USA. Hakerzy poznali sekrety amerykańskich zasobów jądrowych
Informacje o ataku hakerskim na urzędy i instytucje w USA pojawiły się kilka dni temu. Jego zasięg okazał się jednak o wiele większy niż początkowo sądzono. Jak podają media cyberprzestępcy dotarli do danych o amerykańskich zasobach jądrowych.
18.12.2020 | aktual.: 02.03.2022 22:04
Dziennik "Politico" poinformował w czwartek, że ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych.
Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. "Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego" - oświadczyła rzeczniczka resortu Shaylyn Hynes.
Według agencji Reuters ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.
Atak hakerów: "podejrzana aktywność" w rządowych sieciach
Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.
Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). - Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.
W środę amerykański rząd poinformował, że ataki są "poważne i wciąż trwające" oraz że trwa ustalanie ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.
Atak rosyjskich hakerów? Pieskow dementuje
W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.
W związku z tą sytuacją FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję "największym cyberatakiem od dekady".
Ministerstwo bezpieczeństwa wewnętrznego podało w najnowszym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.
Hakerzy skrupulatnie zacierają za sobą ślady
Od momentu wykrycia tych ataków, kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po ceberatakach nie są dalej monitorowane. Między innymi ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.
Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.
Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza "powstrzymać wrogów" przed tak poważnymi włamaniami.