USA zažilo najhorší hackerský útok v jeho histórii. Predstavitelia volajú po odvete voči Rusku
- Americkí predstavitelia varovali, že sofistikovaná hackerská kampaň odhalená tento týždeň predstavuje „vážne riziko“ pre vládu, kritickú infraštruktúru a súkromný sektor
- Celý rozsah nemusí byť ešte odhalený a otázne je, či vôbec niekedy bude
- Útočníci prenikli do systémov pomocou malvéru v aktualizácii
- Stopy vedú do Ruska. Trump o útokoch mlčí, Biden chce urobiť z kyber bezpečnosti svoju prioritu
- Americkí predstavitelia varovali, že sofistikovaná hackerská kampaň odhalená tento týždeň predstavuje „vážne riziko“ pre vládu, kritickú infraštruktúru a súkromný sektor
- Celý rozsah nemusí byť ešte odhalený a otázne je, či vôbec niekedy bude
- Útočníci prenikli do systémov pomocou malvéru v aktualizácii
- Stopy vedú do Ruska. Trump o útokoch mlčí, Biden chce urobiť z kyber bezpečnosti svoju prioritu
Americkí predstavitelia varovali, že sofistikovaná hackerská kampaň odhalená tento týždeň predstavuje vážne riziko pre vládu, kritickú infraštruktúru a súkromný sektor.
Denník New York Times upozornil, že ide o pravdepodobne najväčší hackerský útok za posledných päť rokov. Napadnuté bolo aj Ministerstvo financií a obchodu USA. Sky News dokonca tvrdí, že súčasťou masívneho útoku mali byť aj vládna agentúra National Nuclear Security Administration a Ministerstvo vnútornej bezpečnosti.
Podozriví sú ruskí hackeri, ktorí majú byť napojení priamo na Kremeľ. Rusko sa ale bráni a tvrdí, že s týmito hackerskými útokmi nemá nič spoločné.
„Zdá sa, že ide o najhorší prípad hackerstva v histórii Ameriky,“ uviedol vládny úradník podľa agentúry AP. „Dostali sa do všetkého.“
Prekonanie útoku môže trvať roky
Americká agentúra pre bezpečnosť v oblasti kybernetickej bezpečnosti a infraštruktúry (CISA) vo štvrtkovom vyhlásení uviedla, že zmarenie útoku bolo „veľmi zložité a náročné“.
CISA uviedla, že hackeri sa začali zameriavať na takzvané „pokročilé činitele pretrvávajúcich hrozieb“ minimálne od marca 2020. Hackeri tak „v týchto prienikoch preukázali trpezlivosť,“ píše sa vo vyhlásení.
Video: CNBC
Susan Gordon, bývalá hlavná zástupkyňa riaditeľa pre národné spravodajstvo, povedala pre televíziu CNBC, že pri tak masívnom kybernetickom útoku zameranom na federálne agentúry „bude trvať roky, kým ho prekonajú.“
Podľa Gordon nie je pochýb, že za celým útokom stojí Rusko. „Informácie sú sila a cieľ a útočníci za nimi pôjdu,“ povedala Gordon. „Toto je veľká vec. Je to zlé pre národnú bezpečnosť, a je to zlé i pre kybernetickú bezpečnosť.“
Celý rozsah nemusí byť ešte odhalený
Celý rozsah hackerských útokov ešte nemusí byť odhalený a môže trvať ďalšie týždne až mesiace, kým sa tak stane (ak vôbec).
Podľa denníka New York Times sa útočníci mali dostať so systémov vládnych agentúr a k emailom zamestnancov, ale zatiaľ nie je jasné, či systémy obsahovali vysoko utajovaný materiál.
Napadnuté malo byť aj ministerstvo energetiky, ktoré má mať na starosti nukleárne zbrane. Jeho hovorkyňa Shaylyn Hynes sa vyjadrila, že malvér bol izolovaný, a „neovplyvnil základné funkcie bezpečnostnej ochrany tohto útvaru.“
Útočníci prenikli do systémov pomocou malvéru v aktualizácii
Útočníci vstúpili do systémov prostredníctvom dodávateľa tretej strany, IT spoločnosti s názvom SolarWinds a jej platformy Orion. Spoločnosť vyvíja softvér pre podniky a vládne agentúry, ktorý pomáha spravovať ich siete, systémy a infraštruktúru informačných technológií.
Hackeri využili paradoxne to, čo obvykle pomáha softvér a systém chrániť, a to aktualizácie. Tie sa inštalujú aj preto, aby bol systém a softvér chránený pred najnovším hrozbami.
Aktualizácia však tentokrát obsahovala malvér, ktorý tam dosadili hackeri, a pomocou neho prenikli do štátnych agentúr, ministerstiev aj súkromných spoločností. Malvér bol starostlivo optimalizovaný, aby sa zabránilo jeho detekcii. Doteraz nie je jasné, či išlo len o platformu Orion, alebo aj o ďalšie produkty spoločnosti.
