Dominion Likely Used a Version of the SolarWinds Orion Platform Which Provides Backdoor Access Into their Voting Machines

16.12.2020 21:00

Were Dominion and SolarWinds aware of a back door in the system which allowed for election fraud?

Two days ago we reported that a CISA emergency directive called on all federal civilian agencies to review and power down or disconnect all SolarWinds Orion Products:

BREAKING BIG: CISA Emergency Directive Calls on ALL Federal Civilian Agencies to Review Compromise and Disconnect or Power Down SolarWinds Orion Products Immediately

Per experts on the Internet, a certain version of SolarWinds contained a backdoor since March of 2020.

On December 13, several news outlets, including Reuters, The Washington Post and The Wall Street Journal, reported that multiple U.S. government agencies were the victims of a significant breach reportedly linked to hackers associated with a nation-state. Additional reporting has since confirmed a direct connection between this breach and last week’s breach of cybersecurity firm FireEye.

According to a tweet from Dustin Volz, reporter for The Wall Street Journal, the source of the breach was “a flaw in IT firm SolarWinds.”

The backdoor was available in March through June versions of SolarWinds:

The backdoor resides in a dynamic-link library (DLL) file name SolarWinds.Orion.Core.BusinessLayer.dll. The file was digitally signed by SolarWinds with a valid certificate on March 24, meaning it would be trusted by the underlying operating system and would not raise any alarms.

The backdoored DLL file was seeded as part of SolarWinds software builds between March and June 2020, which are accessible via the SolarWinds website. Once an organization installed the malicious software update, the backdoored DLL file would remain in hibernation for a period of two weeks before beginning its operation. This is one of the stealthy elements of this operation. FireEye says in its blog post that the backdoor also managed to “blend in with legitimate SolarWinds activity” in order to evade detection.

SolarWinds filed a report with the SEC where they mention that 18,000 customers had the backdoor problem:

On December 14, SolarWinds filed a Form 8-K with the U.S. Securities and Exchange Commission that sheds light on the potential impact from this incident. In the 8-K, SolarWinds says it believes the number of customers with an active installation of Orion products containing this backdoor is “fewer than 18,000.”

A highly sophisticated adversary (China?) planted malicious codes on SolarWinds software:

According to the Microsoft TAR and the FireEye blog post, a “highly sophisticated” adversary managed to breach the supply chain of SolarWinds, a company that develops IT infrastructure management software, resulting in the placement of malicious code inside of the company’s Orion Platform software builds.

There is no mention of SolarWinds in the Antrim County Michigan forensic audit report, so we don’t know which version of SolarWinds was used by Dominion in Antrim County:

First Look: Antrim County Michigan Forensics Audit Results of Dominion Voting Machines Released

Two IT professionals have reached out to us to share the following about SolarWinds and their Dominion connection:

One reader shared with us some thoughts about SolarWinds technology:

I work in IT and I am now left wondering if Solar Winds was used as a backdoor “jump host” to get into Dominion machines. If the machines each had a unique hostname and they were being connected to a central network it is a rational way to explain it. A “jumphost” is a server (which is very bad security practice, by the way) that contains all the hosts on a network with their hostnames and ip addresses so you can just “jump” to them or remote to them. If they did indeed put a backdoor in Solar Winds and connected these to a network, this is how they would do it: Solar Winds might be hacked to be a jumphost. I cannot say this is true for sure, but it is worth digging into. A “jumphost” is bad because it puts all your hosts and devices into one basket and if a hacker gets in there, you can only imagine what a nightmare they can create.

Another IT professional shared this:

I am also an IT professional that uses SolarWinds. We use SolarWinds to manage network equipment, servers, etc. SolarWinds is a very powerful tool. SolarWinds has a scripting tool capable of automated task scheduling for configuration management. So say you had 1000 or more voting machines spread across the country. You could build scripts to download data from or upload data to rapidly in seconds. SolarWinds services and accounts are granted elevated permissions on equipment to perform these tasks. Hackers could take over a company’s SolarWinds management server to use as a “zombie” and orchestrate attacks on voting machines from all over making it difficult to track.

If the versions of SolarWinds were not timely updated, this problem with SolarWinds would be in place through the election and would therefore allow for election fraud using the Dominion voting machines.

So the question that should be asked is whether SolarWinds and Dominion knew of the breach and were working with the foreign adversary to ensure the backdoor remained open in the 2020 election so they could steal the election for Joe Biden?

