Rusia se află în spatele unei continue campanii cibernetice de spionaj împotriva guvernului federal și a sectorului privat, a declarat, vineri, secretarul de stat Mike Pompeo – primul oficial din Administrația Trump care acuză public Moscova de piraterie computerizată.
“Efortul a fost semnificativ, iar eu cred că este cazul ca acum să putem spune destul de clar că rușii au fost cei care s-au angajat într-o asemenea activitate”, a declarat Pompeo într-un interviu din emisiunea găzduită de Mark Levin (The Mark Levin Show, emisiune radiodifuzată de peste 150 de posturi de radio și de canalul SIRIUS XM Patriot, n. red.)
Departamentul pe care îl conduce se află pe lista tot mai lungă a birourilor federale care au fost atacate în ultima vreme.
Până acum, administrația s-a abținut să atribuie cuiva asemenea operațiuni, iar președintele Trump, care s-a arătat de multă vreme sceptic în privința implicării Rusiei în alegerile din 2016, nu a discutat public această problemă.
Afirmațiile lui Pompeo survin într-un moment când birourile guvernului și companiile afectate se căznesc să afle care a fost scopul acestor intervenții, cum le-au operat rușii astfel încât, luni de zile, ei să nu poată fi detectați și cum ar putea fi prevenite pe viitor asemenea operațiuni.
Intruziunile în activitatea birourilor federale au fost dezvăluite pentru prima dată la sfârșitul săptămânii trecute și, cu fiecare zi, s-au descoperit tot mai multe birouri care fuseseră atacate astfel. În afara Departamentului de Stat, pe listă se mai află Trezoreria (echivalentul unui minister de finanțe, n. red.), Departamentul pentru Securitate Națională, Departamentul Energiei și cel al Comerțului, precum și o serie de Institute Naționale de Sănătate.
Pompeo a declarat că, având în vedere că investigațiile sunt în curs de desfășurare, nu poate spune mai mult despre aceste operațiuni de piraterie.
“Dar este suficient să spunem că a fost nevoie de eforturi serioase ca să se poată folosi un software aparținând unei terțe părți și să poți introduce un cod în sistemele guvernului SUA și, din câte se constată acum, în sistemele unor companii private, precum și în companii și guverne din întreaga lume”, i-a mărturisit el lui Levin, gazda acestui talk-show.
Pompeo nu a precizat care sector din guvernul rus a susținut această campanie, dar, în plan privat, oficialii americani au afirmat că, în opinia lor, ar fi vorba despre serviciul de informații externe, SVR, succesorul fostului KGB.
Moscova a negat orice implicare.
În perioada 2014 -2015, SVR a lansat o amplă campanie de spionaj care a vizat, printre altele, rețelele cu mesaje email de interes public din Departamentul de Stat, de la Statul Major Interarme al Pentagonului și de la Casa Albă. Michael Daniel, cel care a coordonat departamentul informatic al Casei Albe pe vremea lui Obama, a declarat că, oricât de îngrijorătoare ar fi fost, Administrația Obama a văzut în asta o clasică operațiune de spionaj, de felul celor pe care statele și le inițiază reciproc. El a mai spus că oficialii nu erau la curent cu miile de victime din sectorul privat și din alte țări.
De această dată, contextul este diferit. S-a făcut o mare publicitate pe tema acestor ‘spargeri’, care s-ar putea dovedi că au fost la o scară fără precedent. Natura acestor atacuri, care ar include sistemele software utilizate în comun de mari organizații de pe glob, este alarmantă. Iar, după alegerile lor din 2016, americanii sunt mult mai mult la curent cu activitatea dușmănoasă a Rusiei.
Până acum, nu rezultă că asemenea intruziuni ar fi dus la perturbări sau la pagube, iar KGB-ul este recunoscut ca fiind specializat mai ales în spionaj. Totuși, asta nu înseamnă că această activitate nu însemnă ceva mai mult decât spionajul. Oricum, “lucrurile la care face referire Pompeo reprezintă un pas foarte important”, afirmă Tom Bossert, care a fost consilier al lui Trump pentru probleme de securitate națională până în aprilie 2018. “Statele Unite pot acum să-și direcționeze atenția și să reunească lumea împotriva acestor acțiuni revoltătoare“.
El a spus că guvernul rus pune rețelele americane în pericol. “Trebuie să-i silim pe ruși să plătească un preț“, spune el. “Până când nu vom începe să ne apărăm infrastructura digitală, având în vedere că operațiunile de ordin comercial și cele ale guvernului depind de ea, vom rămâne dezorientați“.
La sfârșitul săptămânii trecute, Microsoft, o companie de interes major ca furnizoare de software și cloud, a alertat birourile federale, avertizându-le că sunt atacate, după cum a declarat președintele companiei, Brad Smith, într-un interviu acordat ziarului Washington Post în această săptămână.
Smith a spus că, până acum, compania sa a avertizat peste 40 de clienți care fuseseră piratați, iar 80% dintre ei au fost din Statele Unite. Ceilalți erau din Canada, Mexic, Belgia, Spania, Marea Britanie, Israel și Emiratele Arabe Unite.
Până acum, Marea Britanie a înregistrat doar un număr mic de victime, toate din sectorul privat.
Miercuri, Biroul pentru Securitate Cibernetică și de Infrastructură (CISA) al Departamentului pentru Securitate Națională a lansat un semnal de alarmă, afirmând că asemenea piratări reprezintă un ‘mare pericol’ atât pentru guvernul federal și pentru administrațiile de stat și locale, cât și pentru infrastructura de importanță majoră și pentru sectorul privat.
O cale importantă de intruziune în rețelele victimelor a fost prin versiunea modernizată a unui software produs de o companie din Texas, sistem care se numește SolarWinds. Firma a declarat că aproximativ 18000 de clienți care au beneficiat de sistem și îl foloseau pe un software de gestionare a rețelei, numit Orion, au putut fi puși în pericol. Sub acoperire, rușii au adăugat un malware acestei versiuni modernizate, care instala pe computer o ‘portiță’ secretă pe unde hackerii puteau intra oricând voiau în sistemul victimei. Dar intrușii își selectau victimele pe care să le compromită. Microsoft spune că nu oricine deschidea ‘portița’ era văzut drept o țintă atractivă.
Dar modernul SolarWinds nu era singura cale de acces în rețelele victimelor, după cum arată CISA în alerta din această săptămână. “CISA deține probe cu privire și la alte căi de acces, diferite de platforma SolarWinds Orion; aceste căi sunt încă cercetate“, declară agenția.
Compania Microsoft este ea însăși utilizatoare s platformei SolarWinds și, într-o declarație din această săptămână, ea a recunoscut că a găsit un virus în platforma SolarWinds “din zona noastră”, care însă a fost izolat și îndepărtat.
În interviul acordat redacției Washington Post, Smith spune că niciunul dintre clienții Microsoft nu a fost atacat prin acest software-gigant. “Cred că vă putem da un răspuns clar și afirmativ, și anume că nu, nu știm ca vreun client de-al nostru să fi fost atacat prin serviciile de tip cloud de la Microsoft sau prin alte servicii ale firmei noastre, cel puțin, nu de acest tip de hacker“. După care a continuat: “Mulți oameni au fost piratați și se întâmplă ca mulți dintre ei să fie clienți ai companiei Microsoft sau ai sistemului Microsoft cloud. Dar asta nu înseamnă că ei au fost piratați sau atacați prin Microsoft cloud“. (Rador)
Articol de Ellen Nakashima
Traducerea: Alexandru Danga