Americké bezpečnostní složky po zprávách médií o sofistikovaném hackerském útoku na vládní instituce potvrdily existenci „významné a pokračující“ kampaně, která „ovlivnila sítě ve federální vládě“. Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI) ve společném prohlášení uvedly, že se stále snaží zjistit rozsah útoku.
Experti a média hovoří o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasažené i technologické firmy či mobilní operátoři, píše zpravodajská společnost BBC.
„Během několika posledních dní se FBI, CISA a ODNI dozvěděly o významné a pokračující kyberbezpečnostní kampani,“ sdělily ve středu zmíněné úřady. Americká vláda v předchozích dnech zjištění médií příliš nekomentovala. První informace v tomto směru přinesla v neděli agentura Reuters s tím, že útok zasáhl ministerstvo financí. Následně přišly zprávy o tom, že terčem byla i ministerstva zahraničí, vnitřní bezpečnosti a obchodu.
Hackeři napadli americké ministerstvo financí. Rozsah ohrožení je zatím nejasný
Sofistikovaná skupina hackerů získala informace z amerického ministerstva financí a z úřadu, který je zodpovědný za pravidla provozu internetu a za telekomunikační služby. Skupina je údajně podporovaná zahraniční vládou. S odvoláním na informované zdroje to v neděli uvedla agentura Reuters.
„Situace se vyvíjí a jakkoli nadále pracujeme na tom, abychom pochopili celý rozsah této kampaně, víme, že toto narušení ovlivnilo sítě ve federální vládě,“ uvádí nyní FBI, CISA a ODNI.
Útočníkům se podle médií podařilo infikovat síťový nástroj zvaný Orion od americké softwarové firmy SolarWinds. Daný program kromě vládních institucí využívaly mnohé velké korporace nebo například technické oddělení deníku The New York Times (NYT). Aktualizaci programu se škodlivým softwarem od hackerů podle BBC na jaře na své počítače nainstalovaly tisíce techniků.
„Nemohli přitom tušit, že v souboru je past. Ani samotný SolarWinds to nevěděl,“ uvedla BBC. Malware, který hackerům „otevřel vrátka“, se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě.
Největší pozornost se však pochopitelně soustředí na problémy americké vlády, na niž vývoj nevrhá zrovna nejlepší světlo. „Nyní je jasné, že široký ruský špionážní útok na vládu Spojených států a soukromé firmy, který začal na jaře a byl odhalen soukromým sektorem až před několika týdny, se řadí mezi největší zpravodajská selhání moderní doby,“ napsal ve středu list NYT.
Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. Podle BBC je pravděpodobné, že pokud Washington dojde k závěru, že za útokem stojí Rusové, mohly by přijít „geopolitické následky„“.