fb pixel
Vyhledávání

Hackeři se nabourali do vládních agentur Spojených států, hlavním podezřelým je Rusko

Zdroj: Imageflip.com

Kyberútok byl veden na ministerstvo obchodu, které taky jako první přiznalo, že se hackeři dostali přes jeho obranu. Zásah ale pravděpodobně utrpělo i na ministerstvo financí, zemědělství a vnitřní bezpečnosti, tedy Homeland Security. Američané se nijak netají tím, že podezírají Rusko.

Jan Studnička
Jan Studnička 15.12.2020, 11:21

Kyberútok z východu

Již včera večer se americké ministerstvo obchodu přiznalo k tomu, že se během víkendu hackeři prolomili jejich obranou a zatím zjišťují škody, tedy, co všechno hackerská skupina napáchala uvnitř systému a k jakým datům získala přístup. Washington taky přiznal, že “úřadů, na které byl veden útok bylo více”, ale oficiální seznam ještě nemáme. Deník Washington Post nicméně tvrdí, že pod útokem bylo minimálně i ministerstvo financí, ministerstvo zemědělství a co je nejhorší i Homeland Security, tedy ministerstvo vnitřní bezpečnosti.

Zatímco ruské velvyslanectví zuřivě popírá, že by měli Rusové s útokem cokoli společného, ani nejvyšší americká místa se nijak netají tím, že podezírají právě Putinovy vyhlášené hackerské grupy. V rozhovoru pro konzervativní (a kontroverzní) news network Breitbart prohlásil ministr zahraničí Mike Pompeo, že jde o výsledek dlouhodobé snahy ze strany Ruska. “Snaží se dostat na všechny důležité americké servery, nejenom na vládní, ale i na soukromé,” řekl.

V podobném smyslu se vyjádřil i Chris Kreb, někdejší ředitel agentury CISA, což je americký úřad pro kyberbezpečnost. Dostal od Trumpa padáka poté, co řekl, že volby 2020 byly nejzabezpečenějšími volbami vůbec. Kreb napsal na Twitter, že se tyhle typy incidentů z principu dlouho vyšetřují a nějaký čas nebudeme mít ani ponětí, co všechno se hackerům v systému podařilo zjistit a provést. Dodal, že “Rusové neútočí jenom během voleb”.

Na viníkovi se tedy shoduje Trumpova administrativa i prezidentovi odpůrci.

FireEye a SolarWinds

Samotný útok byl podle všeho vrcholně profesionální práce. Týden zpátky byla hacknuta společnost FireEye, která se specializuje na zabezpečení dat. Hackeři prolomili firewall a sebrali hromadu důležitých informací o fungování amerických bezpečnostních systémů. Právě s těmito daty se jim pak nejspíš podařilo prolomit obranu společnosti SolarWinds, kterou používali všechny hacknuté úřady. SolarWinds od nedělního večera chrlí updaty, které mají zalátovat díru v systému.

Útočníkem, který vykradl servery FireEye, byla nejspíš hackerská skupina Cozy Bear, mezi tajnými službami označována jako APT 29. Je veřejným tajemstvím, že tahle grupa pracuje pro ruskou rozvědku podobně jako třeba Equation Group pracuje pro americkou NSA.

SolarWinds ve svém vyjádření prohlásili, že zneužitelnou slabinu má “pouze” osmnáct tisíc jejich systémů z celkového počtu tří set tisíc. A dodali, že: “Tohle nebyl klasický masivní útok, ale extrémně zacílený a profesionální hack.”

Spojené státy americké a potažmo pak celé NATO v otázce kyberbezpečnosti hluboce zaostává za východem a experti na datové zabezpečení často prohlašují, že to je jedna z klíčových věcí, na které by se měla pomalu nastupující Bidenova administrativa soustředit. Události z konce víkendu jim bohužel daly zapravdu.

Podobné články

Doporučujeme

Další články