Március 15-én az Egyesült Államok kormánya közzétett egy jelentést, amelyben leírták, hogy egy átfogó orosz hekkertámadást indítottak a kritikus infrastrukúrák, mint például az energiaszolgáltatók, az atomerőművek és a vízművek ellen.
Az FBI és a Belbiztonsági Hivatal (DHS) azt állítják, hogy az orosz hekkerek a támadás során érzékeny adatokhoz juthattak hozzá a megcélzott intézményeknél: jelszavakhoz, bejelentkezési adatokhoz, illetve az energiaellátás működtetéséről szóló adatokhoz. A jelentés nem tér ki rá, hogy történt-e bizonyítható szabotázsakció, elképzelhető, hogy a támadók a jövőben nem csak adatokat akarnak majd gyűjteni.
A jelentés nyilvánosságra hozatala utáni napon Rick Perry, az energiaügyi titkárság vezetője egy meghallgatáson azt mondta a törvényhozóknak, hogy ehhez hasonló kibertámadásokból naponta százezer történik, majd közölte: nagy szükség lenne egy kiberbiztonsági és sürgősségi egységre, hogy a jövőben felkészülten várhassák a hasonló támadásokat.
A mostani akciót azért érdemes kiemelt figyelemmel kísérni, mert
ez az első eset, hogy az Egyesült Államok kormánya nyíltan az orosz kormányt vádolja az energiahálózat elleni támadással.
Mivel nem független hekkereket gyanúsítanak, hanem a Kremlt, az USA Oroszország egésze ellen indíthat szankciókat. A jövőben ezzel ugyancsak megnehezítik a hekkerek dolgát, mivel így nem egyéni elkövetőket, hanem az egész kormányt felelősségre lehet vonni.
Ahhoz, hogy a hekkerek hozzáférjenek mondjuk egy atomerőmű belső hálózatához és a számítógépeihez, először kisebb, kevésbé védett cégek hálózatát támadták meg. Például olyan cégekét, akik generátorokhoz gyártanak alkatrészeket, vagy mondjuk kifejezetten erőművkhez szükséges szoftvereket. Az orosz hekkerek aztán az itt alkalmazott technikával jutottak el a célpontjaikhoz. Ilyen technika például egy olyan email, amelyről a fogadó azt hiszi, egy kollégájától kapta, megnyitja, és már meg is történik a baj. A másik ilyen, hogy a dolgozók által gyakran látogatott szakmai weboldalakon helyeztek el jelszó és más adatgyűjtő, rejtett kódokat.
A megszerzett jelszavakkal belépve létrehoztak egy rendszergazda profilt, amivel már különböző káros szoftvereket is tudtak telepíteni a gépekre, amivel eltűntették a nyomaikat. Egy szakértő szerint az a szomorú, hogy a hekkerek rengeteg régi megoldással dolgoztak, amelyeket évtizedek óta ismernek az iparágban.
Az nem derült ki, hogy a hekkerek tudták-e irányítani a generátorokat, de arra biztos jó volt az akció, hogy az oroszok beleláthattak, hogyan működnek az amerikai erőművek, és folyamatosan megfigyelés alatt tarthatták ezeket.
Rengeteg kérdéses részlet van még az egész üggyel kapcsolatban, de a Vox szerint egy felderítő akció történt az oroszok részéről, és ebben benne a hírhedt Internet Research Agency is, amely többek között az amerikai választásokba beavatkozó múltjáról is ismert.
(Vox)