rendkívüli hír
Ez a tartalom nem elérhető az ön régiójában

A kibertámadás „olcsó, tagadhatatlan és lélektanilag hatásos”

Access to the comments Kommentek
Írta: Németh Árpád
Kibertámadás (illusztráció)
Kibertámadás (illusztráció)   -   Szerzői jogok  AP Photo/Markus Schreiber
Betűméret Aa Aa

Nagyjából 50 amerikai szervezet a károsultja a tavasszal kezdődött kibertámadásnak. A behatolók azonban legalább 18 ezer szervezet hálózatát fertőzték meg a kártékony vírussal – ezt állítja Kevin Mandia, a FireEye vezérigazgatója, akit a BBC idéz.

A megtámadott intézmények között van az amerikai pénzügy-, a belbiztonsági és a védelmi minisztérium is.

Kertelés nélkül Oroszországot vádolta az elmúlt időkben az amerikai kormányzatot ért legnagyobb szabású kibertámadás elkövetésével az amerikai külügyminiszter. Mike Pompeo egy azt mondta, hogy a SolarWinds amerikai vállalat által készített szoftvereket ért hacker-akció mögött „világosan” látszik Moszkva keze.

Ugyanezt a következtetést szűrte le a törvényhozás alsó és felső házának mindkét hírszerzési bizottsága is.

Trump elnök azonban hűteni próbálta a kedélyeket; azt írta kételkedik Oroszország szerepében. Helyette kínai támadást feltételezett.

A behatolás módja

A texasi székhelyű SolarWinds Orion elnevezésű hálózati kiszolgálója tette lehetővé a behatolást.

A hekkerek már 2019 októberében tesztelték eljárásukat, amikor egy ártalmatlan kódot cseréltek a szoftverben. 2020 márciusában azonban már elhelyezték a kártékony kódot is, amely telepítés után vette át az irányítást a hálózat révén fertőzött gépeken.

A Nemzetbiztonsági Ügynökség szerint a támadók a felhőkben tárolt adatokhoz próbáltak hozzáférni.

Ehhez megkísérelték feltörni az azonosítási mechanizmust. Válaszul az ügynökség védekezési útmutatót tett közzé.

A SolarWinds korábban közölte, hogy 300 ezer ügyfele közül vélhetően 18 ezer érintett a támadásban, de annak nincs jele, hogy az állampolgárok adatainak megszerzése lett volna a támadás elsődleges célja.

A texasi vállalat szerint a meghekkelt Orion platformból származó jövedelem 343 millió dollár volt, a cég teljes bevételének 45%-a. A behatolás hírére a SolarWinds részvényei 25%-ot zuhantak a tőzsdén, ennél nagyobb kár azonban a cég tekintélyvesztése a piacon.

A szakértők szerint évekig fog tartani a „Napsugárra” keresztelt támadás következményeinek a helyreállítása.

Oroszország ezúttal is cáfol

Az orosz cáfolatok dacára az amerikai hírszerzés szerint a kibertámadás(oka)t egyértelműen a Kreml koordinálja.

Oroszország „megkísérli aláásni életvitelünket” – mondta például Mike Pompeo. Az amerikai külügyminiszter szerint Putyin elnök „valós kockázat marad”.

Az orosz hírszerzést gyanúsítja az Egyesült Államok elleni „legsúlyosabb” kibertámadás megszervezéséért a floridai szenátor, Marco Rubio.

A képviselőház korábbi republikánus elnöke, a szenátus hírszerzési bizottságának elnöke ezért „arányos és számottevő” választ sürgetett.

Nem kétséges, hogy az oroszok voltak” – mondta Adam Schiff, a képviselőház hírszerzési bizottságának demokrata elnöke is.

Ezzel egyidejűleg a megválasztott elnök, Joe Biden bejelentette, hogy a kiberbiztonság kormányzatának „csúcsfeladatai” közé fog tartozni.

Megelőzhető vagy elhárítható egy ilyen támadás?

Ha egyfelől az elnök, másrészt mindenki más ugyanazt a nézetet vallja, és együttesen száll szembe a támadással, akkor annak komoly elrettentő hatása van – hangoztatta Fiona Hill, Oroszország-szakértő, a nemzetbiztonsági tanács korábbi tagja Trump és a többiek nézeteltérésére utalva.

Kiberbiztonsági szakértők szerint a szövetségi kormány többet tehetett volna a támadások meghiúsítása érdekében. A helyzetet súlyosbította, hogy a Fehér Ház megszüntette a kiberbiztonsági koordinátor, a külügy pedig a kiberbiztonsági politika vezetőjének a munkahelyét.

A kibertámadások „olcsók, tagadhatatlanok és lélektanilag hatásosak” – írta Guardian, Biden válaszlehetőségei pedig korlátozottak.

Barack Obama például sikertelenül próbálta helyreállítani a kapcsolatokat Putyinnal, ráadásul az a személy, az akkori külügyminiszter, Hillary Clinton vezette a kudarcra ítélt küldetést, aki maga is egy orosz hekker áldozata volt 2016-ban – emlékeztet a londoni lap.

Az amerikai külügyminisztérium egyébként politikai válaszának első lépéseként – biztonsági okokra és a járványra hivatkozva – leállíttatta a vlagyivosztoki és jekatyerinburgi konzulátusok működését. Az Egyesült Államoknak Oroszországban jelenleg csak a moszkvai nagykövetsége működik.