The post Dominion Likely Used a Version of the SolarWinds Orion Platform Which Provides Backdoor Access Into their Voting Machines appeared first on The Gateway Pundit.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

В Москве открылся первый магазин итальянского бренда Kappa

Благополучие на двоих

«Алиса» и Вадим Самойлов выступят на фестивале «Легенда русского рока»

Обложка песни. Обложки альбомов песен.

Today24.pro

Zillow CEO Jeremy Wacksman is using AI to transform the real estate industry—for buyers, sellers, and agents

Arsenal close in on the signing of ‘world class’ target after making major breakthrough

Thai court suspends prime minister as it probes ethics case

Fed official sees July rate cut ‘unlikely,’ sticking with Powell’s view that coming months will be moment of truth for tariffs’ effect on inflation

News24.pro

В Курске конфликт из-за парковки автомобилей привел соседей в суд

Утвержден обвинительный акт в отношении студента из КНР обвиняемого в контрабанде в США культурных ценностей – раковины вымершего молюска

Крупное ДТП на Орловщине: самосвал «собрал» еще три грузовика

Герой РФ Михаил Гудков погиб при исполнении воинского долга в Курской области

Game24.pro

'Give me more of that': Monster Hunter Wilds players have discovered its returning monsters got hands, and they're thrilled to be getting clobbered

Полный гайд по Нижнему миру в Minecraft 1.21.6

Diablo 4 has finally given dungeons their teeth back and the loot hunt has never been more satisfying

Facebook users say they've caught the app analyzing their camera roll with Meta AI⁠ without their knowledge—here's how to make sure it doesn't happen

Russia24.pro

Дептранс выпустил тематическую «Тройку» к 100-летию «Артека»

Ловим лето за хвост: как улететь в отпуск, когда билетов почти нет

Температурный всплеск: синоптик Вильфанд предупредил о жаре, которая резко накроет Москву

Библиотеки надо обновлять

Другие проекты от SMI24.net

News-life

Криминальный авторитет Вагиф Бакинский ждет выдворения в Азербайджан

«РФС не хочет исключать "Торпедо" из РПЛ»

Туман в Сибири: более 30 рейсов задержаны в аэропортах Новосибирска и Кемерова

РАСКРЫТЫ ПЛАНЫ АГЕНТОВ НАТО ВОКРУГ ОТНОШЕНИЙ РОССИИ С АЗЕРБАЙДЖАНОМ. СЕНСАЦИЯ! Новости. В.В. Путин, Дональд Трамп, важные новости. Россия, США, Европа могут улучшить отношения и здоровье общества!

Ru24.net

Синоптик Ильин: Подмосковью не грозит наводнение, в отличие от Петербурга

Программный директор Детского радио – лауреат национальной премии «Медиа-Менеджер России – 2025»

В Универсаме №40 в Зеленограде, 1 сентября 1985 года, Москва

Проверку дипломов и аттестатов в федеральном реестре продолжили в Подмосковье

News.tennis

Мария Шарапова показала трогательное фото с сыном от британского миллионера

Большой женский день на Уимблдоне и товарищеский матч «Зенита»: что посмотреть сегодня

Рублев и Хачанов вышли во второй круг Уимблдона

Хачанов выиграл триллер на Уимблдоне! Рублёв также добыл сложнейшую волевую победу

29ru.net

Криминальный авторитет Вагиф Бакинский ждет выдворения в Азербайджан

Захарова: Лавров проведет в пятницу переговоры с главой МИД Саудовской Аравии

Россия признала Исламский Эмират Афганистан: новый этап в политических отношениях

Массовое отравление на туристическом корабле в Москве: пострадали 30 человек

Музыкальные новости

Poisk-music.ru

Елена Николаева раскрыла секрет дочери Волочковой

Оркестр Петербургской филармонии исполнил «Ленинградскую» симфонию Шостаковича в Китае

Дело азербайджанцев призвали в Москву // Бастрыкин поручил расследование екатеринбургских убийств центральному аппарату

Рейс вдохновения: благотворительный концерт Агутина и Socrat & Lera на высоте 10 000 метров

Ria.city

Дептранс выпустил тематическую «Тройку» к 100-летию «Артека»

Ловим лето за хвост: как улететь в отпуск, когда билетов почти нет

Библиотеки надо обновлять

Концертное Агентство. Концертное агентство в Москве.

