ΗΠΑ: Χάκερ «χτύπησαν» υπουργεία, αξιωματούχοι πιστεύουν ότι ήταν Ρώσοι

ΗΠΑ: Χάκερ «χτύπησαν» υπουργεία, αξιωματούχοι πιστεύουν ότι ήταν Ρώσοι Facebook Twitter
0

Η διοίκηση Τραμπ παραδέχθηκε ότι χάκερ που ενεργούσαν για λογαριασμό ξένης κυβέρνησης- σχεδόν σίγουρα για ρωσική υπηρεσία πληροφοριών, σύμφωνα με ομοσπονδιακούς και ιδιώτες ειδικούς- «εισέβαλαν» σε βασικά κυβερνητικά δίκτυα, μεταξύ των οποίων τα υπουργεία Οικονομικών και Εμπορίου και είχαν πρόσβαση στο σύστημα email.

Αξιωματούχοι ανέφεραν ότι γίνεται έρευνα για το αν έχουν επηρεαστεί άλλα τμήματα της κυβέρνησης από μια κυβερνοεπίθεση που φαίνεται ότι είναι η πιο σύνθετη- και ίσως μία από τις μεγαλύτερες- που έχουν δεχθεί ομοσπονδιακά συστήματα τα τελευταία πέντε χρόνια.

Αρκετές άλλες υπηρεσίες που σχετίζονται με την ασφάλεια επίσης έγιναν στόχος, αν και δεν είναι ξεκάθαρο αν τα συστήματά τους περιείχαν άκρως απόρρητο υλικό.

Η κυβέρνηση έχει πει ελάχιστα δημοσίως για την κυβερνοεπίθεση, που έδειξε ότι παρότι υπήρχε ανησυχία για ρωσική παρέμβαση στις εκλογές του 2020, βασικές υπηρεσίες που δεν έχουν σχέση με τις εκλογές έγιναν στόχος της επίθεσης, η οποία δεν είχε γίνει αντιληπτή μέχρι πριν από λίγες εβδομάδες.

«Η κυβέρνηση των ΗΠΑ γνωρίζει αυτές τις αναφορές, κάνουμε όλα τα απαραίτητα βήματα για να ταυτοποιήσουμε και να αντιμετωπίσουμε τα όποια πιθανά ζητήματα σχετίζονται με αυτή την κατάσταση», δήλωσε ο Τζον Ούλιοτ, εκπρόσωπος του συμβουλίου εθνικής ασφάλειας.

Το υπουργείο Εμπορίου παραδέχθηκε ότι μία από τις υπηρεσίες του επηρεάστηκε, χωρίς να την κατονομάσει. Σύμφωνα με τους ΝΥΤ φαίνεται πως είναι η εθνική υπηρεσία τηλεπικοινωνιών και πληροφοριών, που βοηθά στον καθορισμό της πολιτικής για ζητήματα που σχετίζονται με το ίντερνετ, μεταξύ άλλων θέτοντας τα στάνταρντ και μπλοκάροντας εισαγωγές και εξαγωγές τεχνολογίας που θεωρούνται ότι αποτελούν απειλή για την εθνική ασφάλεια.

Ακόμη είναι άγνωστο το κίνητρο της επίθεσης σε αυτή την υπηρεσία και το υπουργείο Οικονομικών, ανέφεραν δύο πηγές των ΝΥΤ με γνώση του ζητήματος. Κυβερνητικός αξιωματούχος ανέφερε ότι ακόμη είναι νωρίς για να ειπωθεί πόσο βλαπτικές ήταν οι επιθέσεις και πόσο υλικό χάθηκε. Αλλά, σύμφωνα με αρκετούς εταιρικούς αξιωματούχους, οι επιθέσεις ήταν σε εξέλιξη ακόμη και την άνοιξη, κάτι που σημαίνει ότι συνέχισαν απαρατήρητες τους μήνες της πανδημίας και στην προεκλογική περίοδο.

Η επίθεση στη FireEye

Μόλις πριν από μία εβδομάδα η εθνική υπηρεσία ασφαλείας (NSA) είχε προειδοποιήσει ότι φορείς με ρωσική κρατική χρηματοδότηση εκμεταλλεύονται ελαττώματα σε σύστημα που χρησιμοποιείται ευρέως στην ομοσπονδιακή κυβέρνηση.

Λίγο αργότερα η FireEye- μία από τις κορυφαίες εταιρείες στην κυβερνοασφάλεια- ανακοίνωσε ότι χάκερ που εργάζονται για ξένη χώρα έκλεψαν κάποια από τα πολύτιμα εργαλεία της για τον εντοπισμό αδυναμιών στα συστήματα των πελατών της, μεταξύ των οποίων της ομοσπονδιακής κυβέρνησης. Εκείνη η έρευνα έδειξε προς μία από τις κορυφαίες υπηρεσίες πληροφοριών της Ρωσίας.

