Държавният секретар на САЩ Майк Помпео обвини Русия за това, което се описва като най-тежката кибер шпионска атака срещу правителството на САЩ. Той каза:
“Можем да кажем доста ясно, че руснаците са били ангажирани с тази дейност.”
Помпео не предостави подробности за предполагаемите връзки с Москва и Русия отрече да е участвала в нападението. Хакът, насочен към софтуер, направен от американската фирма SolarWinds, беше открит миналата седмица, но продължава от месеци. Сред целевите американски агенции беше офисът, който управлява ядрените оръжия, предаде „BBC“.
Правителствената организация от американския енергиен отдел, обаче заяви, че сигурността на арсенала не е била нарушена. Няколко други организации по света, включително в Обединеното кралство, се разбират като насочени от хакери, използващи същия софтуер за управление на мрежата. Изследователи, които са кръстили хака Sunburst, казват, че може да отнеме години, за да се разбере напълно коя е една от най-големите кибер атаки.
Какво каза Помпео за кибератаката?
В радиоинтервю с американския водещ на токшоу Марк Левин вчера, Помпео каза, че вярва, че Русия за период от месеци е проникнала в няколко американски правителствени агенции и частни компании, заедно с други компании и правителства по света. Той твърди, че има „значителни усилия да се използва част от софтуер на трети страни, за да се вгради по същество код в правителствените системи на САЩ“.
Заедно с американския енергиен отдел, федералните агенции, насочени към това, което е описано като сложна операция за кибершпионаж, включват Министерството на финансите и отделите за вътрешна сигурност, щат, отбрана и търговия.
Помпео заяви, че американските разследващи, които се занимават с нападението, все още „разопаковат точно това, което е“ и че голяма част от информацията вероятно ще остане класифицирана.
По думите на агенцията Русия се опитва “да подкопае нашия начин на живот”, като добави, че руският президент “Владимир Путин остава реален риск”.
Какво знаем за хакерската кампания?
Хакерите успяха да получат достъп до големи организации чрез компрометиране на софтуера за управление на мрежата, разработен от базираната в Тексас ИТ компания SolarWinds. Достъпът би могъл да позволи на хакерите да поемат висока степен на контрол върху мрежите на организациите, използващи този софтуер, но изглежда е бил използван за кражба на данни, а не за разрушително или разрушително въздействие.
Смята се, че тези, които стоят зад операцията, са се насочили към тесен набор от организации в опит да откраднат информация за националната сигурност, отбраната и друга свързана информация. Въпреки че софтуерът може да е изтеглен, това не означава непременно, че са взети данни.
SolarWinds Orion, компютърният мрежов инструмент при източника на пробива, по-рано заяви, че 18 000 от нейните 300 000 клиенти може да са били засегнати, но няма индикации, че значителна кражба на данни на клиенти или граждани е била цел на кибератаката.
Разследващите заявиха, че продължилата месеци операция чрез SolarWinds е можела да започне преди март тази година. Американският президент Доналд Тръмп все още не е коментирал лично нападението, но избраният президент Джо Байдън, който трябва да положи клетва на 20 януари, обеща да направи киберсигурността „основен приоритет“ на своята администрация. В четвъртък той коментира следното:
“Трябва да нарушим и възпираме нашите противници от предприемането на значителни кибератаки на първо място.”
“Ще направим това, наред с другото, налагайки значителни разходи на отговорните за подобни злонамерени атаки, включително в координация с нашите съюзници и партньори.”
Счита се, че повече от три десетилетия хакери, свързани с Москва, са се опитвали да откраднат тайни на САЩ онлайн.