Putin vyzval USA k prodloužení dohody o omezení jaderných zbraní. Odmítá obvinění Ruska z agresivity |
Americká vláda až dosud v této souvislosti nevznášela obvinění proti konkrétním aktérům, šéf Bílého domu Donald Trump se k věci zatím nevyjádřil vůbec. Kyberbezpečnostní agentura CISA v posledním prohlášení incident označuje jako dílo skupiny typu APT, což je zkratka, kterou se označují státem podporovaní kyberzločinci. Mnozí analytici ovšem v posledních dnech hovořili o pravděpodobné ruské akci.
„Byla to velice významná kampaň a podle mě jsme nyní v situaci, kdy můžeme poměrně jasně říct, že tyto aktivity vykonávali Rusové,“ řekl v pátek večer Pompeo. „O moc víc nemůžu prozradit, jelikož stále analyzujeme, o co přesně jde,“ citovala šéfa diplomacie televize NBC News.
Vždy, když se něco stane, padne podezření na Rusko. Mohla to být i Čína, ale o této možnosti se „především z finančních důvodů“ nemluví, napsal v sobotu v rozporu se slovy šéfa americké diplomacie na twitteru Trump, který se ke kauze vyjádřil vůbec poprvé. Prezident rovněž bagatelizoval rozsah a dopady kybernetického útoku. Podle něj je útok v „prolhaných médiích“ líčen podstatně rozsáhlejší, než ve skutečnosti je. „Byl jsem plně informován a vše je pod kontrolou,“ dodal.
Podle médií je jasné, že útok zasáhl celou řadu institucí federální vlády. Nejdříve přišla agentura Reuters minulou neděli se zprávou o napadení ministerstva financí, v dalších dnech se pak seznam rozšířil o ministerstva obchodu, vnitřní bezpečnosti, zahraničí a obrany. Web Politico ve čtvrtek s odvoláním na své zdroje uvedl, že hackeři se dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho se pravděpodobně mezi oběti řadí desítky firem z různých zemí.
Americký ministr zahraničí Pompeo podpořil svrchovanost Gruzie, která čelí rozšiřování vlivu Ruska v zemi |
Pachatelé na tyto cíle nezaútočili přímo, nýbrž skrze software na monitorování sítí, který všechny uvedené organizace používaly. Nástroj od americké firmy SolarWinds byl podle všeho infikován už na jaře a hackeři tak zřejmě mohli několik měsíců sledovat komunikaci pracovníků americké vlády či velkých korporací. Stejně tak mohli například v narušených sítích vybudovat „tajná dvířka“ pro pozdější přístup.
„Tento aktér typu APT ukázal při tomto vniknutí trpělivost, operační jistotu a komplexní dovednosti,“ hodnotila zjištění CISA. Přesný motiv útoku při tom není známý, stejně jako to, zda se již podařilo hrozbu zažehnat. Sčítání škod by mohlo trvat i měsíce.
Američtí činitelé v zákulisních vyjádřeních kybernetickou operaci připisují ruské civilní rozvědce označované zkratkou SVR. Mluvčí Kremlu Dmitrij Peskov v pondělí odmítl, že by Moskva měla s útokem cokoli společného.