Οι ΗΠΑ δείχνουν τη Ρωσία για τη σαρωτική κυβερνοεπίθεση του 2020
Με κοινή τους ανακοίνωση οι διωκτικές αρχές και υπηρεσίες πληροφοριών των ΗΠΑ επιβεβαίωσαν την Τετάρτη ότι η Ρωσία είναι ο κύριος ύποπτος για την πρωτοφανή κυβερνοεπίθεση στην αμερικανική κυβέρνηση, απορρίπτοντας τον ισχυρισμό του Ντόναλντ Τραμπ ότι υπαίτιος μπορεί να ήταν η Κίνα.
Η ανακοίνωση ωστόσο υποβαθμίζει τη σοβαρότητα της σαρωτικής κυβερνοεπίθεσης, λέγοντας πως στόχος των επιτιθέμενων ήταν η «συλλογή πληροφοριών» και όχι η πρόκληση βλαβών.
Ωστόσο η ρωσική επιχείρηση «συνεχίζεται» και θα απαιτηθεί χρόνος για την αποκατάσταση της ασφάλειας των δικτύων που παραβιάστηκαν, αναφέρει η ανακοίνωση, την οποία εξέδωσαν το FBI, η NSA, το Γραφείο Διευθυντή Εθνικών Πληροφοριών και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Τα κεντρικά γραφεία της SolarWinds στο Όστιν του Τέξας. Το λογισμικό της εταιρείας χρησιμοποιήθηκε ως δούρειος ίππος (Reuters)
Μέχρι στιγμής παραμένει ασαφές τι είδους πληροφορίες απέσπασαν οι επιτιθέμενοι από τα υπουργεία Οικονομικών και Εμπορίου και δεκάδες ακόμα κυβερνητικές υπηρεσίες που παρέμεναν στο στόχαστρο επί μήνες. Οι εισβολείς παραβίασαν επίσης τα δίκτυα εργολάβων του αμερικανικού στρατού και εταιρειών επικοινωνίας.
Η Microsoft παραδέχτηκε ωστόσο ότι οι χάκερ απέκτησαν πρόσβαση στον πηγαίο κώδικα προϊόντων της, χωρίς όμως να επέμβουν στον κώδικα.
Οι εισβολείς κατάφεραν να εισαγάγουν κακόβουλο κώδικα σε μια ενημέρωση λογισμικού για το πρόγραμμα Orion της εταιρείας SolarWinds, το οποίο χρησιμοποιείται ως εργαλείο διαχείρισης δικτύου σε τουλάχιστον 18.000 εταιρείες και οργανισμούς.
Ένα μήνα μετά την αποκάλυψη της επίθεσης, η αμερικανική έρευνα για την υπόθεση συνεχίζεται.
Το Associated Press είχε αναφέρει τον Δεκέμβριο ότι αξιωματούχοι του Λευκού Οίκου είχαν ετοιμάσει ανακοίνωση που κατηγορούσε ευθέως τη Ρωσία για την επίθεση. Όμως την «τελευταία στιγμή» οι αξιωματούχοι έλαβαν εντολή να μην τη δημοσιοποιήσουν.
Την ίδια ημέρα, στις 19 Δεκεμβρίου, ο πρόεδρος Ντόναλντ Τραμπ υποστήριξε μέσω Twitter ότι «τα μέσα των fake news» υπερέβαλαν όσον αφορά τη σοβαρότητα της επίθεσης, για την οποία «θα μπορούσε» να ευθύνεται η Κίνα.
Η ανακοίνωση ωστόσο υποβαθμίζει τη σοβαρότητα της σαρωτικής κυβερνοεπίθεσης, λέγοντας πως στόχος των επιτιθέμενων ήταν η «συλλογή πληροφοριών» και όχι η πρόκληση βλαβών.
Ωστόσο η ρωσική επιχείρηση «συνεχίζεται» και θα απαιτηθεί χρόνος για την αποκατάσταση της ασφάλειας των δικτύων που παραβιάστηκαν, αναφέρει η ανακοίνωση, την οποία εξέδωσαν το FBI, η NSA, το Γραφείο Διευθυντή Εθνικών Πληροφοριών και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Τα κεντρικά γραφεία της SolarWinds στο Όστιν του Τέξας. Το λογισμικό της εταιρείας χρησιμοποιήθηκε ως δούρειος ίππος (Reuters)
Μέχρι στιγμής παραμένει ασαφές τι είδους πληροφορίες απέσπασαν οι επιτιθέμενοι από τα υπουργεία Οικονομικών και Εμπορίου και δεκάδες ακόμα κυβερνητικές υπηρεσίες που παρέμεναν στο στόχαστρο επί μήνες. Οι εισβολείς παραβίασαν επίσης τα δίκτυα εργολάβων του αμερικανικού στρατού και εταιρειών επικοινωνίας.
Η Microsoft παραδέχτηκε ωστόσο ότι οι χάκερ απέκτησαν πρόσβαση στον πηγαίο κώδικα προϊόντων της, χωρίς όμως να επέμβουν στον κώδικα.
Οι εισβολείς κατάφεραν να εισαγάγουν κακόβουλο κώδικα σε μια ενημέρωση λογισμικού για το πρόγραμμα Orion της εταιρείας SolarWinds, το οποίο χρησιμοποιείται ως εργαλείο διαχείρισης δικτύου σε τουλάχιστον 18.000 εταιρείες και οργανισμούς.
Ένα μήνα μετά την αποκάλυψη της επίθεσης, η αμερικανική έρευνα για την υπόθεση συνεχίζεται.
Το Associated Press είχε αναφέρει τον Δεκέμβριο ότι αξιωματούχοι του Λευκού Οίκου είχαν ετοιμάσει ανακοίνωση που κατηγορούσε ευθέως τη Ρωσία για την επίθεση. Όμως την «τελευταία στιγμή» οι αξιωματούχοι έλαβαν εντολή να μην τη δημοσιοποιήσουν.
Την ίδια ημέρα, στις 19 Δεκεμβρίου, ο πρόεδρος Ντόναλντ Τραμπ υποστήριξε μέσω Twitter ότι «τα μέσα των fake news» υπερέβαλαν όσον αφορά τη σοβαρότητα της επίθεσης, για την οποία «θα μπορούσε» να ευθύνεται η Κίνα.