Článek
Agentura pro kybernetickou bezpečnost (CISA) uvedla, že útok představuje vážnou hrozbu pro federální i místní vlády, prvky kritické infrastruktury i soukromé společnosti. Nastupující prezident Joe Biden označil situaci za velmi znepokojivou a prohlásil, že autory útoku, kteří jsou v tuto chvíli neznámí, po nástupu do funkce potrestá.
Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI) ve společném prohlášení uvedly, že se stále snaží zjistit rozsah útoku.
Ruská špionáž?
Experti a média hovoří o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasaženy i technologické firmy či mobilní operátoři, píše zpravodajská společnost BBC.
"Během několika posledních dní se FBI, CISA a ODNI dozvěděly o významné a pokračující kybernetické kampani," sdělily ve středu zmíněné úřady. "Situace se vyvíjí a jakkoli nadále pracujeme na tom, abychom pochopili celý rozsah této kampaně, víme, že toto narušení ovlivnilo sítě ve federální vládě," dodaly pak úřady.
CISA následně v dosud nejpodrobnějším vyjádření k věci uvedla, že útok "představuje vážné riziko pro federální vládu a státní, lokální, kmenové a teritoriální vlády, stejně jako pro subjekty kritické infrastruktury a další organizace ze soukromého sektoru". Agentura rovněž upozornila, že škodlivý software v napadených sítích stále zůstává a bude velmi těžké jej odstranit.
"Vypadá to, že jde o nejhorší případ hackerského útoku v americké historii," řekl agentuře AP nejmenovaný vládní činitel. "Dostali se do všeho," dodal s tím, že administrativa nyní předpokládá, že hackeři získali přístup do většiny ministerstev a vládních agentur, ačkoli reálný rozsah útoku zatím není zcela jasný.
Norsko podezírá ruské hackery z kyberútoku na parlament
Rozsah útoku není jasný
Server Politico s odkazem na nejmenované činitele napsal, že se hackeři dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Podobně jako jinde zatím není jasný rozsah útoku, podezřelou aktivitu však hlásí mimo jiné výzkumné národní laboratoře Sandia a Los Alamos, což jsou jedny z největších výzkumných institucí na světě.
Útočníkům se podle médií podařilo infikovat síťový nástroj zvaný Orion od americké softwarové firmy SolarWinds. Daný program kromě vládních institucí využívaly mnohé velké korporace nebo například technické oddělení deníku The New York Times (NYT). Aktualizaci programu se škodlivým softwarem od hackerů podle BBC na jaře na své počítače nainstalovaly tisíce techniků.
"Nemohli přitom tušit, že v souboru je past. Ani samotný SolarWinds to nevěděl," uvedla BBC. Malware, který hackerům "otevřel vrátka" se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě.
Rusko odmítá obvinění z hackerských útoků vojenské rozvědky
Moskva účast na incidentu odmítá
Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. Podle BBC je pravděpodobné, že pokud Washington dojde k závěru, že za útokem stojí Rusové, mohly by přijít "geopolitické následky".
Biden, který se ujme prezidentské funkce 20. ledna, ve čtvrtek slíbil rychlé potrestání viníků útoku, jehož vyšetření považuje za vrcholnou prioritu své nastupující administrativy. "Naši nepřátelé by měli vědět, že jako prezident nebudu nečinně stát tváří v tvář kybernetickým útokům na náš stát," uvedl ve vyjádření.