Comunitatea serviciilor de informații din SUA spune că Rusia se află “probabil” în spatele recentelor atacuri cibernetice asupra a numeroase agenții guvernamentale și companii.
Agențiile de informații și de aplicare a legii din Statele Unite au anunțat, marți, că Rusia se află probabil în spatele masivului atac SolarWinds care a zdruncinat securitatea guvernamentală și a companiilor private. Instituțiile îl contrazic pe președintele Trump, care a sugerat că China ar putea purta vina atacului.
Cel mai devastator atac de securitate computerizată din ultimii ani
Agențiile subliniază că a fost mai degrabă o tentativă de spionaj, nu o intenție de a provoca alt tip de daune. Într-o declarație comună a FBI, Directoratului Național pentru Informații, NSA (Agenția pentru Securitate Națională) și Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), se subliniază că descoperirile făcute de experți indică „cel mai devastator atac asupra securității computerizate americane din ultimii ani".
Investigația lor arată că „un actor de tipul amenințării persistente de tip avansat - Advanced Persistent Threat (APT), cel mai probabil de origine rusă, este responsabil pentru majoritatea sau toate fraudele cibernetice descoperite recent la rețelele guvernamentale și non-guvernamentale". Comunicatul comun emis de cele 4 instituții reprezintă cea mai fermă reacție a autorităților de până acum, însă ar mai putea dura ani de zile până se va dezvălui ce cantitate de informații a fost sustrasă.
Trump, care timp de peste 4 ani a evitat cu perseverență să critice Moscova, a refuzat să arate cu degetul către Rusia. „Rusia, Rusia, Rusia este vinovatul de serviciu pentru tot ce se întâmplă", a scris acesta pe Twitter în decembrie. Însă Secretarul de stat Mike Pompeo și fostul Procuror General Willliam Barr au învinovățit anterior Moscova.
18.000 de clienți au un risc de vulnerabilitate
Potrivit CISA, atacul cibernetic s-a concentrat pe softul de securitate Orion produs de firma americană SolarWinds, care asigură la scară largă computere guvernamentale și pentru sectorul privat pe întreg globul.
În jur de 18.000 de clienți publici și privați ai SolarWinds ar putea fi vulnerabili în fața atacului, se precizează în declarația oficială. Însă din această cifră, o parte mult mai mică a fost compromisă la nivelul activității curente a sistemelor sale. Până acum investigatorii au descoperit că mai puțin de 10 agenții guvernamentale americane au sistemele compromise, se afirmă în declarația comună.
Totuși, anunțul nu identifică agențiile respective, dar unele dintre ele au recunoscut că se află în această situație, respectiv Departamentul de stat, Departamentul de Comerț, Trezoreria, Departamentul de Securitate internă, Departamentul Apărării și institutele naționale de sănătate.
Intruziunea, care a debutat la începutul lui 2020, a devenit publică în luna decembrie, au dezvăluit consultanții privați în domeniul securității, provocând îngrijorare cu privire la faptul că ar fi putut oferi acces la secrete guvernamentale clasificate. Potrivit celor 3 agenții, atacul „a fost și continuă să fie un efort cumulat de spionaj", mai degrabă decât o tentativă de a fura secrete corporatiste sau de a produce pagube sistemelor IT. Este vorba de o compromitere serioasă care va avea nevoie de un efort susținut de recuperare, mai spun oficialii.
Formularea organelor de anchetă, că ar fi vorba de o probabilitate să fie Rusia, a fost însă contestată de un politician cu experiență, care a sesizat deja serviciile de informații în decembrie. Senatorul Mark Warner, vicepreședintele Comitetului de Informații din Senat, a declarat: „Sper că vom începe să vedem ceva mai aplicat. Este nevoie să facem Rusia să înțeleagă că orice folosire inadecvată a rețelelor compromise pentru a produce efecte distructive sau dăunătoare este inacceptabilă și va atrage după sine o replică solidă pe măsură".
Sursa: The Moscow Times