FTB, Nacionalinės žvalgybos direkcijos, Nacionalinės saugumo agentūros, Kibernetinio ir infrastruktūros saugumo agentūros (CISA) bendrame pareiškime išdėstomos jų išvados dėl to, ką ekspertai vadina labiausiai niokojamu per daugelį metų JAV kompiuterių saugumo pažeidimu.
Programišiai įsilaužė į sistemas per Teksase įsikūrusios technologijų bendrovės „SolarWinds“ programinę įrangą. Kibernetinio saugumo ekspertų teigimu, atakos poveikis gali pasireikšti labai plačiai, o jį išsiaiškinti gali prireikti ne vieno mėnesio.
Žvalgybininkų tyrimas „rodo, kad pažangios nuolatinės grėsmės (Advanced Persistent Threat, APT) veikėjas, tikriausiai rusiškos kilmės, yra atsakingas už daugumą neseniai aptiktų, tebesitęsiančių kibernetinių pavojų vyriausybės ir nevyriausybiniams tinklams ar už visus“ šiuos pavojus.
D.Trumpas, kuris ketverius savo prezidentavimo metus vengė kritikuoti Maskvą, atsisakė kaltinti Rusiją dėl „SolarWinds“ kibernetinės atakos.
„Rusija, Rusija, Rusija – tai pirmas dalykas, kuris skanduojamas, kai kas nors nutinka“, – gruodį tviteryje apie šią ataką rašė D.Trumpas. Jis taip pat užsiminė, kad už kibernetinę ataką gali būti atsakinga Kinija.
Valstybės sekretorius Mike'as Pompeo ir tuometinis generalinis prokuroras Williamas Barras anksčiau taip pat kaltino Maskvą.
Kaip nurodo CISA, ataka buvo vykdoma per „SolarWinds“ programinę įrangą „Orion“, plačiai naudojamą valstybinio ir privačiojo sektorių kompiuteriuose visame pasaulyje.
Maždaug 18 tūkst. valstybinių ir privačių „SolarWinds“ klientų yra pažeidžiami, sakoma žvalgybininkų pareiškime. Tačiau jame nurodoma, kad daug mažiau jų nukentėjo nuo „tolesnės veiklos jų sistemose“.
Kol kas tyrėjai surado mažiau nei 10 nukentėjusių JAV vyriausybės agentūrų. Jų pavadinimai pareiškime nenurodomi, tačiau kai kurios šių agentūrų pripažino tapusios taikiniais. Tarp jų yra Valstybės departamentas, Prekybos departamentas, Iždo departamentas, Krašto saugumo departamentas, Gynybos departamentas, Nacionaliniai sveikatos institutai (NIH).
Pernai prasidėjęs įsilaužimas į viešumą iškilo tik gruodį, kai apie jį paskelbė privatūs saugumo konsultantai.
Pasirodžius pranešimams kilo susirūpinimas, kad kibernetinės atakos sumanytojai galėjo prisikasti iki didžiausių vyriausybės paslapčių.
Minėtos trys agentūros sakė manančios, kad ši kibernetinė ataka „buvo ir tebėra pastangos rinkti žvalgybinę informaciją“, o ne bandymai pavogti korporacijų paslaptis ar pakenkti IT sistemoms.
„Tai rimtas pavojus, kuriam panaikinti reikės ilgalaikių pastangų ir atsidavimo“, – sakoma pareiškime.
Formuluotę, kad ataką „tikriausiai“ surengė Rusija, sukritikavo įtakingas senatorius, kurį JAV žvalgyba apie įsilaužimą informavo dar gruodžio mėnesį.
„Gaila, kad po pranešimų apie tokį reikšmingą įsibrovimą šiai administracijai prireikė daugiau kaip trijų savaičių... nedrąsiam kaltinimui paskelbti, – sakė Senato Žvalgybos komiteto pirmininko pavaduotojas Markas Warneris. – Tikėčiausi, kad pradėsime matyti aiškiau.“
„Mums reikia aiškiai pasakyti Rusijai, kad bet koks piktnaudžiavimas pažeistais tinklais siekiant griauti ar pakenkti yra nepriimtinas ir sukels atitinkamai stiprų atsaką“, – sakė jis.