USA. Hakerzy poznali sekrety amerykańskich zasobów jądrowych

Dziennik "Politico" poinformował w czwartek, że ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych.

Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. "Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego" - oświadczyła rzeczniczka resortu Shaylyn Hynes.

Według agencji Reuters ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.

Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.

Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). - Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.

W środę amerykański rząd poinformował, że ataki są "poważne i wciąż trwające" oraz że trwa ustalanie ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.

W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.

W związku z tą sytuacją FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję "największym cyberatakiem od dekady".

Ministerstwo bezpieczeństwa wewnętrznego podało w najnowszym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.

Od momentu wykrycia tych ataków, kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po ceberatakach nie są dalej monitorowane. Między innymi ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.

Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.

Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza "powstrzymać wrogów" przed tak poważnymi włamaniami.