O serie de hackeri au atacat sistemul de computere folosite de mai multe agenții federale americane, inclusiv cele ale Trezoreriei și Camerei Comerțului, au declarat oficiali ai guvernului SUA. FBI-ul și Departamentul de Securitate Internă se află momentan în proces de investigație. Surse Reuters susțin că Rusia se află în spatele atacului.
De asemenea există temeri în rândul angajaților Serviciului Secret de Informații că hackerii care au atacat computerele ce aparțin de Trezorerie și Camera de Comerț au utilizat un proces similar pentru a culege informații și de la alte agenții guvernamentale.
Două persoane au declarat că furtul de informații poate fi interconectat la o campanie mai mare dusă de aceștia, ce include și intrarea în sistemul FireEye, o companie de securitate cibernetică ce deținea informații despre mai multe companii și persoane din guvern.
Spargerea a fost atât de gravă, încât a fost organizată o întâlnire a Consiliului Național pentru Securitate la Casa Albă, sâmbătă, a declarat o sursă.
“Guvernul Statelor Unite este informat în legătură cu aceste rapoarte și luăm toți pașii necesari pentru a identifica și remedia orice posibile probleme legate de această situație”, a declarat purtătorul de cuvânt al Consiliului Național de Securitate, John Ullyots.
Agenţia pentru Securitate Cibernetică şi Infrastructură de Securitate (CISA) a afirmat că lucrează cu alte agenții “în legătură cu activitatea descoperită recent în rețeaua guvernamentală.”
“CISA oferă asistență tehnică entităților afectate în munca depusă pentru a identifica și a tempera potențialele compromisuri”, a fost adăugat.
Într-o postare de pe Facebook, ministrul de externe rus a descris sugestia că Moscova s-ar afla în spatele atacului cibernetic ca fiind “încercări nefondate ale mass media americane de a învinui Rusia pentru atacurile hackerilor asupra guvernului american.”
Președintele american, Donald Trump, l-a concediat luna trecută pe șeful CISA, Chris Krebs, care a susținut integritatea alegerilor prezidențiale și a contrazis susținerile lui Trump de fraudă electorală la scară mare.
Departamentul de Comerț a confirmat că a existat o spargere în una dintre agențiile sale, afirmând că “Am rugat CISA și FBI-ul să investigheze și nu putem oferi alte informații legate de acest aspect.”
O mare campanie de spionaj cibernetic
Atentatul reprezintă o mare provocare pentru președintele nou ales, Joe Biden.
Momentam se investighează ce informații au fost furate și la ce vor fi folosite, dar nu e rar ca astfel de investigații să dureze luni sau chiar ani de zile.
Hackerii au pătruns în software-ul utilizat de NTIA, Microsoft Office 365. Emailurile angajaților din agenție au fost monitorizate de hackeri timp de luni de zile, au mărturisit sursele.
Existau indicatori care ar fi arătat compromiterea emailurilor de la NTIA încă de acum câteva luni, dar descoperirea oficială a avut loc recent.
Hackerii erau “foarte sofisticați” și au reușit să păcălească platforma de autentificare Microsoft, potrivit unei surse care a făcut declarațiile sub protecția anonimatului, deoarece nu are permisiunea de a vorbi cu presa.
“În spatele atacului se află o țară”, a completat o altă persoană.
Niciuna dintre agențiile implicate în cercetare nu a făcut declarații legate de aceste afirmații.
Firmă de securitate cibernetică, atacată
Marțea trecută, cunoscuta firmă de securitate cibernetică, FireEye, a susținut că hackeri guvernamentali străini ce au “capacități de primă clasă” au spart sistemul și au furat instrumente utilizate pentru apărarea clienților săi.
Printre acești clienți se numără guverne federale, statale și locale, dar și corporații globale de top.
Hackerii “au căutat, în primul rând, informații legate de anumiți clienți guvernamentali”, a declarat direcotrul FireEye, Kevin Mandia, fără să menționeze despre cine este vorba.
Acesta a mai adăugat că nu există indicii care să arate că atacatorii au obținut informațiile clienților din datele de consultanță a companiei, afacerile de breach-response ori de contra-inteligență pe care le deține.
FireEye este o companie de securitate cibernetică foarte importantă. A lucrat cu Sony și Equifax când li s-au furat datele și a oprit un atacat cibernetic asupra industriei petroliere din Arabia Saudită. De asemenea, a jucat un rol important în identificarea Rusiei ca fiind protagonista mai multor atacuri în lumea în plină dezvoltare a conflictelor digitale globale.
Nimeni nu a declarat când FireEye a detectat spargerea și nici cine ar putea să fie exact responsabil.