Experti a média hovoří o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasažené i technologické firmy či mobilní operátoři, píše zpravodajská společnost BBC.
„Během několika posledních dní se FBI, CISA a ODNI dozvěděly o významné a pokračující kyberbezpečnostní kampani,“ sdělily ve středu zmíněné úřady. Americká vláda v předchozích dnech zjištění médií příliš nekomentovala.
První informace v tomto směru přinesla v neděli agentura Reuters s tím, že útok zasáhl ministerstvo financí. Následně přišly zprávy o tom, že terčem byla i ministerstva zahraničí, vnitřní bezpečnosti a obchodu.
„Situace se vyvíjí a jakkoli nadále pracujeme na tom, abychom pochopili celý rozsah této kampaně, víme, že toto narušení ovlivnilo sítě ve federální vládě,“ uvedly FBI, CISA a ODNI.
CISA následně v dosud nejpodrobnějším vyjádření k věci konstatovala, že útok „představuje vážné riziko pro federální vládu a státní, lokální, kmenové a teritoriální vlády, stejně jako pro subjekty kritické infrastruktury a další organizace ze soukromého sektoru“. Upozornila také, že škodlivý software v napadených sítích stále zůstává a bude velmi těžké jej odstranit.
Politico: Hackeři napadli správu jaderných zbraní
Útočníkům se podle médií podařilo infikovat síťový nástroj zvaný Orion od americké softwarové firmy SolarWinds. Daný program kromě vládních institucí využívaly mnohé velké korporace nebo například technické oddělení deníku The New York Times (NYT). Aktualizaci programu se škodlivým softwarem od hackerů podle BBC na jaře na své počítače nainstalovaly tisíce techniků.
„Nemohli při tom tušit, že v souboru je past. Ani samotný SolarWinds to nevěděl,“ uvedla BBC. Malware, který hackerům „otevřel vrátka“, se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě.
„Vypadá to, že jde o nejhorší případ hackerského útoku v americké historii,“ cituje agentura AP nejmenovaného vládního činitele, podle nějž se pachatelé „dostali do všeho“. Administrativa prý nyní předpokládá, že hackeři získali přístup do většiny ministerstev a vládních agentur, ačkoli reálný rozsah útoku zatím není zcela jasný.
Server Politico s odkazem na nejmenované činitele napsal, že se hackeři dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Podobně jako jinde zatím není jasný rozsah útoku, podezřelou aktivitu však hlásí mimo jiné výzkumné národní laboratoře Sandia a Los Alamos, což jsou jedny z největších výzkumných institucí na světě.
Biden slíbil potrestání viníků
Největší pozornost se však pochopitelně soustředí na problémy americké vlády, na niž vývoj nevrhá zrovna nejlepší světlo. „Nyní je jasné, že široký ruský špionážní útok na vládu Spojených států a soukromé firmy, který začal na jaře a byl odhalen soukromým sektorem až před několika týdny, se řadí mezi největší zpravodajská selhání moderní doby,“ napsal ve středu list NYT, který je k současné vládě dlouhodobě kritický.
Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. Podle BBC je pravděpodobné, že pokud Washington dojde k závěru, že za útokem stojí Rusové, mohly by přijít „geopolitické následky“.
Biden, který se ujme prezidentské funkce 20. ledna, slíbil rychlé potrestání viníků útoku, jehož vyšetření považuje za vrcholnou prioritu své nastupující administrativy. „Naši nepřátelé by měli vědět, že jako prezident nebudu nečinně stát tváří v tvář kybernetickým útokům na náš stát,“ prohlásil.
