Rusko odmítá spojení s hackerskými útoky na americká ministerstva

Moskva nemá nic společného s údajnými hackerskými útoky na americké ministerstvo financí a ministerstvo obchodu, prohlásil v pondělí mluvčí ruského prezidenta. Agentura Reuters s odvoláním na své zdroje o víkendu informovala o tom, že zmíněné úřady napadla sofistikovaná skupina hackerů, kteří sledovali interní e-mailovou komunikaci úřadů. Měsíce trvající kybernetická kampaň podle nových informací Reuters cílila také na ministerstvo vnitřní bezpečnosti. Mnozí experti mají za to, že za útokem stálo Rusko.

Ilustrační snímek
Zdroj: Reuters Autor: Steve Marcus

„Znovu mohu tato obvinění odmítnout a znovu vám chci připomenout, že to byl prezident (Vladimir) Putin, kdo navrhl americké straně, aby se dohodla a uzavřela smlouvy (s Ruskem) ohledně kybernetické bezpečnosti,“ nechal se slyšet mluvčí Kremlu Dmitrij Peskov a prohlásil, že Washington na nabídku nereagoval.

O rozsáhlém hackerském útoku na americká ministerstva informovala v neděli jako první agentura Reuters. Podle jejích zdrojů mohly být útoky zjištěné v první fázi vyšetřování jen špičkou ledovce. Přišlo se na ně krátce na to, co přední bezpečnostní firma FireEye zjistila, že došlo k narušení jejích systémů. Podle firmy byly kromě amerických federálních institucí terčem hackerské kampaně i jiné vlády a velké korporace.

Situace byla podle médií tak vážná, že se v sobotu v Bílém domě sešla Národní bezpečnostní rada. „Vládní pracovníci se o víkendu rychle snažili zhodnotit povahu a rozsah problémů a nastolit efektivní protiopatření, první zjištění ovšem naznačovala, že narušení (systémů) bylo významné a dlouhotrvající,“ řekly deníku The Washington Post (WP) osoby obeznámené s vývojem.

Několik zdrojů uvedlo, že se hackerům dařilo měsíce sledovat vnitřní e-mailovou komunikaci zaměstnanců ministerstva financí a Národního telekomunikačního a informačního úřadu (NTIA), jenž spadá pod ministerstvo obchodu. Mezi členy amerických zpravodajských služeb panují obavy, že hackeři použili podobný nástroj k proniknutí do jiných vládních agentur.

Hackeři se dostali i k interní komunikaci ministerstva vnitřní bezpečnosti, píše Reuters

Agentura AP v pondělí informovala, že ministerstvo vnitřní bezpečnosti úřadům nařídilo důkladně zkontrolovat sítě a potenciálně napadené servery odpojit. Podle zdrojů Reuters se ovšem tým „sofistikovaných hackerů“ dostal i k interní komunikaci tohoto resortu, který dohlíží na zabezpečení amerických hranic, samotnou bezpečnost a nově také na distribuci vakcín na covid-19.

„Tohle se může změnit ve špionážní kampaň, která bude mít jeden z největších dopadů v historii,“ řekl AP Dmitri Alperovitch, spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike.

Deník The New York Times napsal, že podle federálních expertů i analytiků ze soukromé sféry mají hackerskou operaci „takřka jistě“ na svědomí ruské tajné služby. Zdroje WP označily za pachatele ruskou skupinu známou jako Cozy Bear či APT29, které západní státy v létě připsaly útoky na organizace zapojené do vývoje koronavirové vakcíny.

Hackeři pracující pro ruský stát byli podle amerických úřadů i za krádeží komunikace mezi členy Demokratické strany před prezidentskou volbou roku 2016. Před dvěma měsíci zase americké ministerstvo spravedlnosti obvinilo šest údajných příslušníků ruské vojenské rozvědky z účasti na sérii hackerských útoků, která zasáhla cíle od poslední zimní olympiády až po francouzské prezidentské volby roku 2017.