Oficiali din cadrul Administrației Trump au declarat, sub protecția anonimatului, că au existat diverse ținte critice: structuri din Pentagon, Departamentul de Stat, Departamentul pentru Securitate Internă, Trezoreria, Departamentul pentru Comerț și câteva dintre cele mai mari 500 de companii americane. Acum, oficialii încearcă să determine gradul în care au fost afectate laboratoarele nucleare, serviciile militare și armata. Din evaluările preliminare, reiese că acțiunea a fost coordonată de S.V.R., sericiul de externe al Federației ruse și succesor al KGB-ului.
Toate aceste companii au descărcat o actualizare de soft realizată de hackerii ruși, care le-a instalat un troian în sistem și le-a oferit hackerilor accesul în sisteme. Update-urile nu se fac, însă, automat, ci trebuie aprobate de clienți. Softul Orion este realizat de SolarWinds și este folosit de circa 30 de mii de clienți companii private sau autorități ale statului, între care Centrul pentru Controlul și Prevenirea Bolilor, Departamentul pentru Justiție, structuri din Pentagon, Boeing sau The New York Times.
FireEye, care evaluează serviciile de securitate cibernetică, și care a fost ea însăși afectată de atac, a fost cea care informat săptămâna trecută Comunitatea de Informații a SUA despre faptul că a fost victima unui atac. FireEye are clienți de top, inclusiv din administrația americană. ”Credem că numărul victimelor este de ordinul zecilor. Rușii au lovit numai ținte de valoare, toate de interes pentru ei” a declarat Charles Carmakal, vicepreședinte.
NY Times notează că sistemele de securitate ale Pentagonului și Departamentului pentru Securitate Internă ”s-au făcut de râs”, aceleași structuri care au asigurat cu succes securitatea alegerilor prezidențiale din urmă cu o lună. Directorul Agenției pentru Securitate Națională (NSA) consideră atacul ”cea mai mare provocare din mandatul său”, care a început în 2017.
Administrația americană nu a recunoscut, însă, oficial că a fost ținta hackerilor ruși. Într-un interviu pentru un post de radio, secretarul de stat Mike Pompeo a declarat: ”A fost un efort consistent din partea rușilor să intre în serverele americanilor. Mai frecvent se întâmplă să facă asta Partidul Comunist Chinez și Coreea de Nord”.
Analiștii nu se pot pronunța încă ce eveniment a avut un impact negativ mai mare: atacul în sine sau decizia guvernului de a păstra tăcerea, chiar și după apariția unor dovezi evidente. Președintele Trump în special, care a fost foarte categoric când a acuzat că alegerile din noiembrie ar fi fost fraudate, a ales acum să tacă, când rușii atacau chiar clădirea vecină Casei Albe, anume Trezoreria, scrie NY Times.
Altă ipoteză ar putea fi faptul că guvernul a fost conștient de atac, dar s-a folosit de el pentru a-și dezvolta propriile sisteme de atac și apărare în domeniul cibernetic. Dar aceasta este doar o ipoteză, o posibilă explicație a unei tăceri inexplicabile, nu există indicii în acest sens.
O problemă cu care se confruntă acum structurile lovite de atacul cibernetic rusesc este lipsa de coordonare, după ce au trebuit să renunțe la softul Orion. ”E ca și cum ar zbura orbește” explică Ben Johnson, fost șef al NSA.
Analiza integrală pe New York Times
Sursă alternativă: Reuters
Foto: Unsplash/Philipp Katzenberger
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.