Článek
Americké bezpečnostní složky potvrdily mediální zprávy o sofistikovaném hackerském útoku na vládní instituce. „Významná a pokračující“ kampaň měla „ovlivnit sítě ve federální vládě“. Zjistit rozsah útoku se stále snaží Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI).
Experti a média píší o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasažené i technologické firmy či mobilní operátoři, píše BBC.
It never gets old or any less absurd to recall that Trump wanted to have a joint cyber unit with Putin.
— Bianna Golodryga (@biannagolodryga) December 13, 2020
https://t.co/P6QVMEUW63
„Během několika posledních dní se FBI, CISA a ODNI dozvěděly o významné a pokračující kyberbezpečnostní kampani,“ uvedly ve středu zmíněné úřady. Americká vláda v předchozích dnech zjištění médií příliš nekomentovala. První informace v tomto směru přinesla v neděli agentura Reuters s tím, že útok zasáhl ministerstvo financí. Následně přišly zprávy o tom, že terčem byla i ministerstva zahraničí, vnitřní bezpečnosti a obchodu.
„Situace se vyvíjí, a jakkoli nadále pracujeme na tom, abychom pochopili celý rozsah této kampaně, víme, že toto narušení ovlivnilo sítě ve federální vládě,“ uvádí nyní FBI, CISA a ODNI.
Útočníkům se podle médií podařilo infikovat síťový nástroj zvaný Orion od americké softwarové firmy SolarWinds. Daný program kromě vládních institucí využívaly mnohé velké korporace nebo například technické oddělení deníku The New York Times (NYT). Aktualizaci programu se škodlivým softwarem od hackerů podle BBC na jaře na své počítače nainstalovaly tisíce techniků.
„Nemohli tušit, že v souboru je past. Ani samotný SolarWinds to nevěděl,“ uvedla BBC. Malware, který hackerům „otevřel vrátka“, se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě.
Největší pozornost se však pochopitelně soustředí na problémy americké vlády, na niž vývoj nevrhá zrovna nejlepší světlo. „Nyní je jasné, že široký ruský špionážní útok na vládu Spojených států a soukromé firmy, který začal na jaře a byl odhalen soukromým sektorem až před několika týdny, se řadí mezi největší zpravodajská selhání moderní doby,“ napsal ve středu list NYT.
Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. Podle BBC je pravděpodobné, že pokud Washington dojde k závěru, že za útokem stojí Rusové, mohly by přijít „geopolitické následky“.
Maga2020!
O poznání méně sofistikovaný hackerský útok přímo na hlavu státu potvrdili nizozemští státní zástupci. Navzdory popírání Twitteru i Bílého domu uvedli, že se do twitterového účtu Donalda Trumpa v říjnu skutečně hacker dostal. Tento „etický hacker“ ale žádnému obvinění čelit nebude.
Victor Gevers se 16. října dostal do Trumpova účtu @realDonaldTrump snadným odhadem prezidentova hesla, uvádí nizozemská média. Zprávu o hacknutí účtu usilovně popíral jak Bílý dům, tak Twitter. S nabouráním účtu se 44letý Gevers okamžitě pochlubil a pro sebe si nenechal, že hlava nejmocnějšího státu pro svůj Twitter používá heslo „maga2020!“ – tedy zkratku odkazující na slogan Make America Great Again.
„Očekával jsem, že budu po čtyřech neúspěšných pokusech zablokován. Nebo budu přinejmenším požádán o poskytnutí dalších informací,“ řekl Gevers deníku De Volkskrant. Twitter však zprávu popřel. „Nezjistili jsme žádné důkazy, které by toto tvrzení potvrdily, mimo ty z článku, který byl dnes zveřejněn v Nizozemsku. Proaktivně jsme implementovali bezpečnostní opatření pro účty pro skupinu vysoce postavených účtů Twitteru týkajících se voleb ve Spojených státech, včetně federálních vládních poboček,“ uvedl ve svém prohlášení mluvčí Twitteru.
Snadný přístup do Trumpova účtu ale naznačuje, že prezident nemá příliš co do činění se základními bezpečnostními opatřeními, jako je dvoustupňové ověřování. Gevers se tak během jedné chvíle dokázal spojit s 87 miliony uživatelů. A to ho dle De Volkskrant vyděsilo. „Takže se snažil varovat ostatní. Trumpův tým, jeho rodinu. Začal psát tweety s dotazem, zda někdo upozorní Trumpa na skutečnost, že jeho účet na Twitteru není zabezpečený. Označil samotné CIA, Bílý dům, FBI a Twitter. Žádná odpověď,“ píše se v článku.
