SUA, în alertă! Rusia a penetrat Microsoft și s-a infiltrat în depozitul de arme nucleare

Oficialii SUA au acuzat joi că spionii coordonaţi de Rusia au lovit sistemele informaţionale ale Microsoft şi astfel s-au infiltrat în depozitul cu arme nucleare, operaţiune care în viziunea lor reprezintă „o amenințare gravă pentru America”.

Conform The Sun, senatorii Comitetului pentru Servicii Armate au declarat joi că atacul „în curs” are „semnele unei operațiuni rusești de informații”. Observaţiile acestora vin după ce FBI a confirmat atacul informatic în mai multe departamente.

Oficialii care lucrează în Departamentul pentru Energie (DOE) și în Administrația Națională pentru Securitate Nucleară au declarat pentru Politico că deţin dovezi despre faptul că rețelele lor au fost accesate de hackeri. Rețelele NNSA și DOE, care susțin stocul de arme nucleare pentru Statele Unite, au fost, de asemenea, piratate în timpul „operațiunii extinse de spionaj”.

Ieri, federalii au declarat că au format un grup de lucru pentru a aborda problema spargerii reţelelor încă înainte să se constate joi că și compania Microsoft era compromisă. Sursele Reuters au confirmat că gigantul tehnologic a fost vizat, alături de alte agenții guvernamentale, de un atac bazat pe un software de la SolarWinds Corp.

Hackerii au folosit produsele Microsoft pentru atacurile cibernetice deoarece au profitat de utilizarea pe scară largă a cunoscutului software de la SolarWinds. Nu este clar câți utilizatori Microsoft au fost afectați de produsele compromise, care au apărut chiar în ziua în care Vladimir Putin a spus că a început deja o nouă „cursă a înarmărilor” între SUA și Rusia.

Breşa majoră ar fi afectat cel puțin 6 agenții federale.

În acest context, au fost detectate activități suspecte în cadrul Comisiei federale de reglementare a energiei. Operaţiunea de spionaj cibernetic a afectat şi laboratoarele naționale Sandia și Los Alamos din New Mexico și Washington. Totodată, hackerii au lovit şi Biroul de transport sigur de la NNSA, dar și Biroul de teren Richland al DOE.

Deși oficialii au dezvăluit că s-au găsit „dovezi ale activității extrem de rău intenționate”, încă nu au fost dezvăluite mai multe informații. În plus, două persoane care s-au confruntat direct cu șocantul atac cibernetic au declarat pentru Bloomberg că au mai fost afectate trei state americane.

Oficialii federali au declarat că hackerii au folosit probabil alte mijloace de infiltrare în aceste agenții, iar cel puțin o companie privată prezintă un „risc grav” pentru țară, a menționat Ars Technica. „Acest adversar a demonstrat abilitatea de a exploata lanțurile de aprovizionare cu software și a arătat cunoștințe semnificative despre rețelele Windows.

Este probabil ca adversarul să aibă vectori suplimentari de acces inițial, tactici, tehnici și proceduri (TTP) care nu au fost încă descoperite. CISA a stabilit că această amenințare prezintă un risc grav pentru guvernul federal și guvernele de stat, locale, tribale și teritoriale, precum și pentru entitățile-cheie de infrastructură și alte organizații din sectorul privat”, a trasmis Agenția pentru Infrastructură și Securitate Cybersecurity într-o alertă.

Discursul lui Putin şi atacul cibernetic din SUA

Agenția de securitate cibernetică a menționat, de asemenea, că atacul insidios era în lucru încă din martie 2020, dar a rămas nedetectat până când FireEye, o firmă de securitate, a raportat că hackerii au pătruns în rețeaua sa săptămâna trecută. Vorbind joi în cadrul conferinței anuale de presă, Putin a discutat despre capacitatea militară a Rusiei și influența acesteia asupra relațiilor dintre SUA şi Rusia.

El a fost întrebat dacă eșecul reînnoirii tratatului New Start, care a angajat ambele părți într-o reducere a lansatoarelor de rachete nucleare, dar care urmează să expire în februarie, ar însemna începerea unei noi curse de înarmare. „Cursa armelor a început deja”, a spus el. „După ce SUA s-au retras din tratatul de apărare nucleară, exact așa s-a întâmplat… Țara lor construiește acum o umbrelă pentru a se proteja.”

Miercuri, FBI a recunoscut că este în curs de desfășurare o „campanie majoră de securitate cibernetică” după ce hackerii despre care se crede că acționează în numele Rusiei au sustras date federale. Printre agențiile afectate se numără Departamentul Trezoreriei și Departamentul de Comerț al Statelor Unite, motiv pentru care sâmbătă a fost programată o reuniune de urgență a Consiliului Național de Securitate.

Alte departamente, cum ar fi Departamentul Apărării și Departamentul de Stat, precum și Institutul Național de Sănătate, au raportat, de asemenea, că părți ale sistemelor lor informatice au fost sparte.

Joe Biden a reacţionat în forţă la adresa adversarilor SUA

Președintele ales Joe Biden a emis joi o declarație spunând: „Adversarii noștri ar trebui să știe că, în calitate de președinte, nu voi rămâne nepăsător în fața atacurilor cibernetice asupra națiunii noastre.” CNN a raportat joi că președintele Donald Trump (n.r. - care se pregăteşte să plece de la Casa Albă şi să-i lase locul lui Biden la 20 ianuarie 2021) a fost informat cu privire la atacul cibernetic, însă nu a comentat public subiectul.

