Spojené státy byly zřejmě vystaveny největšímu hackerskému útoku ve svých dějinách. Při rozsáhlé špionážní operaci, která začala zřejmě již před devíti měsíci, byla zasažena klíčová infrastruktura státu. To celé zřejmě v rozsahu, který může mít zásadní a trvalý vliv na počítačové sítě u půl tuctu úřadů.
Hackeři narušili americké vládní sítě, potvrdily úřady. Jedná se o nejzávažnější útok posledních let |
K napadeným institucím patří například ministerstva energetiky a obchodu, stejně tak i Národní úřad pro jaderné zabezpečení (NNSA). Server Politico informoval, že hackeři se dokázali nabourat i do tří amerických jaderných laboratoří: v Sandii, Los Alamos a v Richlandu.
Zatímco odstupující prezident Donald Trump se k případu zatím nevyjádřil, vydal jeho nástupce Joe Biden prohlášení. „Musíme naše nepřátele rušit a bránit jim, aby vůbec byli schopni provádět rozsáhlé kybernetické útoky,“ praví se v něm. Dále se v textu uvádí, že USA chtějí ve spolupráci se svými partnery dosáhnout, aby se původci takovýchto aktivit za ně museli zodpovídat i po hmotné stránce.
Nizozemsko našlo hackera, který uhádl heslo Trumpova twitteru. Trest ho mine, prý se zachoval eticky |
Sama americká Agentura pro bezpečnost počítačových systémů a infrastruktury (CISA) komentovala útoky v zatím stručném vyjádření slovy, že se jedná o „dalekosáhlou hrozbu“ namířenou proti „kritické infrastruktuře“.
Podle ní pachatelé využili ke svým akcím software na správu sítí od texaské firmy SolarWinds, díky níž dokázali infiltrovat počítačové sítě. CISA již mezitím nařídila všem federálním úřadům, aby daný software odstranily. Podobná doporučení mezitím preventivně vydaly i úřady ve Spojeném království a v Irsku.
Pachatelé přesně věděli, co potřebují
Ve středu navíc vyšlo najevo, že masivní hackerské kampani čelila i společnost Microsoft, což firma mezitím potvrdila i oficiálně. Mezi její takto zasažené zákazníky patří vládní agentury, neziskové organizace a technologické společnosti.
Celkem jich má být okolo čtyř desítek, přičemž většina z nich pochází ze Spojených států. „Je jisté, že počty a místa obětí budou nadále růst,“ uvedla firma na svém oficiálním blogu. Částečně byly útokem zasaženy i uživatelé v Kanadě, Mexiku, Belgii, Španělsku, Británii, Izraeli či ve Spojených arabských emirátech.
Ministerstvo financí USA napadli hackeři, v ohrožení jsou zřejmě i další resorty. V Bílém domě se sešla bezpečnostní rada |
Ani úřad pro bezpečnost počítačových systémů, ani Federální úřad pro vyšetřování (FBI) dosud neupřesnily, koho viní z autorství útoků. Na dotaz agentury AP, jestli může být za útokem Rusko, ovšem jeden z úředníků prohlásil: „Věříme tomu. Ještě jsme to neřekli veřejně, protože to ještě není stoprocentně potvrzeno.“ Pachatel nebo pachatelé prý byli „trpěliví, znalí komplexní problematiky kybernetické bezpečnosti a také řemeslně zdatní.“
O možné „ruské stopě“ předtím psal i list Washington Post. Podle jeho autorů by mohli za útokem být příslušníci ruské tajné služby SWR, jež se věnuje civilní zahraniční špionáži. Nejnovější útok prý vykazuje řadu podobností s napadením firmy na internetovou bezpečnost FireEye. Podle agentury CISA může zabrat vypátrání původce i týdny. Navíc tím, že k odhalení případu došlo teprve nyní, mohli rovněž stihnout zlikvidovat stopy.
Někdejší poradce amerického ministerstva pro vnitřní bezpečnost Thomas Bossert se domnívá, že vláda ve Washingtonu by se měla nyní chovat tak, jako kdyby věděla, že kontrolu nad napadenými sítěmi získalo Rusko. „Skutečná a vědomá kontrola nad tak důležitými sítěmi by mohla být lehce využitá k tomu, podlomit důvěru veřejnosti ve státní úřady a komunikaci s nimi,“ napsal Bossert pro list New York Times.
Zatím není jasné, jaké konkrétní informace se mohly dostat do nepovolaných rukou. Není ale například vyloučeno, že vzhledem k tomu, že k napadeným institucím patří i úřad americké daňové správy (IRS), mohou se časem dostat na veřejnost například citlivá data daňových plátců.