Denník New York Times opísal zistenie, že softvér SolarWinds obsahuje malvér ako „náhlu paniku federálnych úradov.“ Podľa denníka malo Ministerstvo vnútornej bezpečnosti nariadiť ešte v nedeľu večer zákaz akéhokoľvek používania tohto softvéru v sieťach patriacim vládnym agentúram. Softvér sa v súčasnosti nepoužíva.
CISA uviedla, že narušenie bezpečnosti zahŕňalo viac taktík, a varovala: „CISA má dôkazy o ďalších počiatočných prístupoch, tieto sa však stále vyšetrujú,“ napísala v stanovisku.
Napadnutý bol aj Microsoft
Zasiahnutá bola aj spoločnosť Microsoft, ktorá o tom informuje vo svojom blogu. Spoločnosť Microsoft uviedla, že jej vyšetrovanie identifikovalo desiatky vlastných zákazníkov, ktorí si nainštalovali malvér, a útočníci si ich vybrali ako cieľ.
„Inštalácia tohto škodlivého softvéru vytvorila útočníkom príležitosť sledovať a vyberať si spomedzi zákazníkov spoločnosti, ktorých chcú ďalej napadnúť,“ uviedla spoločnosť.
Najmenej 40 jej zákazníkov bolo zasiahnutých a kompromitovaných, píše spoločnosť Microsoft. Osemdesiat percent cieľov bolo v USA, no spoločnosť doposiaľ identifikovala obete aj v ďalších siedmich krajinách – vo Veľkej Británii, Kanade, Španielsku, Belgicku, Izraeli, Spojených arabských emirátoch a Mexiku.
„Toto nie je špionáž ako obvykle. Namiesto toho to predstavuje akt ľahkomyseľnosti, ktorý vytvoril vážnu technologickú zraniteľnosť pre USA a svet,“ uviedol Microsoft.
„Vyžaduje si to, aby sme sa dívali na rastúce hrozby, ktorým čelíme, a aby sme sa postavili na čelo silnej a koordinovanej globálnej reakcie v oblasti kybernetickej bezpečnosti.“
Trump mlčí, Biden chce urobiť z kybernetickej bezpečnosti svoju prioritu
Prezident Donald Trump sa k hackerskému útoku zatiaľ verejne nevyjadril. Jeho administratíva ale uviedla, že zatiaľ čo sa všetci strachovali o bezpečnosť prezidentských volieb, útočníci sa nepozorovane zameriavali na iné ciele.
Novozvolený prezident Joe Biden vo štvrtok vydal vyhlásenie, že sa bude usilovať o potrestanie osôb zodpovedných za útok, a že jeho administratíva spraví z kybernetickej bezpečnosti jednu z priorít.
„Chcem, aby to bolo jasné. Moja administratíva urobí z kybernetickej bezpečnosti najvyššiu prioritu na všetkých úrovniach štátnej správy, a riešenie tohto porušenia bude najvyššou prioritou od okamihu, kedy nastúpime do úradu,“ uviedol Biden.
Stopy vedú k ruskej rozviedke
Stopy naznačujú, že ide o prácu ruskej agentúry s názvom Služba zahraničnej rozviedky Ruskej federácie, jednej z popredných ruských vládnych agentúr, ktorá už v minulosti čelila podozreniam z hackerských útokov.
Nejde o prvý útok, ktorému americká alebo aj európska infraštruktúra čelí. Podľa bezpečnostných analytikov má Rusko okrem takzvaných trollých armád, ktorých cieľom je šíriť propagandu a dezinformácie, a tak destabilizovať spoločnosť, aj armádu hackerov.
Rovnako časté sú aj cielené útoky na súkromné spoločnosti alebo osoby a politikov. Bezpečnostné služby USA aj Európy zaznamenali hackerské útoky na spoločnosti vyvíjajúce vakcíny alebo útok na Európsku liekovú agentúru.
Ruskí hackeri majú stáť aj za útokom na Hillary Clinton a Demokratickú stranu
Ak sa potvrdí spojenie s Ruskom, pôjde o najsofistikovanejšiu známu krádež amerických vládnych údajov od dvojročného útoku v rokoch 2014 a 2015, v ktorom ruské spravodajské agentúry získali prístup k nezaradeným e-mailovým systémom v Bielom dome, či na Ministerstve zahraničných vecí.
Trvalo roky, kým sa škody napravili. Prezident Barack Obama sa vtedy rozhodol nemenovať ako páchateľov Rusov, čo mu mnohí vyčítajú.
V minulosti mal priamo Vladmir Putin nariadiť hackerský útok na demokratickú kandidátku Hillary Clinton a Demokratickú stranu.
Útok mal byť vykonaný v prospech republikánskeho kandidáta Donalda Trumpa, ktorý napokon vyhral prezidentské voľby v roku 2016, možno aj vďaka pomoci od Putina. Predpokladá sa, že za zverejnením hacknutých e-mailov Demokratickej strany stojí ruská rozviedka GRU.
Zdroje: New York Times, Sky News, AP, CNBC, CISA, Microsoft , Joe Biden