Za útokem podle listu The Washington Post (WP) stojí skupina hackerů známá jako APT29 nebo Cosy Bear, kterou zaměstnává ruská civilní rozvědka SVR. Stejná skupina hackerů zaútočila za vlády Baracka Obamy na americké ministerstvo zahraničí a e-mailové servery Bílého domu.
Hackeři útočí na instituce, které bojují proti koronaviru, hlásí USA a Británie |
Napadení také nejspíš souvisí s nedávno zveřejněným útokem na FireEye, americkou kybernetickou společnost, která spolupracuje s americkou vládou i komerčním sektorem.
Příslušníci amerických zpravodajských služeb se nyní obávají, že hackeři, kteří se zaměřili na ministerstvo financí a Národní telekomunikační a informační úřad (NTIA) spadající pod ministerstvo obchodu, se pokusili podobnou cestou proniknout také do dalších vládních agentur.
Které by to měly být, ale není jasné. Podle zdrojů šlo o tak zásadní narušení, že se v sobotu v Bílém domě sešla Národní bezpečnostní rada.
Několik zdrojů uvedlo, že se hackerům dařilo měsíce sledovat vnitřní e-mailovou komunikaci zaměstnanců ministerstva a úřadu NTIA. Podle zdrojů se jim to dařilo pomocí sofistikovaných postupů. Hackeři dokázali oklamat ověřovací kontroly platformy Microsoftu.
Napadení napříč světem
K jak velkému ohrožení bezpečnosti USA došlo, zatím není jasné, protože vyšetřování je v počáteční fázi. Podílí se na něm řada federálních agentur, včetně Federálního úřadu pro vyšetřování (FBI). Ten ale zatím napadení hackerů, které nejspíš odstartovalo už na jaře, oficiálně nekomentoval.
USA vypověděly 35 ruských diplomatů, má jít o odvetu za hackerské útoky |
Kromě vládních institucí patří k obětem hackerů také poradenské, technologické, telekomunikační, ropné a plynárenské společnosti v Severní Americe, Evropě, Asii a na Blízkém východě.
Firma FireEye v neděli uvedla, že se hackerům podařilo do všech společností proniknout prostřednictvím aktualizačního serveru systému pro správu sítě od podniku SolarWinds.
Vypadá to špatně, líčí zdroje
SolarWinds v neděli uvedl, že monitorovací produkty, které vydal v březnu a červnu tohoto roku, mohly být tajně „použity jako zbraň při vysoce sofistikovaném a cíleném útoku národního státu“.
Za útoky ruských hackerů přijde odplata, vzkázal Putinovi Obama |
Rozsah ruské špionážní operace je podle zdrojů obeznámených s touto záležitostí skutečně masivní. „Vypadá to velmi špatně,“ uvedl pro WP jeden z nich. Produkty SolarWinds používá více než 300 tisíc organizací po celém světě.
Zahrnují všech pět složek americké armády, Pentagon, ministerstvo zahraničí, ministerstvo spravedlnosti, vesmírnou agenturu NASA, výkonnou kancelář prezidenta a Národní bezpečnostní agenturu. K jejím klientům patří i deset předních amerických telekomunikačních společností.
„Je to velký problém, a vzhledem k tomu, co nyní víme o tom, kde k porušení došlo, očekávám, že rozsah bude narůstat, protože bude přezkoumáváno více protokolů,“ uvedl odborník na bezpečnost John Scott-Railton, jenž působí na univerzitě v Torontu.
„Když agresivní skupina, jako je tato, získá přístup do mnoha žádoucích systémů, bude ho široce používat,“ dodal Scott-Railton.
Rusko účast na útoku popírá
Mluvčí ruského prezidenta Dmitrij Peskov v pondělí prohlásil, že Moskva s hackerskými útoky nemá nic společného.
„Znovu mohu tato obvinění odmítnout a znovu vám chci připomenout, že to byl prezident Vladimir Putin, kdo navrhl americké straně, aby se dohodla a uzavřela smlouvy s Ruskem ohledně kybernetické bezpečnosti,“ nechal se slyšet Peskov a dodal, že Washington na nabídku nereagoval.
„Tohle se může změnit ve špionážní kampaň, která bude mít jeden z největších dopadů v historii,“ řekl agentuře AP Dmitri Alperovitch, spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike.
17. července 2019 |