СОЛНЕЧНЫЙ РАССВЕТ Спустя 25 лет: стали ли мы на 25 лет мудрее?

Jul 11, 2023

Вашингтон, округ Колумбия, 28 февраля 2023 г. - В феврале 1998 года, 25 лет назад в этом месяце, Соединенные Штаты подверглись серии кибер-вторжений, известных как SOLAR SUNRISE, которую тогдашний заместитель министра обороны Джон Хамре назвал «самой организованной и систематической [кибер] атакой, которую Пентагон когда-либо видел». ." Операция SOLAR SUNRISE, быстро идущая вслед за ELIGIBLE RECEIVER 1997 (ER97)[1], межведомственным учением без предварительного уведомления, которое вызвало больше вопросов, чем ответов о том, как правительство отреагирует на атаку на киберинфраструктуру США, SOLAR SUNRISE не была учением. Как и гипотетический сценарий, представленный ER97 менее года назад, атаки SOLAR SUNRISE включали взлом сетей Министерства обороны (DOD) предполагаемыми международными субъектами с возможными геополитическими мотивами и участием организаций гражданского и частного сектора и инфраструктуры. Оба эпизода также вызвали настойчивый вопрос: кто здесь главный?

Документы, представленные здесь сегодня по случаю 25-летия SOLAR SUNRISE, проливают свет на переплетенные механизмы дипломатии и расследования и указывают на необходимость межведомственного реагирования на возникающие киберугрозы. В отчетах также подчеркивается важность сотрудничества гражданского и частного секторов в киберрасследованиях и раскрывается глубокое влияние на готовность США к кибербезопасности "двух молодых хакеров из Калифорнии", которые действовали "под руководством хакера-подростка из Израиля". [Документ 1, стр.7]

Серия вторжений в правительственные системы продолжалась три недели, с 1 по 26 февраля 1998 года, и была сосредоточена на несекретных системах Министерства обороны. В записке ФБР от 25 февраля 1998 года, озаглавленной «Солнечный восход; CITA имеет значение», описывается происхождение атак, отмечая, что «злоумышленник, по-видимому, нацелился на серверы доменных имен и получил статус root с помощью уязвимости «statd». в операционной системе Solaris 2.4». [Документ 2, стр. 1] Далее в записке поясняется, что с 1 февраля «известно, что по крайней мере 11 систем Министерства обороны США были скомпрометированы», причем вторжения или попытки вторжений были обнаружены на «базе ВВС Эндрюс (AFB) на авиабазе Колумбус». , авиабаза Киркланд, авиабаза Максвелл (пристройка к Гантеру), авиабаза Келли, авиабаза Лэкленд, авиабаза Шоу, авиабаза Макдилл, военно-морская база Перл-Харбор и база морской пехоты на Окинаве». [стр. 1-2] Слайд из презентации 1999 года Объединенному комитету начальников штабов [Документ 3] дополнительно иллюстрирует широкое распространение вторжений, которые затронули не только военные системы, но также системы таких университетов, как Гарвард и Нотр-Дам, а также частный сектор. включая интернет-провайдера Maroon.com:

Документ 4, стр.11

В презентации также освещаются проблемы установления авторства, поскольку многочисленные узлы, которые злоумышленники пересекли во время атаки, скрыли свое происхождение и затруднили часть расследования из-за юридических ограничений:

Документ 4, стр.14

Хотя следователи различных ведомств, в том числе ФБР, Агентства оборонных информационных систем (DISA) и Министерства обороны США, не смогли сразу идентифицировать злоумышленников или страну их происхождения, использование узла Emirnet в Объединенных Арабских Эмиратах привело к тревожные звоночки, которые разнеслись бы по самым высоким уровням Пентагона.

Первые вторжения были обнаружены сразу после того, как США направили в Ирак около 2000 морских пехотинцев для поддержки и обеспечения соблюдения инспекций вооружений, которые были частью режима санкций, установленного после поражения Ирака в Первой войне в Персидском заливе (1991 г.). После нескольких лет относительного сотрудничества в 1997 году иракское правительство отказалось предоставить инспекторам доступ в определенные районы, что привело к тому, что Совет Безопасности ООН призвал Ирак к соблюдению требований посредством резолюций. Напряженность обострилась после высылки американских инспекторов в октябре 1997 года и последующего заявления Багдада в январе 1998 года о том, что три конкретных объекта будут закрыты. К 6 февраля 1998 года военная интервенция США казалась неизбежной: в Персидский залив было направлено около 2000 морских пехотинцев, усиленных третьим американским авианосцем, отправленным в этот регион.[2]