Microsoft: Über 1000 Hacker arbeiteten an SolarWinds-Kampagne

Die vom russischen Staat unterstützten Agenten, die für den SolarWinds-Angriff verantwortlich waren, könnten mehr als 1000 Personen gewesen sein, hat Microsoft-Präsident Brad Smith behauptet.

In einem Gespräch mit der CBS-Sendung „60 Minutes“ am Wochenende behauptete Smith, dass die Kampagne, die auf mehrere US-Regierungsstellen und private Cybersicherheitsunternehmen abzielte, „der größte und raffinierteste Angriff war, den die Welt je gesehen hat.“

Nur etwa 4000 der Millionen Codezeilen des SolarWinds Orion-Updates wurden umgeschrieben, um den Angreifern zu helfen, ihre Ziele zu erreichen, aber dies erforderte eine enorme Menge an Arbeitskraft, fügte er hinzu.

„Microsoft hat 500 Ingenieure abgestellt, um den Angriff zu untersuchen. Man verglich es mit einem Rembrandt-Gemälde, je genauer sie hinschauten, desto mehr Details kamen zum Vorschein“, so Smith weiter.

„Als wir alles analysierten, was wir bei Microsoft sahen, fragten wir uns, wie viele Ingenieure wohl an diesen Angriffen gearbeitet haben, und die Antwort, zu der wir kamen, war, na ja, sicher mehr als 1000.“

Auf die Frage, wie es dem Tech-Giganten bei all den Ressourcen, die Microsoft zur Verfügung standen, dennoch gelang, die Präsenz dieser Angreifer zu übersehen, behauptete Smith, dass Angreifer auf dieser Ebene normalerweise einen „asymmetrischen Vorteil“ haben.

Das Programm warf auch ein weiteres Licht auf die Art und Weise, wie der Sicherheitsanbieter FireEye die Kompromittierung entdeckte.

„Wie jeder, der von zu Hause aus arbeitet, haben wir eine Zwei-Faktor-Authentifizierung. Ein Code wird auf unserem Telefon angezeigt. Wir müssen diesen Code eintippen. Dann können wir uns anmelden. Ein FireEye-Mitarbeiter loggte sich ein, aber der Unterschied war, dass unser Sicherheitspersonal sich den Login ansah und wir bemerkten, dass diese Person zwei Telefone auf ihren Namen registriert hatte“, erklärt CEO Kevin Mandia.

„Also rief unser Sicherheitsmitarbeiter diese Person an und wir fragten: ‚Hey, haben Sie tatsächlich ein zweites Gerät in unserem Netzwerk registriert?‘ Unser Mitarbeiter sagte: ‚Nein, das war ich nicht.'“

Damit war die ganze Operation aufgeflogen, und die FireEye-Ingenieure begannen, den Angriff zu untersuchen, wobei sich herausstellte, dass es sich um eine weit verbreitete, staatlich unterstützte Cyber-Spionagekampagne handelte.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.