Po tem, ko so ameriški mediji v nedeljo poročali, da je bilo več ameriških vladnih ustanov in agencij tarča hekerskih napadov, varnostni strokovnjaki poskušajo ugotoviti, katere informacije so hekerji pravzaprav ukradli in kakšno škodo so s tem povzročili.
Vdore v sisteme, ki naj bi potekali že od marca, so potrdili tudi predstavniki ameriške administracije. Bilo jih je najmanj šest – za zdaj znane tarče so ministrstva za obrambo, zunanje zadeve, finance, trgovino in energijo ter urad za domovinsko varnost.
Varnostni strokovnjaki sumijo, da so hekerji v sistem agencije namestili viruse, ki jim bodo omogočali dostop do elektronske pošte in internih komunikacij. Te naj bi vtihotapili v posodobitve priljubljene programske opreme Orion, ki jo je izdelalo podjetje SolarWinds in zagotavlja nadzor omrežja ter druge tehnične storitve za sto tisoče organizacij po vsem svetu, vključno z vladnimi agencijami v Severni Ameriki, Evropi, Aziji in na Bližnjem vzhodu, poroča Guardian.
Na ministrstvu za trgovino so za CNN potrdili, da so hekerji vdrli v sistem ene od njihovih pisarn. Ministrstvo za energijo je medtem zagotovilo, da je bil napad omejen le na poslovno omrežje ministrstva in ni ogrozil jedrskih skrivnosti države. Trdijo, da varnost Nacionalne uprave za jedrsko varnost (NNSA), ki se v okvirju ministrstva ukvarja z ameriškimi zalogami jedrskega orožja, ni bila ogrožena. Vendar pa Politico poroča, da je bil izvršen vdor v sistem Nacionalnih jedrskih laboratorijev v Los Alamosu.
Microsoft: Število žrtev in lokacij bo še naraščalo
Tarča obsežnega hekerskega napada je bilo tudi podjetje Microsoft, ki je prav tako kot ministrstva zvezne vlade uporabljalo programsko opremo za upravljanje omrežij podjetja SolarWinds. Microsoft je napad označil za "izjemnega po njegovem obsegu, prefinjenosti in vplivu", po njihovih informacijah so hekerji vdrli še v na ducate varnostnih in tehnoloških podjetij ter nevladnih organizacij. Čeprav so bili najbolj na udaru tisti v ZDA, je Microsoft identificiral vdore tudi v Kanadi, Mehiki, Belgiji, Španiji, Združenem kraljestvu, Izraelu in celo v ZAE. "Jasno je, da bo število lokacij in žrtev še naraščalo," so napovedali.
Napad na ameriške institucije bi lahko bil povezan tudi s hekerskim napadom na podjetje za kibernetsko varnost FireEye, s katerim pogosto sodelujejo tudi ameriške oblasti. To podjetje je namreč sporočilo, da so jim hekerji ukradli program, s katerim običajno preizkušajo varnostne sisteme svojih strank. V omenjenem podjetju so prepričani, da naj bi napad na ameriške agencije izvedli isti hekerji, ki so napadli njih. Menijo tudi, da gre glede na tehnične sposobnosti in disciplino hekerjev za napad, ki bi ga lahko spodbujala država.
Kdo stoji za napadom?
Tiskovni predstavnik ameriškega Sveta za nacionalno varnost John Ullyot je povedal, da se "ameriška vlada zaveda poročil o napadih in skuša narediti vse potrebne korake" za identifikacijo hekerjev in nevtralizacijo njihovih dejanj. Napad, ki naj bi potekal iz Rusije, je že začel preiskovati tudi FBI.
Ameriški predsednik Donald Trump vdora v sisteme, ki so ga strokovnjaki označili za napad visokega tveganja na vseh nivojih vlade, ne komentira. Kot je znano, tudi ne priznava ruskega vpletanja v volitve 2016, med drugim z vdorom v demokratske računalnike, in je občutljiv na obtožbe na račun domnevnih ruskih hekerskih vdorov.
Novoizvoljeni predsednik Joe Biden pa je Moskvi zažugal s posledicami. "Takšne napade na nas in zaveznike ter partnerje moramo odvrniti in to bomo storili tako, da bodo posledice za tiste, ki jih izvajajo, velike," je dejal, a omenil ni nič konkretnega. Člani kongresa medtem zahtevajo odgovore o tem, kaj se je zares zgodilo.
Kot navaja Washington Post, naj bi šlo za hekerski napad ruske zunanje obveščevalne službe SVR. Andrej Soldatov, strokovnjak za ruske vohunske agencije, pa je za Guardian povedal, da verjame, da je bil vdor verjetno plod skupnih prizadevanj SVR in ruske nacionalne varnostne agencije FSB, ki je nasledila KGB in na čelu katere je bil nekoč Vladimir Putin.
A Rusija vpletenost v napade zanika. "Ne bi smeli neutemeljeno kriviti Rusije za vse," je sporočil tiskovni predstavnik Kremlja.
Kaj vse so hekerji ukradli?
Odgovori na vprašanja, katere informacije vse so bile ukradene in za kakšen namen jih bodo hekerji uporabili, tako ostajajo nejasni. "Ti vdori so bili tako obsežni, da tudi naši strokovnjaki za kibernetsko varnost še nimajo pravega občutka glede njihovih razsežnosti," je dejal Stephen Lynch, vodja odbora za nadzor in reforme predstavniškega doma.
Thomas Rid, strokovnjak na univerzi Johns Hopkins , pa je za agencijo Associated Press dejal, da je povsem verjetno, da so hekerji zbrali tako veliko količino podatkov, da "najverjetneje še sami ne vedo", koliko in katere koristne informacije so ukradli.
KOMENTARJI (43)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.