US Preparing Cyberattack Against Russia Over SolarWinds Hack: Rapportu

Autore di Dave DeCamp via AntiWar.com,

D'appressu à un raportu di u New York Times , l'amministrazione di Biden hà previstu cyberattacchi contr'à a Russia in e settimane à vene . L'offensiva cibernetica puderia vene cun sanzioni novi è marcerebbe una seria escalazione versu Mosca da a nova amministrazione.

Funziunarii anonimi di i Stati Uniti anu dettu à u Times chì a prima "mossa maiò" hè prevista per accade durante e prossime trè settimane . Serà custituitu da una "seria d'azzioni clandestine in tutte e rete russe chì sò destinate à esse evidenti per u presidente Vladimir Putin è i so servizii d'intelligenza è militari ma micca per u mondu più largu".

L'ufficiali anu dettu chì u cyberattack hà da vene cun novi sanzioni ecunomiche nantu à a Russia . A settimana scorsa, l'amministrazione Biden hà lampatu sanzioni à i funziunarii russi per a prigiò è l'allegra avvelenamentu di a figura di l'uppusizione Alexei Navalny.

U cyberattack pianificatu hè statu incorniciatu cum'è vendetta per u pirate di l'impresa di software SolarWinds chì hà toccu parechje agenzie di u guvernu americanu . U pirate SolarWinds hè statu scupertu à a fine di l'annu scorsu. Hè stata subitu culpita à a Russia da membri di u Cungressu è da i media occidentali malgradu a mancanza di prove chì mostranu chì Mosca era u rispunsevule.

I Stati Uniti attribuiscenu formalmente a culpa à a Russia per u pirate SolarWinds in ghjennaghju. U FBI, a NSA, l'Agenzia di Sicurezza Cibernetica è Infrastrutture, è l'Uffiziu di u DNI anu publicatu una dichjarazione chì dicia chì u pirate era "prubabile di origine russa". Mancava da a dichjarazione una prova per l'accusazione.

A realità hè chì attribuisce a ciberattività hè difficiule postu chì i piratoghji anu metudi per piattà a so identità. Una di e ragioni per chì ufficiali è media di i Stati Uniti dicenu chì puderia esse stata a Russia hè a sofisticazione di u pirate. Ma a testimunianza di l'anzianu CEO di SolarWinds è di un espertu di cibersigurtà hà fattu capì chì qualchissia puderia avè accessu à i servitori di SolarWinds per via di una grande caduta di securità .

Dopu chì u pirate hè statu primu scupertu, Vinoth Kumar, un espertu di cibersigurtà chì hà cunsigliatu SolarWinds, hà dettu chì a password per u servitore d'aghjurnamentu di l'impresa era "solarwinds123". Kumar hà dettu ch'ellu hà avvistatu à SolarWinds chì qualcunu puderia accede à u servitore per via di sta password. "Questu puderia esse statu fattu da qualsiasi attaccante, facilmente", hà dettu à Reuters di dicembre scorsu.

Cum'è prevede di cumincià à vendicà contr'à a Russia per u pirate di l'agenzie è e corporazioni di u guvernu, l'amministrazione di Biden face un novu ciberattaccu chì pone a quistione di se duverà attaccà un altru avversariu maiò: a Cina https://t.co / TZsy0Rc1M2

– Andreas Landwehr (@andreaslandwehr) 9 di marzu, 2021

L'affirmazione di Kumar nantu à a password hè stata vera. Hè statu cunfirmatu durante l'audizioni di u Cungressu di ferraghju chì "solarwinds123" era micca solu a parolla d'intesa, ma hè statu ancu filtratu è dispunibule per u publicu nant'à internet dapoi anni . L'anzianu CEO di SolarWinds, Kevin Thompson, hà accusatu un internu di avè postu a password in GitHub, una piattaforma chì i prugrammatori utilizanu per sparte l'infurmazioni di u software.

"Hanu violatu e nostre pulitiche di password è anu publicatu quella password in un internu, in u so contu privatu Github", hà dettu Thompson durante una audizione cumuna da i cumitati di Supervisione di a Casa è di Sicurezza Naziunale.

Sudhakar Ramakrishna, l'attuale CEO di SolarWinds, hà dettu chì a password era dispunibule publicamente dapoi u 2017 . "Credu chì era una password chì un internu hà utilizatu in unu di i so servitori Github in 2017", hà dettu. SolarWinds ùn hà micca curreggiatu u prublema finu à nuvembre 2019. Sicondu a cronologia di SolarWinds , l' attività suspittosa nantu à u so servitore hà iniziatu in settembre 2019 .

Malgradu u fattu chì hè bè stabilitu chì qualchissia puderia avè accessu à i servitori di SolarWinds è u megliu chì l'agenzie di l'intelligenza di i Stati Uniti pudessinu ghjunghje hè chì Mosca sia "probabilmente responsabile", i Stati Uniti sò pronti à lancià un ciberattaccu à a Russia quantunque .

A storia di u Times chì hà riferitu i piani di l'amministrazione Biden ammenta ancu un altru pirate scupertu di i servitori di email Microsoft chì hè culpitu à un altru avversariu americanu, a Cina. U pirate apparentemente hà influenzatu i servitori utilizati da e piccule imprese, i guverni lucali è i cuntratturi militari.

Finu à avà, hè solu Microsoft chì sustene chì a Cina era rispunsevule di stu ciberattaccu, è chì i Stati Uniti ùn anu ancu attribuitu a culpa. Ma sicondu u Times , l'amministrazione di Biden sta dighjà riflettendu opzioni per andà dopu à a Cina per l'intrusione di Microsoft .

Sicondu u Times , in Aostu 2018, u presidente Trump hà firmatu un documentu secretu dendu à Cyber ​​Command americanu più autorità per andà à l'offensiva in u regnu ciberneticu. Queste autorità sò state sottoposte à revisione da l'amministrazione Biden, è ogni ciberattaccu maiò deve esse purtatu à a Casa Bianca è à u Cunsigliu Naziunale di Sicurezza prima di esse realizatu.