Biden a mai spus: „O bună apărare nu este suficientă; trebuie să ne întrerupem și să descurajăm adversarii să nu întreprindă atacuri cibernetice semnificative în primul rând. Vom face acest lucru, printre altele, impunând costuri substanțiale celor responsabili pentru astfel de atacuri rău intenționate, inclusiv în coordonare cu aliații și partenerii noștri.” Amintim că oficialii federali emiseseră tot joi o alertă potrivit căreia suspectii de atac informatic reprezentau „un risc grav pentru guvernul federal”.

De atunci au apărut dezvăluiri despre faptul că alte programe software din „lanțul de aprovizionare” utilizate de agențiile guvernamentale ar fi putut fi pirate, conform unui raport publicat de ziarul The New York Times. „Acest adversar a demonstrat capacitatea de a exploata lanțurile de aprovizionare cu software și a arătat cunoștințe semnificative despre rețelele Windows”, se arată în alerta FBI, care a completat că responsabilii încă nu au fost descoperiţi.

„Luate împreună, aceste tehnici observate indică un adversar care este priceput, discret cu securitatea operațională și care este dispus să cheltuiască resurse semnificative pentru a-şi menține prezența ascunsă”, se mai arată în avertismentul federalilor. Din această cauză, anchetatorii au spus că ar putea dura mai multe luni pentru a afla ce rețele americane au fost compromise.

A fost format un grup de coordonare cibernetică unificată

John Ullyot, purtătorul de cuvânt al Consiliului de Securitate Națională, a declarat: „Guvernul Statelor Unite este la curent cu aceste rapoarte și luăm toate măsurile necesare pentru a identifica și a remedia eventualele probleme legate de această situație”. Astfel, un grup de coordonare cibernetică unificată (UCG) a fost format de FBI, CISA și ODNI pentru a „coordona un răspuns al întregului guvern la acest incident cibernetic semnificativ”.

„FBI investighează și colectează informații pentru a atribui, urmări și perturba actorii responsabili de amenințare. Este implicat în legătură cu victime cunoscute și suspectate, iar informațiile obținute prin eforturile FBI vor oferi indicatori apărătorilor de rețea și informații către partenerii noștri guvernamentali pentru a permite acțiuni suplimentare. CISA a luat măsuri imediate și a emis o directivă de urgență prin care îi solicita agențiilor civile federale să deconecteze sau să oprească imediat produsele SolarWinds Orion afectate din rețeaua lor”, se arată într-o declaraţie comună a instituţiilor menţionate anterior.

Sursa citată a mai transmis că Agenția de securitate cibernetică este în „contact regulat cu guvernul nostru, sectorul privat și partenerii internaționali, oferind asistență tehnică la cerere”. De asemenea, au fost alocate resurse și informații pentru a ajuta persoanele afectate. CISA „implică și actorii publici și privaţi din comunitatea infrastructurilor-cheie pentru a se asigura că își înțeleg expunerea și iau măsuri pentru a identifica și a atenua orice compromisuri”.

Declarația-bombă vine după ce e-mailurile trimise de oficialii departamentului au fost monitorizate de hackeri într-o serie de atacuri sofisticate împotriva departamentului care supraveghează securitatea frontierelor și apărarea împotriva pirateriei informatice. Hackerii au folosit inițial SolarWinds, o companie de tehnologie care a spus că până la 18.000 dintre clienții săi au descărcat un software care le-a permis hackerilor să spioneze afacerile și agențiile lor timp de peste nouă luni.

De la Pentagon a venit o reacţie clasică

„Din motive de securitate operațională, DoD (n.r. - Departamentul Apărării al Statelor Unite ale Americii) nu va comenta despre măsurile specifice de atenuare şi nici despre sistemele care ar fi putut fi afectate”, a declarat un purtător de cuvânt al Pentagonului pentru Reuters. Avertismentul a venit după ce s-a raportat că presupuși hackeri ruși s-au infiltrat în actualizările de software SolarWinds pentru a intra în mai multe agenții guvernamentale americane.

Prin intermediul Ambasadei de la Washington, Moscova a negat încă de atunci că ar avea vreo legătură cu atacarea informatică a Statelor Unite. Într-o comunicare specială, SolarWinds a declarat că atacul ar fi provenit dintr-un „stat național extern” şi a funcționat prin introducerea de programe malware în actualizările sale în perioada martie-iunie a acestui an.

„SolarWinds crede în prezent că numărul real de clienți care ar fi putut avea o instalare a produselor Orion care conțineau această vulnerabilitate poate să fie mai mic de 18.000”, se arată în comunicatul citat. Deși Homeland Security nu a comentat în legătură cu această problemă, alte departamente au confirmat că într-adevăr a existat o piraterie informatică și în agențiile lor. conform ultimelor rapoarte, se crede că în timpul atacului cibernetic, hackerii „sofisticați” au avut acces gratuit la sistemele de e-mail.

Rămâne neclar dacă sistemele informaţionale expuse atacului cibernetic conțineau materiale foarte clasificate, dar sursele New York Times au indicat că nu este clar nici motivul care stă la baza spargerii agențiilor. Presa americană a raportat că atacul pare să fie cel mai mare asupra sistemelor federale din ultimii cinci ani și oficialii au ajuns la această concluzie de abia în ultimele săptămâni. Joi, fostul secretar de securitate internă al lui Trump, Tom Bossert, a scris într-un articol publicat în Times că „magnitudinea atacului este greu de estimat”. „Rușii au avut acces la un număr considerabil de rețele importante și sensibile timp de șase până la nouă luni. Suntem bolnavi, distrași și acum sub atacuri cibernetice. Conducerea este esențială”, a spus Bossert.

sursa: thesun.co.uk