Rss.plus

Сотрудники Московского филиала успешно прошли аттестацию на знание инструкций по ремонту колесных пар

LG РАСШИРЯЕТ УМНУЮ ЛОГИСТИКУ, ОСНОВЫВАЯСЬ НА ЭКСПЕРТНОМ ОПЫТЕ СВОИХ ИНТЕЛЛЕКТУАЛЬНЫХ ФАБРИК-МАЯКОВ

«Бизнесу надо исходить из "презумпции взлома"»: руководитель GSOC Александр Михайлов об атаках Houken

Температурный всплеск: синоптик Вильфанд предупредил о жаре, которая резко накроет Москву

Auto.russia24.pro

На МКАД легковушка заискрилась после кульбита, и это попало на видео

Лοндοн вɜбeшeн ɜaявлeниями Πутинa и угpοжaeт Ροccии «дοпοлнитeльным дaвлeниeм»

В Москве частично перекрыли путь к ТТК из-за ДТП на Ленинградском шоссе

Один из экстренно приземлившихся в Барнауле самолетов оказался неисправен

Putin.russia24.pro

Путин сказал Трампу, что Россия готова к новому раунду в Стамбуле

Ушаков: Путин и Трамп не обсуждали содержание следующего раунда переговоров Москвы и Киева

Путин потребовал определить сроки экспертизы проекта ВСМ Москва — Петербург

Лοндοн вɜбeшeн ɜaявлeниями Πутинa и угpοжaeт Ροccии «дοпοлнитeльным дaвлeниeм»

Health.russia24.pro

Предприятие холдинга «Швабе» стало лучшим по укреплению здоровья сотрудников в Вологодской области

Запись на парные танцы открылась в Нижегородском в рамках «Московского долголетия»

Косметолог-эстетист Наталья Рябинова: как правильно использовать SPF летом

Терапевт Кондрахин рассказал, при каких заболеваниях могут возникнуть судороги

Zelensky.russia24.pro

«Ποcлe κaждοй вcтpeчи Зeлeнcκοгο c Τpaмпοм cтaнοвитcя тοльκο xужe!» – Ƃepeɜa

Economist: Трамп остановил поставки оружия Киеву из-за неприязни к Зеленскому

"Сигнал Зеленскому": в Киеве назвали четыре версии критического решения США

Sport.russia24.pro

Хоккеист Панарин попытался оплатить проезд в метро в Москве кнопочным телефоном

В Чили подтвердили, что команда сыграет со сборной России в ноябре в Москве

Хоккеист НХЛ Артемий Панарин пошутил, пытаясь оплатить проезд старой Nokia

Московское «Динамо» огласило тренерский штаб на сезон-2025/2026 КХЛ

Lukashenko.russia24.pro

Лукашенко: Запад решил свои долги и проблемы сжечь в мировом пожаре

Путин поздравил Лукашенко и белорусский народ с Днем Независимости, сообщили в пресс-службе белорусского лидера

Путин поздравил Лукашенко с Днём независимости Беларуси

Лукашенко заверил, что в Белоруссии хватит картофеля и хлеба

Person.russian.city

Собянин рассказал о достижениях учащихся столичных школ искусств

Сергей Собянин открыл новый корпус Московского научно-клинического центра

Сергей Собянин открыл научно-академический корпус ММНКЦ имени Боткина

Собянин объявил о завершении основных работ по модернизации Боткинской больницы

Ecology.russia24.pro

Водоросли спасут Каспийское море

Синоптик Ильин: Подмосковью не грозит наводнение, в отличие от Петербурга

Страдает не только Москва — и это не сулит ничего хорошего: почему европейская часть России замерзала в начале лета

Проект по модернизации Волжско-Камского каскада представили в Москве

29ru.net

Зачет автомата: как студенты освоили курс с помощью ИИ-профессора

Массовое отравление на туристическом корабле в Москве: пострадали 30 человек

Состояние стабильное. Что с малышом, которого кинули об пол в аэропорту

Захарова: Лавров проведет в пятницу переговоры с главой МИД Саудовской Аравии

Severodvinsk.ws

В Архангельской области намерены создать региональный маркетплейс

В Архангельске построят инновационный кампус «Арктическая звезда»: проект одобрен Главгосэкспертизой

Группа Аквилон приступает к строительству нового жилого комплекса и физкультурно-оздоровительного комплекса с бассейном в центре Архангельска

Защищённый планшет промышленного класса Saotron RT-W11

Sevpoisk.ru

Чесменский бой - триумф российского флота

Творческий вечер путешественника «Традиции народов Марокко и Мавритании» пройдёт в Крыму

Погода 3 июля: пасмурно, днём до +29

Массовый сбой произошел "ВКонтакте"

103news.com

Россия признала Исламский Эмират Афганистан: новый этап в политических отношениях

Массовое отравление на туристическом корабле в Москве: пострадали 30 человек

Массовое отравление туристов на речном судне в Москве: прокуратура начала проверку

Китай третий месяц подряд не покупает нефть у США

Агрегатор новостей 24СМИ