο οποίος είναι στενός σύμμαχος του ρώσου προέδρου Βλαντίμιρ Πούτιν.
Ο ίδιος είπε ότι δεν θέλει να κατηγορήσει τις ΗΠΑ ότι βρίσκονται πίσω από τις επίθεση, αλλά επικαλέστηκε έγγραφα τα οποία είχε διαρρεύσει ο πρώην συνεργάτης της Υπηρεσίας Εθνικής Ασφαλείας (NSA) των ΗΠΑ Έντουαρντ Σνόουντεν για να υπαινιχθεί ότι η τακτική της επίθεσης ομοιάζει με εκείνη που χρησιμοποιούν οι αμερικανικές και οι βρετανικές μυστικές υπηρεσίες.
Οι ΗΠΑ και η Βρετανία χαρακτηρίζουν τη Ρωσία επικίνδυνη πρώην υπερδύναμη, η οποία –όπως ισχυρίζονται– έχει δηλητηριάσει αντιπάλους με νευροτοξικούς παράγοντες και ραδιοενεργά ισότοπα, έχει αναμειχθεί σε εκλογές δυτικών χωρών και έχει πραγματοποιήσει κυβερνοπειρατεία σε πολλές χώρες.
Ο Ναρίσκιν χαρακτήρισε παράλογες αυτού του είδους τις κατηγορίες και είπε ότι η Ρωσία δεν ευθύνεται για όλα όσα της καταλογίζουν.
Η κυβερνοεπίθεση με στόχο την SolarWinds έγινε αντιληπτή τον Δεκέμβριο. Η εταιρεία επιβεβαίωσε πως το Orion –το λογισμικό διαχείρισης δικτύου που αποτελεί τη «ναυαρχίδα» της– είχε χρησιμοποιηθεί ως «κερκόπορτα» για μια μεγάλης κλίμακας επιχείρηση κυβερνοκατασκοπείας.
Οι χάκερς είχαν εισάγει κακόβουλο κώδικα στα software updates του, φτάνοντας έτσι σε περίπου 18.000 πελάτες –μεταξύ των οποίων αμερικανικές κυβερνητικές υπηρεσίες, όπως τα αμερικανικά υπουργεία Οικονομικών και Εμπορίου, Εσωτερικής Ασφαλείας, Εξωτερικών και Άμυνας.
Η SolarWinds, με έδρα στο Τέξας, κατέχει ιδιαίτερα ισχυρή θέση στον κλάδο της. Τα κακόβουλα updates εστάλησαν μεταξύ Μαρτίου και Ιουνίου, κατά τη διάρκεια του πρώτου κύματος της πανδημίας.
To λογισμικό Orion της SolarWinds επιτρέπει σε προσωπικό ΙΤ να έχει πρόσβαση εξ αποστάσεως σε υπολογιστές εταιρικών δικτύων. Οι χάκερς απέκτησαν πρόσβαση σε αυτό μέσω μιας «supply-chain attack» και μετά είχαν πρόσβαση στα δίκτυα των πελατών. Οι δράστες «πείραξαν» τα software updates έτσι ώστε να περιλαμβάνουν κακόβουλο λογισμικό, το οποίο, αφού εγκατασταθεί, επιτρέπει στους χάκερς να παρακολουθούν τα συστήματα του πελάτη, σύμφωνα με την εταιρεία ασφαλείας FireEye –η οποία πρόσφατα επίσης έπεσε θύμα κυβερνοπειρατείας.
Πηγή: ΑΠΕ-ΜΠΕ