Ruskí hackeri uskutočňujú kybernetické útoky proti USA už viac ako päť rokov. Vraj sa zamerali na kľúčové vládne siete, informuje Guardian.
Hackeri boli schopní monitorovať interný prenos e-mailov a mohli ohroziť iné vládne orgány, čo sa označuje za vysoko sofistikovaný útok. Situácia je taká vážna, že v sobotu musela v Bielom dome zasadnúť Rada národnej bezpečnosti.
Trumpova administratíva požiadala FBI a Bezpečnostnú agentúru pre kybernetickú bezpečnosť a infraštruktúru, aby prešetrili všetky podozrenia. V súčasnosti sa určuje rozsah napáchaných škôd.
Washington síce nepovedal, ktorá krajina je za útok zodpovedná, avšak ľudia z prostredia vyšetrovania obvinili Moskvu. V rokoch 2015 a 2016 dve skupiny ruských hackerov – jedna pracujúca pre vojenskú výzvednú službu GRU – ukradli tisíce e-mailov Demokratickej strany v rámci operácie zameranej na poškodenie Hillary Clintonovej.
Podobné nájazdy podnikla samostatná ruská hackerská skupina – známa ako Cosy Bear alebo APT 29. Útoky boli pôvodne považované za prácu ruskej FSB, vnútornej spravodajskej služby, ktorej šéfoval Vladimir Putin predtým, ako sa stal premiérom a neskôr prezidentom. Teraz sa predpokladá, že útoky má na svedomí ruská SVR, čo je civilná rozviedka.
Vo vyhlásení zverejnenom na Facebooku ruské ministerstvo zahraničia označilo obvinenia za ďalší nepodložený pokus amerických médií obviňovať Rusko z kybernetických útokov na americké štátne orgány.
Podľa New York Times hackeri vnikli na servery Národnej správy pre telekomunikácie a informácie. Orgán obchodného oddelenia určuje politiku pre záležitosti spojené s internetom. Patrí sem blokovacia technológia, považovaná za riziko národnej bezpečnosti.
Zdá sa, že útok sa začal na jar a nepodarilo sa ho počas celej kampane pred prezidentskými voľbami v USA. Úradníci naznačujú, že to súvisí s nedávnou raziou proti FireEye, firme venujúcej sa kybernetickej bezpečnosti, ktorá má kontrakty s americkou vládou.
Ruskí hackeri získali prístup k citlivým nástrojom FireEye, používanými na odhaľovanie zraniteľnosti počítačových systémoch. Zamerali sa tiež na IT spoločnosť SolarWinds, ktorej zákazníkom je aj americká vláda vrátane armády a spravodajských služieb. Rozmanitosť klientov spoločnosti vyvolala v americkej spravodajskej komunite obavy, že môžu byť ohrozené ďalšie vládne agentúry.
SolarWinds na svojej webovej stránke uvádza, že medzi jej zákazníkov patrí väčšina amerických spoločností z rebríčka Fortune 500, top 10 poskytovateľov telekomunikačných služieb v USA, všetkých päť síl americkej armády, ministerstvo zahraničných vecí, Národná bezpečnostná agentúra a kancelária prezidenta Spojených štátov.
Putin opakovane poprel, že by Rusko rozvracalo americkú demokraciu a infraštruktúru. Donald Trump na neslávne známom summite v Helsinkách v roku 2018 uviedol, že „nevidí dôvod“, prečo by mu Moskva v roku 2016 pomáhala zvíťaziť vo voľbách. Minuloročná správa zvláštneho poradcu Roberta Muellera podrobne opísala hackerskú a dumpingovú operáciu GRU.
Aktuálne odhalenia predstavujú veľkú výzvu pre nastupujúcu administratívu Joea Bidena. Úradníci vyšetrujú rozsah odcudzených informácií a usilujú sa zistiť, na aké ciele by mohli byť použité. Nie je nezvyčajné, že rozsiahle vyšetrovanie kybernetických útokov trvá mesiace alebo roky.
"Toto je oveľa väčší príbeh ako len jedna agentúra," uviedol zdroj oboznámený s vyšetrovaním, podľa ktorého ide o obrovskú kampaň v oblasti kybernetickej špionáže zameranú na vládu USA a jej záujmy.