Οι πελάτες της FireEye- ανάμεσά τους το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ και υπηρεσίες πληροφοριών- προσλαμβάνουν την εταιρεία προκειμένου αυτή να κάνει ευρηματικές αλλά αβλαβείς κυβερνοεπιθέσεις στα συστήματά τους, χρησιμοποιώντας την ευρεία γκάμα τεχνικών που έχει δει η εταιρεία σε όλο τον κόσμο. Τα εργαλεία αυτά μιμούνται τους πραγματικούς χάκερ και χρησιμοποιούνται για να ενισχυθεί η ασφάλεια σε «τρύπες» των συστημάτων. Οπότε, οι χάκερ που έκλεψαν τα εργαλεία της FireEye τα πρόσθεσαν στο «οπλοστάσιό» τους. Αυτή η εταιρεία δεν ήταν το μόνο θύμα.

Οι ερευνητές πιστεύουν ότι χάκερ έβαζαν τον κώδικά τους στις περιοδικές ενημερώσεις ενός software που χρησιμοποιείται για τη διαχείριση δικτύων, από την εταιρεία SolarWinds. Τα προϊόντα της χρησιμοποιούνται ευρέως σε εταιρικά και ομοσπονδιακά δίκτυα και το κακόβουλο λογισμικό ήταν προσεκτικά ελαχιστοποιημένο, για να αποφευχθεί ο εντοπισμός του.

Η εταιρεία λέει ότι έχει πάνω από 300.000 πελάτες, ανάμεσά τους οι περισσότερες εταιρείες του Fortune 500. Δεν είναι ξεκάθαρο πόσες από αυτές χρησιμοποιούν την πλατφόρμα Orion στην οποία εισέβαλαν οι χάκερ ή αν όλες τους ήταν στόχος.

Αν επιβεβαιωθεί η σύνδεση με τη Ρωσία, θα είναι η πιο εξελιγμένη- γνωστή- κλοπή δεδομένων της αμερικανικής κυβέρνησης από τη Μόσχα, έπειτα από την περίοδο 2014-2015, όταν ρωσικές υπηρεσίες πληροφοριών απέκτησαν πρόσβαση σε απόρρητα συστήματα email στον Λευκό Οίκο, το υπουργείο Εξωτερικών και το γενικό επιτελείο ενόπλων δυνάμεων.

Χρειάστηκαν χρόνια για να επιδιορθωθεί η ζημιά αλλά ο τότε πρόεδρος Μπαράκ Ομπάμα αποφάσισε να μην κατονομάσει τους Ρώσους ως δράστες, μια κίνηση που πολλά μέλη της διοίκησής του θεωρούν τώρα ότι ήταν λάθος. Ενθαρρυμένη, η ίδια ομάδα χάκερ προχώρησε στην εισβολή των συστημάτων της εθνικής επιτροπής του Δημοκρατικού κόμματος και κορυφαίων αξιωματούχων στην καμπάνια της Χίλαρι Κλίντον.

Με πληροφορίες από NYT

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Ελ Σαλβαδόρ: Στην πιο σύγχρονη και αυστηρή φυλακή του κόσμου - Οι κρατούμενοι είναι «άδεια κελύφη»

Διεθνή / Ελ Σαλβαδόρ: Στην πιο σύγχρονη και αυστηρή φυλακή του κόσμου οι κρατούμενοι είναι σαν «ζωντανοί νεκροί»

«Οι χειρότεροι από τους χειρότερους» εγκληματίες του Ελ Σαλβαδόρ είναι φυλακισμένοι στο Cecot - Βγαίνουν μόνο 30' την ημέρα, φορούν μόνο λευκή μπλούζα και βερμούδα, κοιμούνται ανά 80 σε κελιά χωρίς μαξιλάρια και κουβέρτες, δεν έχουν μαζί τους κανένα αντικείμενο
LIFO NEWSROOM
Ben & Jerry's: Μηνύει τη μητρική της εταιρεία γιατί δεν επιτρέπει τη δημόσια στήριξη στην Παλαιστίνη

Διεθνή / Ben & Jerry's: Μηνύει τη μητρική της εταιρεία γιατί δεν επιτρέπει τη δημόσια στήριξη στην Παλαιστίνη

Η Ben & Jerry's κατηγορεί τη μητρική της εταιρεία, Unilever, υποστηρίζοντας ότι έχει «σιωπήσει» όλες τις προσπάθειες τη να εκφράσει δημόσια στήριξη στον λαό των παλαιστίνιων
LIFO NEWSROOM