Η διοίκηση Τραμπ παραδέχθηκε ότι χάκερ που ενεργούσαν για λογαριασμό ξένης κυβέρνησης- σχεδόν σίγουρα για ρωσική υπηρεσία πληροφοριών, σύμφωνα με ομοσπονδιακούς και ιδιώτες ειδικούς- «εισέβαλαν» σε βασικά κυβερνητικά δίκτυα, μεταξύ των οποίων τα υπουργεία Οικονομικών και Εμπορίου και είχαν πρόσβαση στο σύστημα email.
Αξιωματούχοι ανέφεραν ότι γίνεται έρευνα για το αν έχουν επηρεαστεί άλλα τμήματα της κυβέρνησης από μια κυβερνοεπίθεση που φαίνεται ότι είναι η πιο σύνθετη- και ίσως μία από τις μεγαλύτερες- που έχουν δεχθεί ομοσπονδιακά συστήματα τα τελευταία πέντε χρόνια.
Αρκετές άλλες υπηρεσίες που σχετίζονται με την ασφάλεια επίσης έγιναν στόχος, αν και δεν είναι ξεκάθαρο αν τα συστήματά τους περιείχαν άκρως απόρρητο υλικό.
Η κυβέρνηση έχει πει ελάχιστα δημοσίως για την κυβερνοεπίθεση, που έδειξε ότι παρότι υπήρχε ανησυχία για ρωσική παρέμβαση στις εκλογές του 2020, βασικές υπηρεσίες που δεν έχουν σχέση με τις εκλογές έγιναν στόχος της επίθεσης, η οποία δεν είχε γίνει αντιληπτή μέχρι πριν από λίγες εβδομάδες.
«Η κυβέρνηση των ΗΠΑ γνωρίζει αυτές τις αναφορές, κάνουμε όλα τα απαραίτητα βήματα για να ταυτοποιήσουμε και να αντιμετωπίσουμε τα όποια πιθανά ζητήματα σχετίζονται με αυτή την κατάσταση», δήλωσε ο Τζον Ούλιοτ, εκπρόσωπος του συμβουλίου εθνικής ασφάλειας.
Το υπουργείο Εμπορίου παραδέχθηκε ότι μία από τις υπηρεσίες του επηρεάστηκε, χωρίς να την κατονομάσει. Σύμφωνα με τους ΝΥΤ φαίνεται πως είναι η εθνική υπηρεσία τηλεπικοινωνιών και πληροφοριών, που βοηθά στον καθορισμό της πολιτικής για ζητήματα που σχετίζονται με το ίντερνετ, μεταξύ άλλων θέτοντας τα στάνταρντ και μπλοκάροντας εισαγωγές και εξαγωγές τεχνολογίας που θεωρούνται ότι αποτελούν απειλή για την εθνική ασφάλεια.
Ακόμη είναι άγνωστο το κίνητρο της επίθεσης σε αυτή την υπηρεσία και το υπουργείο Οικονομικών, ανέφεραν δύο πηγές των ΝΥΤ με γνώση του ζητήματος. Κυβερνητικός αξιωματούχος ανέφερε ότι ακόμη είναι νωρίς για να ειπωθεί πόσο βλαπτικές ήταν οι επιθέσεις και πόσο υλικό χάθηκε. Αλλά, σύμφωνα με αρκετούς εταιρικούς αξιωματούχους, οι επιθέσεις ήταν σε εξέλιξη ακόμη και την άνοιξη, κάτι που σημαίνει ότι συνέχισαν απαρατήρητες τους μήνες της πανδημίας και στην προεκλογική περίοδο.
Η επίθεση στη FireEye
Μόλις πριν από μία εβδομάδα η εθνική υπηρεσία ασφαλείας (NSA) είχε προειδοποιήσει ότι φορείς με ρωσική κρατική χρηματοδότηση εκμεταλλεύονται ελαττώματα σε σύστημα που χρησιμοποιείται ευρέως στην ομοσπονδιακή κυβέρνηση.
Λίγο αργότερα η FireEye- μία από τις κορυφαίες εταιρείες στην κυβερνοασφάλεια- ανακοίνωσε ότι χάκερ που εργάζονται για ξένη χώρα έκλεψαν κάποια από τα πολύτιμα εργαλεία της για τον εντοπισμό αδυναμιών στα συστήματα των πελατών της, μεταξύ των οποίων της ομοσπονδιακής κυβέρνησης. Εκείνη η έρευνα έδειξε προς μία από τις κορυφαίες υπηρεσίες πληροφοριών της Ρωσίας.
Οι πελάτες της FireEye- ανάμεσά τους το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ και υπηρεσίες πληροφοριών- προσλαμβάνουν την εταιρεία προκειμένου αυτή να κάνει ευρηματικές αλλά αβλαβείς κυβερνοεπιθέσεις στα συστήματά τους, χρησιμοποιώντας την ευρεία γκάμα τεχνικών που έχει δει η εταιρεία σε όλο τον κόσμο. Τα εργαλεία αυτά μιμούνται τους πραγματικούς χάκερ και χρησιμοποιούνται για να ενισχυθεί η ασφάλεια σε «τρύπες» των συστημάτων. Οπότε, οι χάκερ που έκλεψαν τα εργαλεία της FireEye τα πρόσθεσαν στο «οπλοστάσιό» τους. Αυτή η εταιρεία δεν ήταν το μόνο θύμα.
Οι ερευνητές πιστεύουν ότι χάκερ έβαζαν τον κώδικά τους στις περιοδικές ενημερώσεις ενός software που χρησιμοποιείται για τη διαχείριση δικτύων, από την εταιρεία SolarWinds. Τα προϊόντα της χρησιμοποιούνται ευρέως σε εταιρικά και ομοσπονδιακά δίκτυα και το κακόβουλο λογισμικό ήταν προσεκτικά ελαχιστοποιημένο, για να αποφευχθεί ο εντοπισμός του.
Η εταιρεία λέει ότι έχει πάνω από 300.000 πελάτες, ανάμεσά τους οι περισσότερες εταιρείες του Fortune 500. Δεν είναι ξεκάθαρο πόσες από αυτές χρησιμοποιούν την πλατφόρμα Orion στην οποία εισέβαλαν οι χάκερ ή αν όλες τους ήταν στόχος.
Αν επιβεβαιωθεί η σύνδεση με τη Ρωσία, θα είναι η πιο εξελιγμένη- γνωστή- κλοπή δεδομένων της αμερικανικής κυβέρνησης από τη Μόσχα, έπειτα από την περίοδο 2014-2015, όταν ρωσικές υπηρεσίες πληροφοριών απέκτησαν πρόσβαση σε απόρρητα συστήματα email στον Λευκό Οίκο, το υπουργείο Εξωτερικών και το γενικό επιτελείο ενόπλων δυνάμεων.
Χρειάστηκαν χρόνια για να επιδιορθωθεί η ζημιά αλλά ο τότε πρόεδρος Μπαράκ Ομπάμα αποφάσισε να μην κατονομάσει τους Ρώσους ως δράστες, μια κίνηση που πολλά μέλη της διοίκησής του θεωρούν τώρα ότι ήταν λάθος. Ενθαρρυμένη, η ίδια ομάδα χάκερ προχώρησε στην εισβολή των συστημάτων της εθνικής επιτροπής του Δημοκρατικού κόμματος και κορυφαίων αξιωματούχων στην καμπάνια της Χίλαρι Κλίντον.
Με πληροφορίες από NYT
