Oroszország áll az Amerika elleni kibertámadás mögött - állítja az amerikai külügyminiszter
Ahogy arról már korábban is írtunk, hackereknek sikerült behatolniuk az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába.
Mike Pompeo külügyminiszter egy konzervatív rádióban nyilatkozva úgy fogalmazott: "most már egyértelműen kimondhatjuk, hogy az oroszok benne vannak ebben a tevékenységben”.
A már tavasz óta tartó akcióról múlt vasárnap tett először említést a Fehér Ház. A Washington Post szerint azóta folyamatosan bővül a megtámadottak listája, amelyen az amerikai minisztériumok közül a külügy, a pénzügy, a belbiztonsági, az energiaügyi és a kereskedelmi minisztérium szerepel, továbbá a Pentagon, különböző nukleáris kutatóintézetek és nemzeti egészségügyi intézmények. Feltörték a Nemzeti Nukleáris Biztonsági Igazgatóságot is, de a közleményük szerint nemzetbiztonsági szempontból kockázatot jelentő rendszerekhez nem fértek hozzá.
Pompeo nem szólt arról, hogy melyik orosz szervezetet gyanúsítják, de amerikai tisztségviselők egyértelműen arra utaltak, hogy az SVR-ről van szó. Azon belül is a Cozy Bear vagy ATP 29 néven emlegetett hackercsoport felé mutatnak a nyomok.
A hackertámadás előkészítése tavaly októberben kezdődhetett, akkor törték fel a SolarWinds nevű cég hálózati menedzsmentet végző szoftverét, amit az amerikai kormányon kívül rengeteg nagy cég is használ.
A Microsoft, amely szintén használja a SolarWinds szoftverét, a hét folyamán elismerte, hogy őket is meghackelték, de azt állítják, a behatolást sikerült izolálni.
Az oroszok az Orion frissítéseit használták fel arra, hogy elhelyezzenek a megtámadott rendszerekben egy "hátsó ajtót", amelyen keresztül azután a hackerek akadálytalanul behatolhattak. A Microsoft szerint azonban a támadók jól megválogatták áldozataikat, nem minden Orion-felhasználó volt számukra vonzó célpont. Ők 40 olyan vállalatot, kormányzati ügynökséget és kutatóintézetet azonosítottak, amelyet feltörtek. Közöttük sok kiberbiztonsági cég is van. Brad Smith, a Microsoft elnöke azt mondta, hogy ez a szám még jelentősen nőni fog.
Azt is közölték, hogy ez a támadás túlment a szokásos kémtevékenységen, mert az egész "ellátási láncot" vette célba, és sokkal sebezhetőbbé tette a világot, mint a korábbi akciók.
A NATO és az Európai Unió is vizsgálja, hogy a rendszereik kompromittálódtak-e.
A támadást a FireEye fedezte fel, ami az egyik legfontosabb amerikai kiberbiztonsági vállalat, csakhogy ők is csak azután, hogy az orosz hackerek ellopták több olyan eszközüket is, amelyek épp a hackertámadások felderítésére szolgáltak, és amelyekkel a kormányzati rendszerek sebezhetőségét lehetett tesztelni. A cég a támadás után arra kényszerült, hogy nyilvánosságra hozzá ezeknek a technológiai eszközöknek a részletes leírását, nehogy az oroszok újabb támadásokhoz tudják a zsákmányukat felhasználni.
Az is nagy kérdés, hogyan válaszol a példátlan kibertámadásra Joe Biden, aki azt máris kijelentette, hogy mindez nem maradhat következmények nélkül.
- mondta.
A New York Times ugyanakkor megszólaltatta az ügyben Jack Goldsmith-t, a Harvard jogi karának professzorát, aki arra hívta fel a figyelmet, hogy az amerikai titkosszolgálatok is hajtottak már végre hasonló akciókat például Irán nukleáris programja vagy Észak-Korea ellen, így nincs erkölcsi alapjuk ahhoz, hogy kikérjék maguknak a történteket, vagy esetleg katonai válaszcsapást fontolgassanak.
Bidennek az esetleges szankciók kiszabásánál számításba kell vennie azt is, hogy jövő februárban lejár a nukleáris fegyverek ellenőrzéséről szóló START szerződés hatálya, amit az amerikaiak szeretnének meghosszabbítani. Kérdés, hogy így megkockáztatnak-e egy keményebb fellépést Putyinnal szemben.