Oficialii SUA au acuzat joi că spionii coordonaţi de Rusia au lovit sistemele informaţionale ale Microsoft şi astfel s-au infiltrat în depozitul cu arme nucleare, operaţiune care în viziunea lor reprezintă „o amenințare gravă pentru America”.

Conform The Sun, senatorii Comitetului pentru Servicii Armate au declarat joi că atacul „în curs” are „semnele unei operațiuni rusești de informații”. Observaţiile acestora vin după ce FBI a confirmat atacul informatic în mai multe departamente.

Oficialii care lucrează în Departamentul pentru Energie (DOE) și în Administrația Națională pentru Securitate Nucleară au declarat pentru Politico că deţin dovezi despre faptul că rețelele lor au fost accesate de hackeri. Rețelele NNSA și DOE, care susțin stocul de arme nucleare pentru Statele Unite, au fost, de asemenea, piratate în timpul „operațiunii extinse de spionaj”.

Ieri, federalii au declarat că au format un grup de lucru pentru a aborda problema spargerii reţelelor încă înainte să se constate joi că și compania Microsoft era compromisă. Sursele Reuters au confirmat că gigantul tehnologic a fost vizat, alături de alte agenții guvernamentale, de un atac bazat pe un software de la SolarWinds Corp.

Hackerii au folosit produsele Microsoft pentru atacurile cibernetice deoarece au profitat de utilizarea pe scară largă a cunoscutului software de la SolarWinds. Nu este clar câți utilizatori Microsoft au fost afectați de produsele compromise, care au apărut chiar în ziua în care Vladimir Putin a spus că a început deja o nouă „cursă a înarmărilor” între SUA și Rusia.

Breşa majoră ar fi afectat cel puțin 6 agenții federale.

În acest context, au fost detectate activități suspecte în cadrul Comisiei federale de reglementare a energiei. Operaţiunea de spionaj cibernetic a afectat şi laboratoarele naționale Sandia și Los Alamos din New Mexico și Washington. Totodată, hackerii au lovit şi Biroul de transport sigur de la NNSA, dar și Biroul de teren Richland al DOE.

Deși oficialii au dezvăluit că s-au găsit „dovezi ale activității extrem de rău intenționate”, încă nu au fost dezvăluite mai multe informații. În plus, două persoane care s-au confruntat direct cu șocantul atac cibernetic au declarat pentru Bloomberg că au mai fost afectate trei state americane.

Oficialii federali au declarat că hackerii au folosit probabil alte mijloace de infiltrare în aceste agenții, iar cel puțin o companie privată prezintă un „risc grav” pentru țară, a menționat Ars Technica. „Acest adversar a demonstrat abilitatea de a exploata lanțurile de aprovizionare cu software și a arătat cunoștințe semnificative despre rețelele Windows.

Este probabil ca adversarul să aibă vectori suplimentari de acces inițial, tactici, tehnici și proceduri (TTP) care nu au fost încă descoperite. CISA a stabilit că această amenințare prezintă un risc grav pentru guvernul federal și guvernele de stat, locale, tribale și teritoriale, precum și pentru entitățile-cheie de infrastructură și alte organizații din sectorul privat”, a trasmis Agenția pentru Infrastructură și Securitate Cybersecurity într-o alertă.

Discursul lui Putin şi atacul cibernetic din SUA

Agenția de securitate cibernetică a menționat, de asemenea, că atacul insidios era în lucru încă din martie 2020, dar a rămas nedetectat până când FireEye, o firmă de securitate, a raportat că hackerii au pătruns în rețeaua sa săptămâna trecută. Vorbind joi în cadrul conferinței anuale de presă, Putin a discutat despre capacitatea militară a Rusiei și influența acesteia asupra relațiilor dintre SUA şi Rusia.

El a fost întrebat dacă eșecul reînnoirii tratatului New Start, care a angajat ambele părți într-o reducere a lansatoarelor de rachete nucleare, dar care urmează să expire în februarie, ar însemna începerea unei noi curse de înarmare. „Cursa armelor a început deja”, a spus el. „După ce SUA s-au retras din tratatul de apărare nucleară, exact așa s-a întâmplat… Țara lor construiește acum o umbrelă pentru a se proteja.”

Miercuri, FBI a recunoscut că este în curs de desfășurare o „campanie majoră de securitate cibernetică” după ce hackerii despre care se crede că acționează în numele Rusiei au sustras date federale. Printre agențiile afectate se numără Departamentul Trezoreriei și Departamentul de Comerț al Statelor Unite, motiv pentru care sâmbătă a fost programată o reuniune de urgență a Consiliului Național de Securitate.

Alte departamente, cum ar fi Departamentul Apărării și Departamentul de Stat, precum și Institutul Național de Sănătate, au raportat, de asemenea, că părți ale sistemelor lor informatice au fost sparte.