Rusai taikėsi daugiausiai į energetikos sektorių, bet taip pat į branduolinius ir aviacijos objektus bei gyvybiškai svarbią gamybos pramonę, per spaudos konferenciją sakė Krašto saugumo departamento Pramonės valdymo sistemų analizės skyriaus vadovas Jonathanas Homeris.
Įsilaužėliai turėjo galimybę smarkiai sutrikdyti elektros tinklų darbą, bet to nepadarė ir buvo daugiau susitelkę į žvalgymą, sakė pareigūnai. Vis dėlto pažymima, kad katastrofinio visos energetikos tinklo sutrikimo grėsmės nebuvo.
2017-ųjų ataką anksčiau šiais metais pasmerkė JAV prezidento Donaldo Trumpo administracija.
Jos taikiniai buvo labai įvairūs: pradedant mažomis bendrovėmis, negalinčioms skirti daug lėšų kibernetiniam saugumui, baigiant didelėmis korporacijomis, naudojančiomis modernias apsaugos priemones, pabrėžė J.Homeris.
Prekiautojai buvo atakuojami dėl savo tiesioginės prieigos prie paslaugų bendrovių, užsiimančių sistemų diagnostika ir programinės įrangos atnaujinimu arba atliekančias kitas sistemų priežiūros funkcijas. Vis dėlto įsilaužimų aukos nebuvo įvardytos.
Naujos informacijos apie 2017 metų kibernetines atakas buvo paskelbta didėjant susirūpinimui dėl Rusijos pastangų kištis į lapkritį vyksiančius JAV kadencijos vidurio rinkimus. Be to, Vašingtonas neseniai apkaltino 12 Rusijos karinės žvalgybos pareigūnų organizavus įsilaužimus į Hillary Clinton ir Demokratų partijos sistemas per 2016 metų prezidento rinkimų kampaniją. Per šias atakas buvo pavogta ir nutekinta dešimtys tūkstančių konfidencialaus susirašinėjimo dokumentų.
JAV nacionalinio saugumo pareigūnai anksčiau sakė nustatę, kad už šias atakas atsakinga Rusijos žvalgyba ir kiti veikėjai. Nurodoma, kad įsilaužėliai metodiškai pasirinkdavo taikinius, užsitikrindavo prieigą prie kompiuterinių sistemų, vykdė „tinklų žvalgymą“ ir galiausiai mėgindavo nuslėpti savo veiklos pėdsakus, juos ištrindami. JAV vyriausybė sakė padėjusi įmonėms duoti atkirtį rusų įsilaužėliams visose sistemose, į kurias, kaip nustatyta, buvo prasiskverbta.
Kol kas neaišku, ar buvo naujų sėkmingų kibernetinių atakų po informacijos apie šiuos įsilaužimus paviešinimo anksčiau šiais metais. Trečiadienio spaudos konferencija buvo surengta siekiant padėti įmonėms apsisaugoti nuo būsimų atakų.
J.Homeris sakė, kad atakos prasidėjo 2016 metais nuo vienintelio įsilaužimo, bet šia landa beveik metus nebuvo naudojamasi. Vėliau buvo pradėtas besiplečiantis puolimas prieš JAV sistemas.
Įsilaužėliai naudojosi žmonėmis, besisiunčiančias iš bendrovių tinklalapių laisvai prieinamą informaciją, pavyzdžiui, nuotraukas ir kitus duomenis.
Tai pat buvo naudojamasi priemonėmis, paskatindavusiomis darbuotojams atskleisti prisijungimo prie taikiniais pasirinktų sistemų slaptažodžius. Tikėtina, kad kai kurios įmonės nežinojo, kad nusikaltėliai turi prieigą prie jų sistemų, nes įsilaužėliai naudodavosi realių darbuotojų paskyromis – taigi, tokias įsibrovimus buvo sunkiau aptikti, sakė pareigūnai.