Több állami szervét, közöttük az amerikai pénzügyminisztériumot és kereskedelmi minisztériumot is érintette az a kiberkémkedési akció, amelyre vasárnap derült fény.
A problémát a kormányhivatalokat védő Orion kibervédelmi rendszert fejlesztő SolarWinds jelentette. A texasi cég szerint „nagyon kifinomult, manuálisan végrehajtott támadás érte elosztó rendszerüket, amely a SolarWinds Orion platform szoftverfrissítési csomagjait érintette 2020 márciusa és júniusa között”.
A támadás során a frissítésének kódjait megváltoztatva a támadók az Oriont használó rendszereken tavasz óta kiskaput telepíthettek. A Reuters értesülései szerint a támadók az amerikai minisztériumok belső levelezését figyelték.
A támadás az amerikai pénzügy-, kereskedelmi és belbiztonsági minisztérium rendszereit érintette, emellett a SolarWinds mind a háromszázezer felhasználóját, valamint európai és közel-keleti államokat és a 400 leggazdagabb amerikai céget, többek között katonai beszállítókat is.
Az amerikai belbiztonsági minisztérium és kiberbiztonsági és infrastruktúravédelmi ügynökség (CISA) minden SolarWinds-szoftvert használó rendszer leállítására szólította fel a szövetségi hivatalokat.
A támadók utáni nyomozást végző FireEye kiberbiztonsági cég szerint a támadások a szakmai színvonal miatt ellenséges állam beavatkozásának tekinthetők. Az első nyilatkozatok alapján az orosz titkosszolgálatokat sejtik ezek mögött.
A FireEye-t egyébként a múlt héten érte támadás, amelynek során hackereszközöket loptak tőlük.
A SolarWinds mindössze annyit fűzött hozzá a hírekhez, hogy együttműködnek a FBI-jal és FireEye-jel.
A nyomozás szálai a orosz külföldi hírszerzéshez, az SVR-hez vezetnek. Az SVR állítólag a „Cozy Bear” nevű orosz hackercsoportot - vagy más néven APT29-et – bízta meg a munkával. Arra, hogy az SVR-rel rendszeres kapcsolatban állnak, korábban a holland Általános Hírszerző és Biztonsági Szolgálat (AIVD) szerzett értesülést.
Ha az orosz kapcsolat megerősítést nyer, akkor ez lesz az amerikai kormányzati adatok legszofisztikáltabb adatlopása Moszkva a 2014-es és 2015-ös, kétéves folyamatos betörései óta, amikor az orosz hírszerző ügynökségek hozzáfértek a Fehér Ház e-mail rendszereihez, a Külügyminisztérium és a vezérkari főnökök levelezéseihez. Évekbe telt, amíg a a károkat felszámolták. Barack Obama elnök akkor úgy döntött, hogy nem nevezi meg elkövetőként az oroszokat - ezt a lépést adminisztrációjában ma már sokan hibának tartják.
Talán ezen is felbátorodva, állítólag ugyanezen hackerek csoportja törte fel Hillary Clinton 2016-os kampánya során a Demokratikus Nemzeti Bizottság és a legfőbb tisztviselők rendszereit. Ez az akció a közvélekedés szerint hozzájárult Donald Trump 2016-os amerikai elnökválasztáson elért győzelméhez - hasonló esetek elkerülése miatt komoly készültség övezte 2020-as elnökválasztást is.
A washingtoni orosz nagykövetség Facebookon kiadott közleményében tagadta, hogy közük lenne a támadáshoz.
Az információs térben folyó rosszindulatú tevékenység ellentmond az orosz külpolitka alapelveinek. Oroszország nem folytat támadó tevékenységet a kibertérben.
- fogalmaztak.
Kiemelték továbbá, hogy Oroszország aktívan támogatja a kétoldalú nemzetközi kiberbűnözés elleni egyezmények létrejöttét.