Článek
Microsoft v pátek na svém blogu odhalil některé z cílů ruských hackerských útoků. Technologická společnost identifikovala přes 40 svých zákazníků, včetně vládních agentur, think tanků, nevládních organizací a IT firem. Odhalení přichází jen den poté, co americké úřady potvrdily narušení systémů hackery.
Osmdesát procent útoků bylo na americké cíle, včetně institucí, které odpovídají za zásoby jaderných zbraní v USA. Zbylých 20 procent připadlo na jiné země. „Patří mezi ně Kanada, Mexiko, Belgie, Španělsko, Izrael a Spojené arabské emiráty,“ napsal Brad Smith, právní zástupce společnosti Microsoft ve zveřejněném prohlášení. „Jisté je, že počet zasažených zemí a společností poroste.“ Podle údajů na webových stránkách Microsoftu bylo 44 % útoků zaměřeno na IT společnosti, 18 % na vlády a 18 % na think tanky. Další útoky připadají na různé nevládní společnosti a na zákazníky spolupracující s různými vládami.
K útoku na americké instituce a organizace v dalších zemích došlo v březnu skrze síťový nástroj zvaný Orion od americké softwarové firmy SolarWinds. Aktualizaci programu spolu se škodlivým softwarem si nainstalovalo nejméně 17 000 techniků, přičemž mnoho z nich pracuje pro americká ministerstva.
Nejméně 40 zákazníků bylo vybráno pro další útok. Malware, o kterém nevěděla ani společnost SolarWinds, otevřel hackerům vrátka do počítačových sítí po celém světě. Hackeři získali citlivá data americké vlády i od dalších společností v Evropě, Asii a na Blízkém východě.
Některá média a experti označují kauzu jako největší zpravodajské selhání moderní doby. Předpokládá se, že útočníci získali přístup k e-mailům zaměstnanců amerického ministerstva financí a ministerstva obchodu. Přes noc vyšlo také díky serveru Politico najevo, že se hackeři dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Podezřelou aktivitu ohlásily i jiné výzkumné národní laboratoře Sandia a Los Alamos, což jsou jedny z největších výzkumných institucí na světě.
ICYMI: #CISAgov, @FBI, and @ODNIgov have formed a Cyber Unified Coordination Group to coordinate a whole-of-government response to the ongoing, significant #cybersecurity incident. Read our joint statement: https://t.co/zu5nl1S4o3
— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 18, 2020
Americké bezpečnostní složky po zprávách médií o sofistikovaném hackerském útoku na vládní instituce potvrdily ve čtvrtek existenci „významné a pokračující“ kampaně, která „ovlivnila sítě ve federální vládě“. Agentura pro kybernetickou bezpečnost (CISA) následně uvedla, že útok představuje vážnou hrozbu pro federální i místní vlády, prvky kritické infrastruktury i soukromé společnosti. Očekává se, že Federální úřad pro vyšetřování (FBI) v pátek seznámí členy amerického Kongresu s dopady pravděpodobně nejzávažnějšího útoku v historii USA.
Podle právního zástupce Microsoftu má útok globální důsledky a vytváří zranitelnost v celém technologickém sektoru. Moskva obvinění odmítá. Ruské ministerstvo zahraničí na svém Facebooku uvedlo, že jde o „další nepodložený pokus“ amerických médií o obvinění Ruska z kybernetických útoků.
The latest nation state attack is not espionage as usual, even in the digital age. Instead, it’s an act of recklessness that has created a serious and eye-opening vulnerability for the US and the world. Governments and industry must do more. https://t.co/EQYILRjei5
— Brad Smith (@BradSmi) December 18, 2020
Budoucí americký prezident Joe Biden ve čtvrtek uvedl, že rychle potrestá viníky útoku, jehož vyšetření považuje za vrcholnou prioritu své nastupující administrativy. „Naši nepřátelé by měli vědět, že jako prezident nebudu nečinně stát tváří v tvář kybernetickým útokům na náš stát,“ prohlásil.
Microsoft vyzval nastupující vládu, aby zlepšila sdílení zpravodajských informací o kybernetické bezpečnosti mezi vládou USA a jejími spojenci. Společnost rovněž požádala nastupujícího prezidenta, aby jmenoval nového ředitele amerického Úřadu kybernetické bezpečnosti a infrastruktury (CISA). Posledního šéfa odvolal Donald Trump kvůli tomu, že odmítal prezidentovy konspirační teorie ohledně amerických voleb.
Nastupující administrativa bude velkou změnou oproti rétorice té dosluhující Trumpovy. Současný prezident se kritice Kremlu a tamních zpravodajských služeb spíše vyhýbal.
Američtí představitelé nařkli z útoků skupinu „Cozy Bear“, jež byla dříve obviněna z pokusu ukrást informace výzkumníků, kteří pracují na vývoji vakcíny proti koronaviru. Cozy Bear je také jedna ze dvou hackerských skupin, která se podle Washingtonu nabourala před americkými prezidentskými volbami v roce 2016 do sítě Demokratické strany a ukradla z jejích serverů e-maily, jež následně zveřejnil server WikiLeaks. Druhá z těchto skupin je známá pod názvem Fancy Bear.
