Elrettentő hatású, ha az elnök és a többiek is ugyanazt feltételezik a számítógépes behatolásról, ugyanakkor gyengíti a védelmet, ha eltérő nézeteket vallanak – mint a legutóbbi támadás esetén.
HIRDETÉSNagyjából 50 amerikai szervezet a károsultja a tavasszal kezdődött kibertámadásnak. A behatolók azonban legalább 18 ezer szervezet hálózatát fertőzték meg a kártékony vírussal – ezt állítja Kevin Mandia, a FireEye vezérigazgatója, akit a BBC idéz.
A megtámadott intézmények között van az amerikai pénzügy-, a belbiztonsági és a védelmi minisztérium is.
Kertelés nélkül Oroszországot vádolta az elmúlt időkben az amerikai kormányzatot ért legnagyobb szabású kibertámadás elkövetésével az amerikai külügyminiszter. Mike Pompeo egy azt mondta, hogy a SolarWinds amerikai vállalat által készített szoftvereket ért hacker-akció mögött „világosan” látszik Moszkva keze.
Ugyanezt a következtetést szűrte le a törvényhozás alsó és felső házának mindkét hírszerzési bizottsága is.
Trump elnök azonban hűteni próbálta a kedélyeket; azt írta kételkedik Oroszország szerepében. Helyette kínai támadást feltételezett.
A behatolás módja
A texasi székhelyű SolarWinds Orion elnevezésű hálózati kiszolgálója tette lehetővé a behatolást.
A hekkerek már 2019 októberében tesztelték eljárásukat, amikor egy ártalmatlan kódot cseréltek a szoftverben. 2020 márciusában azonban már elhelyezték a kártékony kódot is, amely telepítés után vette át az irányítást a hálózat révén fertőzött gépeken.
A Nemzetbiztonsági Ügynökség szerint a támadók a felhőkben tárolt adatokhoz próbáltak hozzáférni.
Ehhez megkísérelték feltörni az azonosítási mechanizmust. Válaszul az ügynökség védekezési útmutatót tett közzé.
A SolarWinds korábban közölte, hogy 300 ezer ügyfele közül vélhetően 18 ezer érintett a támadásban, de annak nincs jele, hogy az állampolgárok adatainak megszerzése lett volna a támadás elsődleges célja.
A texasi vállalat szerint a meghekkelt Orion platformból származó jövedelem 343 millió dollár volt, a cég teljes bevételének 45%-a. A behatolás hírére a SolarWinds részvényei 25%-ot zuhantak a tőzsdén, ennél nagyobb kár azonban a cég tekintélyvesztése a piacon.
A szakértők szerint évekig fog tartani a „Napsugárra” keresztelt támadás következményeinek a helyreállítása.
Oroszország ezúttal is cáfol
Az orosz cáfolatok dacára az amerikai hírszerzés szerint a kibertámadás(oka)t egyértelműen a Kreml koordinálja.
Oroszország „megkísérli aláásni életvitelünket” – mondta például Mike Pompeo. Az amerikai külügyminiszter szerint Putyin elnök „valós kockázat marad”.
Az orosz hírszerzést gyanúsítja az Egyesült Államok elleni „legsúlyosabb” kibertámadás megszervezéséért a floridai szenátor, Marco Rubio.
A képviselőház korábbi republikánus elnöke, a szenátus hírszerzési bizottságának elnöke ezért „arányos és számottevő” választ sürgetett.
„Nem kétséges, hogy az oroszok voltak” – mondta Adam Schiff, a képviselőház hírszerzési bizottságának demokrata elnöke is.
Ezzel egyidejűleg a megválasztott elnök, Joe Biden bejelentette, hogy a kiberbiztonság kormányzatának „csúcsfeladatai” közé fog tartozni.
HIRDETÉSMegelőzhető vagy elhárítható egy ilyen támadás?
Ha egyfelől az elnök, másrészt mindenki más ugyanazt a nézetet vallja, és együttesen száll szembe a támadással, akkor annak komoly elrettentő hatása van – hangoztatta Fiona Hill, Oroszország-szakértő, a nemzetbiztonsági tanács korábbi tagja Trump és a többiek nézeteltérésére utalva.
Kiberbiztonsági szakértők szerint a szövetségi kormány többet tehetett volna a támadások meghiúsítása érdekében. A helyzetet súlyosbította, hogy a Fehér Ház megszüntette a kiberbiztonsági koordinátor, a külügy pedig a kiberbiztonsági politika vezetőjének a munkahelyét.
A kibertámadások „olcsók, tagadhatatlanok és lélektanilag hatásosak” – írta Guardian, Biden válaszlehetőségei pedig korlátozottak.
Barack Obama például sikertelenül próbálta helyreállítani a kapcsolatokat Putyinnal, ráadásul az a személy, az akkori külügyminiszter, Hillary Clinton vezette a kudarcra ítélt küldetést, aki maga is egy orosz hekker áldozata volt 2016-ban – emlékeztet a londoni lap.
Az amerikai külügyminisztérium egyébként politikai válaszának első lépéseként – biztonsági okokra és a járványra hivatkozva – leállíttatta a vlagyivosztoki és jekatyerinburgi konzulátusok működését. Az Egyesült Államoknak Oroszországban jelenleg csak a moszkvai nagykövetsége működik.
HIRDETÉS