Oficialii SUA au acuzat joi că spionii coordonaţi de Rusia au lovit sistemele informaţionale ale Microsoft şi astfel s-au infiltrat în depozitul cu arme nucleare, operaţiune care în viziunea lor reprezintă „o amenințare gravă pentru America”.

Joe Biden a reacţionat în forţă la adresa adversarilor SUA

Președintele ales Joe Biden a emis joi o declarație spunând: „Adversarii noștri ar trebui să știe că, în calitate de președinte, nu voi rămâne nepăsător în fața atacurilor cibernetice asupra națiunii noastre.” CNN a raportat joi că președintele Donald Trump (n.r. - care se pregăteşte să plece de la Casa Albă şi să-i lase locul lui Biden la 20 ianuarie 2021) a fost informat cu privire la atacul cibernetic, însă nu a comentat public subiectul.

Biden a mai spus: „O bună apărare nu este suficientă; trebuie să ne întrerupem și să descurajăm adversarii să nu întreprindă atacuri cibernetice semnificative în primul rând. Vom face acest lucru, printre altele, impunând costuri substanțiale celor responsabili pentru astfel de atacuri rău intenționate, inclusiv în coordonare cu aliații și partenerii noștri.” Amintim că oficialii federali emiseseră tot joi o alertă potrivit căreia suspectii de atac informatic reprezentau „un risc grav pentru guvernul federal”.

De atunci au apărut dezvăluiri despre faptul că alte programe software din „lanțul de aprovizionare” utilizate de agențiile guvernamentale ar fi putut fi pirate, conform unui raport publicat de ziarul The New York Times. „Acest adversar a demonstrat capacitatea de a exploata lanțurile de aprovizionare cu software și a arătat cunoștințe semnificative despre rețelele Windows”, se arată în alerta FBI, care a completat că responsabilii încă nu au fost descoperiţi.

„Luate împreună, aceste tehnici observate indică un adversar care este priceput, discret cu securitatea operațională și care este dispus să cheltuiască resurse semnificative pentru a-şi menține prezența ascunsă”, se mai arată în avertismentul federalilor. Din această cauză, anchetatorii au spus că ar putea dura mai multe luni pentru a afla ce rețele americane au fost compromise.

A fost format un grup de coordonare cibernetică unificată

John Ullyot, purtătorul de cuvânt al Consiliului de Securitate Națională, a declarat: „Guvernul Statelor Unite este la curent cu aceste rapoarte și luăm toate măsurile necesare pentru a identifica și a remedia eventualele probleme legate de această situație”. Astfel, un grup de coordonare cibernetică unificată (UCG) a fost format de FBI, CISA și ODNI pentru a „coordona un răspuns al întregului guvern la acest incident cibernetic semnificativ”.

„FBI investighează și colectează informații pentru a atribui, urmări și perturba actorii responsabili de amenințare. Este implicat în legătură cu victime cunoscute și suspectate, iar informațiile obținute prin eforturile FBI vor oferi indicatori apărătorilor de rețea și informații către partenerii noștri guvernamentali pentru a permite acțiuni suplimentare. CISA a luat măsuri imediate și a emis o directivă de urgență prin care îi solicita agențiilor civile federale să deconecteze sau să oprească imediat produsele SolarWinds Orion afectate din rețeaua lor”, se arată într-o declaraţie comună a instituţiilor menţionate anterior.

Sursa citată a mai transmis că Agenția de securitate cibernetică este în „contact regulat cu guvernul nostru, sectorul privat și partenerii internaționali, oferind asistență tehnică la cerere”. De asemenea, au fost alocate resurse și informații pentru a ajuta persoanele afectate. CISA „implică și actorii publici și privaţi din comunitatea infrastructurilor-cheie pentru a se asigura că își înțeleg expunerea și iau măsuri pentru a identifica și a atenua orice compromisuri”.

Declarația-bombă vine după ce e-mailurile trimise de oficialii departamentului au fost monitorizate de hackeri într-o serie de atacuri sofisticate împotriva departamentului care supraveghează securitatea frontierelor și apărarea împotriva pirateriei informatice. Hackerii au folosit inițial SolarWinds, o companie de tehnologie care a spus că până la 18.000 dintre clienții săi au descărcat un software care le-a permis hackerilor să spioneze afacerile și agențiile lor timp de peste nouă luni.

De la Pentagon a venit o reacţie clasică

„Din motive de securitate operațională, DoD (n.r. - Departamentul Apărării al Statelor Unite ale Americii) nu va comenta despre măsurile specifice de atenuare şi nici despre sistemele care ar fi putut fi afectate”, a declarat un purtător de cuvânt al Pentagonului pentru Reuters. Avertismentul a venit după ce s-a raportat că presupuși hackeri ruși s-au infiltrat în actualizările de software SolarWinds pentru a intra în mai multe agenții guvernamentale americane.

Prin intermediul Ambasadei de la Washington, Moscova a negat încă de atunci că ar avea vreo legătură cu atacarea informatică a Statelor Unite. Într-o comunicare specială, SolarWinds a declarat că atacul ar fi provenit dintr-un „stat național extern” şi a funcționat prin introducerea de programe malware în actualizările sale în perioada martie-iunie a acestui an.

„SolarWinds crede în prezent că numărul real de clienți care ar fi putut avea o instalare a produselor Orion care conțineau această vulnerabilitate poate să fie mai mic de 18.000”, se arată în comunicatul citat. Deși Homeland Security nu a comentat în legătură cu această problemă, alte departamente au confirmat că într-adevăr a existat o piraterie informatică și în agențiile lor. conform ultimelor rapoarte, se crede că în timpul atacului cibernetic, hackerii „sofisticați” au avut acces gratuit la sistemele de e-mail.

Rămâne neclar dacă sistemele informaţionale expuse atacului cibernetic conțineau materiale foarte clasificate, dar sursele New York Times au indicat că nu este clar nici motivul care stă la baza spargerii agențiilor. Presa americană a raportat că atacul pare să fie cel mai mare asupra sistemelor federale din ultimii cinci ani și oficialii au ajuns la această concluzie de abia în ultimele săptămâni. Joi, fostul secretar de securitate internă al lui Trump, Tom Bossert, a scris într-un articol publicat în Times că „magnitudinea atacului este greu de estimat”. „Rușii au avut acces la un număr considerabil de rețele importante și sensibile timp de șase până la nouă luni. Suntem bolnavi, distrași și acum sub atacuri cibernetice. Conducerea este esențială”, a spus Bossert.

sursa: thesun.co.uk