Kyberútok z východu

Již včera večer se americké ministerstvo obchodu přiznalo k tomu, že se během víkendu hackeři prolomili jejich obranou a zatím zjišťují škody, tedy, co všechno hackerská skupina napáchala uvnitř systému a k jakým datům získala přístup. Washington taky přiznal, že “úřadů, na které byl veden útok bylo více”, ale oficiální seznam ještě nemáme. Deník Washington Post nicméně tvrdí, že pod útokem bylo minimálně i ministerstvo financí, ministerstvo zemědělství a co je nejhorší i Homeland Security, tedy ministerstvo vnitřní bezpečnosti.

Zatímco ruské velvyslanectví zuřivě popírá, že by měli Rusové s útokem cokoli společného, ani nejvyšší americká místa se nijak netají tím, že podezírají právě Putinovy vyhlášené hackerské grupy. V rozhovoru pro konzervativní (a kontroverzní) news network Breitbart prohlásil ministr zahraničí Mike Pompeo, že jde o výsledek dlouhodobé snahy ze strany Ruska. “Snaží se dostat na všechny důležité americké servery, nejenom na vládní, ale i na soukromé,” řekl.

mohlo by vás zajímat

NATO si musí začít všímat Číny, říká tajný dokument

V podobném smyslu se vyjádřil i Chris Kreb, někdejší ředitel agentury CISA, což je americký úřad pro kyberbezpečnost. Dostal od Trumpa padáka poté, co řekl, že volby 2020 byly nejzabezpečenějšími volbami vůbec. Kreb napsal na Twitter, že se tyhle typy incidentů z principu dlouho vyšetřují a nějaký čas nebudeme mít ani ponětí, co všechno se hackerům v systému podařilo zjistit a provést. Dodal, že “Rusové neútočí jenom během voleb”.

Na viníkovi se tedy shoduje Trumpova administrativa i prezidentovi odpůrci.

FireEye a SolarWinds

Samotný útok byl podle všeho vrcholně profesionální práce. Týden zpátky byla hacknuta společnost FireEye, která se specializuje na zabezpečení dat. Hackeři prolomili firewall a sebrali hromadu důležitých informací o fungování amerických bezpečnostních systémů. Právě s těmito daty se jim pak nejspíš podařilo prolomit obranu společnosti SolarWinds, kterou používali všechny hacknuté úřady. SolarWinds od nedělního večera chrlí updaty, které mají zalátovat díru v systému.

Útočníkem, který vykradl servery FireEye, byla nejspíš hackerská skupina Cozy Bear, mezi tajnými službami označována jako APT 29. Je veřejným tajemstvím, že tahle grupa pracuje pro ruskou rozvědku podobně jako třeba Equation Group pracuje pro americkou NSA.

mohlo by vás zajímat

Nepostavený radar v Brdech byl úspěchem proruské propagandy: Chránit nás měl před případným útokem z Íránu

SolarWinds ve svém vyjádření prohlásili, že zneužitelnou slabinu má “pouze” osmnáct tisíc jejich systémů z celkového počtu tří set tisíc. A dodali, že: “Tohle nebyl klasický masivní útok, ale extrémně zacílený a profesionální hack.”

Spojené státy americké a potažmo pak celé NATO v otázce kyberbezpečnosti hluboce zaostává za východem a experti na datové zabezpečení často prohlašují, že to je jedna z klíčových věcí, na které by se měla pomalu nastupující Bidenova administrativa soustředit. Události z konce víkendu jim bohužel daly zapravdu.