W cyberataku na USA ucierpiały Pentagon, laboratoria nuklearne i wywiad

W cyberataku na USA, którego dokonali rosyjscy hakerzy, ucierpiały m.in. Pentagon, laboratoria nuklearne, agencje wywiadowcze i firmy z listy Fortune 500. Wg informacji dziennika "Washington Post" oprogramowanie, które było furtką dla Rosjan, pobrało ok. 18 tys. podmiotów.

Narzędziem umożliwiającym dostęp do amerykańskich sieci teleinformatycznych, z których następnie wykradziono dane, stało się dla hakerów oprogramowanie firmy SolarWinds. Skala incydentu i szkody powstałe w wyniku nielegalnego pozyskania danych są jeszcze nieznane, obecnie trwa liczenie strat - pisze waszyngtoński dziennik.

Administracja ustępującego prezydenta USA Donalda Trumpa przyznała, że w wyniku ataku cyberprzestępców działających na zlecenie Kremla ucierpiały Departament Stanu i ministerstwo bezpieczeństwa wewnętrznego. Hakerzy włamali się również do niektórych części sieci Pentagonu. Śledczy pracujący przy wyjaśnieniu okoliczności cyberataku mają duży problem z określeniem powagi sytuacji w kontekście szkód wywołanych w sektorze wojskowym, instytucjach wywiadowczych oraz laboratoriach nuklearnych. Atak był bardzo wyrafinowany - oceniają specjaliści.

Działania ofensywne Rosjan trwały od dawna, jednak dopiero w ostatnich tygodniach atak został wykryty przez prywatną firmę z branży cyberbezpieczeństwa FireEye, która poinformowała o tym administrację państwową. Pierwsze naruszenia bezpieczeństwa wykryto w ministerstwie skarbu i w resorcie handlu, szybko jednak zrozumiano, że zakres rosyjskiej operacji był dużo większy.

Oprogramowanie SolarWinds było wykorzystywane również przez ministerstwo sprawiedliwości, amerykańskie centra zapobiegania i kontroli chorób zakaźnych (CDC), a także szereg operatorów usług kluczowych. O tym, że popularne systemy stały się narzędziem w rękach rosyjskich hakerów, nie wiedziały nawet agencje wywiadowcze USA takie jak Agencja Bezpieczeństwa Narodowego (NSA), która zajmuje się zarówno działaniami cyberofensywnymi, jak i defensywnymi.

NSA, która sama korzysta z oprogramowania SolarWinds, została powiadomiona o cyberataku przez firmę FireEye w ubiegłym tygodniu. "Washington Post" ocenia jednak, że najbardziej kompromitującym dla systemu cyberobrony USA faktem jest to, że w ataku hakerskim ucierpiała również agencja cyberbezpieczeństwa i bezpieczeństwa infrastruktury, która zajmowała się m.in. ochroną procesu wyborczego przed możliwą ingerencją z zewnątrz w obsługujące go systemy.

To drugi skuteczny rosyjski cyberatak w ostatnich latach, w którym powiodło się wtargnięcie do systemów Departamentu Stanu, w szczególności zaś tych, które odpowiedzialne są za obsługę poczty elektronicznej. Sześć lat temu Rosjanie dostali się do systemów obsługujących korespondencję bez klauzuli tajności, a administracja długo borykała się ze skutkami tamtego cyberataku. Wówczas celem zabezpieczenia systemów konieczne było m.in. blokowanie pracownikom Departamentu Stanu możliwości jakiejkolwiek komunikacji, by móc swobodnie działać celem minimalizacji zagrożenia.

Firma SolarWinds poinformowała, że hakerzy wykorzystali w swoich działaniach oprogramowanie Orion, z którego korzystają ok. 33 tys. podmiotów. Złośliwą aktualizację zawierającą wirusa typu trojan pobrała połowa z tej liczby. Według firmy FireEye, która wykryła cyberatak, mimo szerokiego dostępu do wielu podmiotów, Rosjanie wykorzystali swoje możliwości wyłącznie do pozyskania danych od najbardziej wartościowych celów związanych z dużymi amerykańskimi firmami i administracją rządową. Dodatkowo śledczy oceniają, że Orion nie był jedyną furtką dostępową wykorzystaną przez cyberprzestępców w ramach tej operacji. Podobnie skala cyberataku, którą poznano do tej pory, może być jedynie wierzchołkiem góry lodowej strat spowodowanych w wyniku tych działań.