Americký ministr zahraničí Mike Pompeo v noci na sobotu jako první představitel vlády Spojených států veřejně označil Rusko za pachatele současné kybernetické kampaně proti státním institucím a soukromým firmám. Je podle něj „poměrně jasné“, že za vniknutím do vládních sítí jsou Rusové. Prezident Donald Trump však Rusko nutně jako viníka nevidí; podle něj by za kampaní mohla stát Čína. Kreml na začátku týdne spojení se sofistikovaným hackerským útokem odmítl.
Americká vláda až dosud v této souvislosti nevznášela obvinění proti konkrétním aktérům, šéf Bílého domu Donald Trump se k věci zatím nevyjádřil vůbec. Kyberbezpečnostní agentura CISA v posledním prohlášení incident označuje jako dílo skupiny typu APT, což je zkratka, kterou se označují státem podporovaní kyberzločinci. Mnozí analytici ovšem v posledních dnech hovořili o pravděpodobné ruské akci.
„Byla to velice významná kampaň a podle mě jsme nyní v situaci, kdy můžeme poměrně jasně říct, že tyto aktivity vykonávali Rusové,“ řekl v pátek večer Pompeo. „O moc víc nemůžu prozradit, jelikož stále analyzujeme, o co přesně jde,“ citovala šéfa diplomacie televize NBC News.
Vždy, když se něco stane, padne podezření na Rusko. Mohla to být i Čína, ale o této možnosti se „především z finančních důvodů“ nemluví, napsal v sobotu v rozporu se slovy šéfa americké diplomacie na Twitteru Trump, který se ke kauze vyjádřil vůbec poprvé. Prezident rovněž bagatelizoval rozsah a dopady kybernetického útoku. Podle něj je útok v „prolhaných médiích“ líčen podstatně rozsáhlejší, než ve skutečnosti je. „Byl jsem plně informován a vše je pod kontrolou,“ dodal.
Už nyní je ovšem podle médií jasné, že útok zasáhl celou řadu institucí federální vlády. Nejdříve přišla agentura Reuters minulou neděli se zprávou o napadení ministerstva financí, v dalších dnech se pak seznam rozšířil o ministerstva obchodu, vnitřní bezpečnosti, zahraničí a obrany.
Web Politico ve čtvrtek s odvoláním na své zdroje uvedl, že hackeři se dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho se pravděpodobně mezi oběti řadí desítky firem z různých zemí.
Pachatelé využili software na monitorování sítí
Pachatelé na tyto cíle nezaútočili přímo, nýbrž skrze software na monitorování sítí, který všechny uvedené organizace používaly. Nástroj od americké firmy SolarWinds byl podle všeho infikován už na jaře a hackeři tak zřejmě mohli několik měsíců sledovat komunikaci pracovníků americké vlády či velkých korporací. Stejně tak mohli například v narušených sítích vybudovat „tajná dvířka“ pro pozdější přístup.
Podle expertů hackeři naštěstí zřejmě jen kradli data a nepokoušeli se do systémů zasahovat, přestože nad nimi měli značnou kontrolu. I tak potrvá možná roky, než se zjistí, zda si nezajistili pozdější přístup.
„Tento aktér typu APT ukázal při tomto vniknutí trpělivost, operační jistotu a komplexní dovednosti,“ hodnotila zjištění CISA. Přesný motiv útoku ale není známý, stejně jako to, zda se již podařilo hrozbu zažehnat. Sčítání škod by mohlo trvat i měsíce.
Američtí činitelé v zákulisních vyjádřeních kybernetickou operaci připisují ruské civilní rozvědce označované zkratkou SVR. Mluvčí Kremlu Dmitrij Peskov v pondělí odmítl, že by Moskva měla s útokem cokoli společného.
