Rosyjscy hakerzy, którzy w zeszłym roku przeprowadzili cyberatak na dziewięć amerykańskich agencji rządowych i dziesiątki prywatnych firm, uzyskali między innymi dostęp do e-maila ówczesnego szefa Departamentu Bezpieczeństwa Narodowego, a także kluczowych pracowników resortu zajmujących się cyberbezpieczeństwem - podają amerykańskie media, powołując się na śledztwo agencji Associated Press.
Jak poinformowała w poniedziałek AP, powołując się na źródła wtajemniczone w śledztwo w sprawie ataku, hakerzy mieli włamać się na konto mailowe Chada Wolfa, p.o. szefa resortu bezpieczeństwa narodowego w administracji Donalda Trumpa, oraz pracowników wydziału ds. cyberbezpieczeństwa, zajmujących się m.in. wykrywaniem zagrożeń ze strony obcych państw.
OGLĄDAJ TVN24 W INTERNECIE NA TVN24 GO >>>
Według agencji, nie oceniono dotąd wartości wywiadowczej włamania, podobnie jak wciąż nie jest znana pełna skala ataku, o który Waszyngton oskarżył Rosję. Wiadomo, że wykorzystując lukę w popularnym programie firmy SolarWinds, hakerzy zdołali zinfiltrować sieci co najmniej dziewięciu rządowych agencji i wielu firm prywatnych.
"Atak SolarWinds był zwycięstwem naszych zagranicznych wrogów"
Jak zauważa AP, najnowsze doniesienia podają w wątpliwość zdolności władz USA do obrony przed cyberintruzami z innych państw, zwłaszcza że włamanie wykrył nie amerykański rząd, ale prywatna firma FireEye, a atak trwał ponad miesiąc.
- Atak SolarWinds był zwycięstwem naszych zagranicznych wrogów i porażką DHS (Departamentu Bezpieczeństwa Narodowego - red.) - powiedział republikański senator z Ohio Rob Portman, zasiadający w senackiej Komisji Bezpieczeństwa Wewnętrznego i Spraw Rządowych. - Mówimy o klejnotach koronnych DHS - podkreślił polityk.
Jak zwracają uwagę amerykańskie media, administracja Joe Bidena starała się ukryć zakres ataku SolarWinds, ponieważ rozważa środki odwetowe przeciwko Moskwie. W ubiegłym tygodniu szef dowództwa cyberprzestrzeni amerykańskich sił zbrojnych gen. Paul Nakasone stwierdził, że USA rozważają "wachlarz opcji" w sprawie odwetu wobec Rosji.
Wielki cyberatak rosyjskich hakerów
Do głośnego cyberataku doszło w grudniu 2020 roku.
Oprogramowanie Orion firmy SolarWinds, które miało zostać wykorzystane przez hakerów jako "nośnik złośliwego kodu", jest używane przez ponad 18 tysięcy użytkowników na całym świecie, w tym rządowe agencje, prywatne firmy i inne organizacje.
Departament Bezpieczeństwa Narodowego Stanów Zjednoczonych informował, że hakerzy, oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, używali także innych technik.
Od momentu wykrycia ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po cyberatakach nie są dalej monitorowane. Między innymi Departament Sprawiedliwości, FBI i Departament Obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.
Autorka/Autor: momo//rzw
Źródło: PAP, Reuters