Trwa ładowanie...

USA. Hakerzy poznali sekrety amerykańskich zasobów jądrowych

Informacje o ataku hakerskim na urzędy i instytucje w USA pojawiły się kilka dni temu. Jego zasięg okazał się jednak o wiele większy niż początkowo sądzono. Jak podają media cyberprzestępcy dotarli do danych o amerykańskich zasobach jądrowych.

USA. Hakerzy poznali sekrety amerykańskich zasobów jądrowychUSA. Hakerzy poznali sekrety amerykańskich zasobów jądrowychŹródło: Wikimedia Commons
d4c240o
d4c240o

Dziennik "Politico" poinformował w czwartek, że ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych.

Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności. "Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego" - oświadczyła rzeczniczka resortu Shaylyn Hynes.

Według agencji Reuters ofiarą cyberataku padł również Microsoft. Firma oświadczyła jednak, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów korporacji.

Atak hakerów: "podejrzana aktywność" w rządowych sieciach

Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.

d4c240o

Według niedzielnych doniesień prasowych hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). - Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją - mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.

W środę amerykański rząd poinformował, że ataki są "poważne i wciąż trwające" oraz że trwa ustalanie ich zakresu i źródeł. "Sytuacja rozwija się i chociaż pracujemy aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego" - napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.

Atak rosyjskich hakerów? Pieskow dementuje

W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich, którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.

W związku z tą sytuacją FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję "największym cyberatakiem od dekady".

d4c240o

Ministerstwo bezpieczeństwa wewnętrznego podało w najnowszym komunikacie, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych. "Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze" - podkreślono.

Zobacz też: Polska policja "nieprzygotowana"? Kalisz ostro o działaniach służb

Hakerzy skrupulatnie zacierają za sobą ślady

Od momentu wykrycia tych ataków, kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po ceberatakach nie są dalej monitorowane. Między innymi ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.

d4c240o

Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów. Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.

Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że "wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza "powstrzymać wrogów" przed tak poważnymi włamaniami.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d4c240o
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d4c240o
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj