[ad_1]
Rusia kemungkinan berada di balik peretasan yang menargetkan pemerintah federal AS bulan lalu.
Itu menurut pernyataan bersama oleh badan-badan keamanan atas apa yang merupakan salah satu kompromi dunia maya terburuk yang dihadapi pemerintah AS. Para pejabat mengatakan para peretas tampaknya ingin mengumpulkan intelijen daripada menyebabkan gangguan.
Pembaruan perangkat lunak yang rusak telah diidentifikasi sebagai sumber masalah di departemen Pertahanan, Keamanan Negara dan Dalam Negeri.
Badan-badan tersebut menjelaskan bahwa operasi Rusia “sedang berlangsung” dan mengindikasikan perburuan ancaman belum berakhir.
“Ini adalah kompromi serius yang akan membutuhkan upaya berkelanjutan dan berdedikasi untuk memulihkannya,” kata pernyataan itu, yang didistribusikan oleh FBI, Badan Keamanan Nasional, Kantor Direktur Intelijen Nasional dan Badan Keamanan Siber dan Infrastruktur.
Tidak jelas mengapa pernyataan itu dikeluarkan pada hari Selasa, terutama karena pejabat pemerintah dan pakar keamanan siber selama berminggu-minggu percaya bahwa Rusia yang bertanggung jawab. Meski begitu, pengumuman tersebut menempatkan imprimatur dari badan keamanan nasional, meskipun terlambat, pada informasi yang diminta oleh anggota Kongres agar Gedung Putih dipublikasikan.
The Associated Press melaporkan bulan lalu bahwa para pejabat di Gedung Putih telah bersiap untuk mengeluarkan pernyataan yang menuduh Rusia sebagai aktor utama dalam peretasan tersebut, tetapi diberitahu pada menit terakhir untuk mundur. Pada hari laporan itu, 19 Desember, Trump men-tweet bahwa “Peretasan Cyber jauh lebih besar di Media Berita Palsu daripada yang sebenarnya” dan menyarankan tanpa bukti bahwa China bisa disalahkan.
Euronews berbicara dengan Bryan Seely, pakar keamanan siber dan peretas etis, yang menjadi terkenal setelah menyadap Dinas Rahasia AS.
Apa yang unik dari peretasan ini dan apa yang mereka coba lakukan di sini?
Seely: “Yah, sangat sulit untuk menentukan niat seseorang, tetapi fakta bahwa mereka tidak mengejar uang, mereka tidak mengejar sabotase menunjukkan bahwa mereka memiliki rencana permainan yang jauh lebih lama. Dan fakta bahwa itu mengetuk menjadi 250 agen federal yang berbeda sungguh mengejutkan. Saat Anda melibatkan orang-orang seperti Bruce Schneider. Ini tidak seperti apa pun yang pernah kami lihat. “
Sebagai seseorang yang telah meretas Dinas Rahasia AS, meskipun Anda melakukannya hanya untuk menunjukkan kepada mereka bahwa kesalahan keamanan dapat disorot. Apa kemungkinan alasannya di sini? Kami mendengar bahwa itu adalah pembaruan perangkat lunak, tetapi adakah hal lain selain itu yang dapat mengarah pada kemungkinan bahwa peretas dapat masuk?
Seely: “Oh, pasti ada beberapa komponen yang berbeda untuk ini. Anda memiliki Solar Winds yang memiliki kebijakan, prosedur, dan penerapan keamanan yang buruk, jadi mereka melakukan banyak hal dengan buruk. Mereka membuat kesalahan. Ini tidak dapat ditiru oleh beberapa anak di ruang bawah tanah mereka. Ini pasti tingkat negara, ratusan orang, serangan terkoordinasi. Dan mereka mencoba mengumpulkan intelijen dan mendapatkan informasi apakah itu bisa kekayaan intelektual atau bisa biometrik atau informasi tentang warga negara kita. Implikasi hanya terbatas oleh imajinasi Anda pada saat itu. Dan mereka mungkin tidak memiliki target khusus karena mereka dapat terjebak dengan banyak informasi. Mereka hanya bersabar, yang benar-benar menakutkan. “
Anda menyebutkan Solar Winds yang saya bayangkan adalah perusahaan yang disubkontrakkan untuk melakukan pekerjaan ini, mengingat fakta bahwa kami telah melihat outsourcing di pemerintah AS untuk semua jenis aktivitas data. Apakah ada risiko hal ini dapat terjadi lagi?
Seely: “Oh, tentu saja, saya akan mempertaruhkan semua yang saya miliki dan setidaknya salah satu anak saya, bahwa ini telah terjadi dan tidak ada yang menemukannya. Pelanggaran OPM beberapa tahun yang lalu adalah hal yang sama. Seseorang yang menjalankan perangkat lunak sebagai demo menemukan pelanggaran ini yang telah terjadi selama 18 bulan. Jadi untuk mengatakan, Oke, kami punya semuanya. Anda belum mendapatkan semuanya. Kami belum menemukan semuanya. Orang-orang ini telah menemukan yang lain hal-hal yang belum kami temukan dan kami akan terus mengungkapnya, tetapi kami bahkan tidak tahu ke mana mencarinya. Ini bahkan tidak seperti jarum di tumpukan jerami. Ini seperti jutaan kali lebih rumit dan sulit.
Dan ancaman terus berlanjut, tidak hanya dari Rusia. Kami juga pernah memiliki orang-orang seperti Korea Utara yang mencoba menyusup ke sistem AS.
Seely: “Ya, dari apa yang saya pahami, ada negara lain yang tidak menyukai Amerika Serikat dan mengejar hal-hal yang kita miliki. Jadi Cina untuk satu, Rusia di blok timur lainnya. Lalu ada Korea Utara yang tergila-gila pada Sony dan semua hal tentang film. Maksud saya, saya pikir itu film yang lucu, tapi idenya adalah ada ancaman sepanjang waktu, apakah Anda menyebutnya ‘ancaman terus-menerus’, jika Anda berada di Internet sama sekali, apakah itu telepon, apakah itu Comcast Anda atau Internet rumah Anda, semua orang di Internet dapat melihat Anda. Titik. Jadi ini tidak seperti: “Anda berhenti di setiap rumah di blok dan memeriksa untuk melihat apakah pintunya tidak terkunci,” ini: “Anda dapat memeriksa setiap rumah, setiap detik setiap hari di seluruh negeri dengan skrip sederhana. ” Anda tidak harus benar-benar memiliki satu orang yang mencoba meretas ke setiap rumah.
Dipostingkan dari sumber : Hongkong Prize