Rosyjscy hakerzy, którzy w zeszłym roku przeprowadzili cyberatak na dziewięć amerykańskich agencji rządowych i dziesiątki prywatnych firm, uzyskali między innymi dostęp do e-maila ówczesnego szefa Departamentu Bezpieczeństwa Narodowego, a także kluczowych pracowników resortu zajmujących się cyberbezpieczeństwem - podają amerykańskie media, powołując się na śledztwo agencji Associated Press.
Jak poinformowała w poniedziałek AP, powołując się na źródła wtajemniczone w śledztwo w sprawie ataku, hakerzy mieli włamać się na konto mailowe Chada Wolfa, p.o. szefa resortu bezpieczeństwa narodowego w administracji Donalda Trumpa, oraz pracowników wydziału ds. cyberbezpieczeństwa, zajmujących się m.in. wykrywaniem zagrożeń ze strony obcych państw.
Według agencji, nie oceniono dotąd wartości wywiadowczej włamania, podobnie jak wciąż nie jest znana pełna skala ataku, o który Waszyngton oskarżył Rosję. Wiadomo, że wykorzystując lukę w popularnym programie firmy SolarWinds, hakerzy zdołali zinfiltrować sieci co najmniej dziewięciu rządowych agencji i wielu firm prywatnych.
"Atak SolarWinds był zwycięstwem naszych zagranicznych wrogów"
Jak zauważa AP, najnowsze doniesienia podają w wątpliwość zdolności władz USA do obrony przed cyberintruzami z innych państw, zwłaszcza że włamanie wykrył nie amerykański rząd, ale prywatna firma FireEye, a atak trwał ponad miesiąc.
- Atak SolarWinds był zwycięstwem naszych zagranicznych wrogów i porażką DHS (Departamentu Bezpieczeństwa Narodowego - red.) - powiedział republikański senator z Ohio Rob Portman, zasiadający w senackiej Komisji Bezpieczeństwa Wewnętrznego i Spraw Rządowych. - Mówimy o klejnotach koronnych DHS - podkreślił polityk.
Jak zwracają uwagę amerykańskie media, administracja Joe Bidena starała się ukryć zakres ataku SolarWinds, ponieważ rozważa środki odwetowe przeciwko Moskwie. W ubiegłym tygodniu szef dowództwa cyberprzestrzeni amerykańskich sił zbrojnych gen. Paul Nakasone stwierdził, że USA rozważają "wachlarz opcji" w sprawie odwetu wobec Rosji.
Wielki cyberatak rosyjskich hakerów
Oprogramowanie Orion firmy SolarWinds, które miało zostać wykorzystane przez hakerów jako "nośnik złośliwego kodu", jest używane przez ponad 18 tysięcy użytkowników na całym świecie, w tym rządowe agencje, prywatne firmy i inne organizacje.
Departament Bezpieczeństwa Narodowego Stanów Zjednoczonych informował, że hakerzy, oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, używali także innych technik.
Od momentu wykrycia ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po cyberatakach nie są dalej monitorowane. Między innymi Departament Sprawiedliwości, FBI i Departament Obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.
Źródło: PAP, Reuters