Az Egyesült Államok hírszerző ügynökségei azt állítják, hogy terhelő információik vannak arról, hogy Oroszország áll a decemberben nyilvánosságra hozott súlyos kibertámadások mögött.
Donald Trump amerikai elnök korábban arról beszélt, hogy Kína állhatott a betörés mögött, bár kormányának más tagjai Moszkvára mutattak. A hírszerző szervek egy közös nyilatkozatban azt állítják, hogy szerintük jelenleg kevesebb mint 10 amerikai kormányhivatalnál állt fent a veszélye, hogy szenzitív adatok kerültek veszélybe, viszont a kormányon kívül más szervezeteket is megtámadtak. Hozzátették azt is, hogy még most is folyik az az egy hónapja megkezdett munka, amellyel kielemzik az ügy terjedelmét és súlyosságát, amely talán csak látszólag irányult információszerzésre.
A szervezetek létrehoztak egy közös Cyber Unified Coordination Group nevű munkacsoportot is, mely egyaránt foglalkozik a konkrét nyomozással és az üggyel kapcsolatos kommunikációval. A csoport olyan hírszerző és bűnüldöző szerveket foglal magában, mint az FBI és a Nemzetbiztonsági Ügynökség (National Security Agency, röviden csak NSA, az USA rádióelektronikai, jelhírszerzéssel foglalkozó [SIGINT] hírszerző szervezete, amely az Amerikai Védelmi Minisztérium alárendeltségében működik).
Összesen tizennyolcezer ügyfél használta a Solar Winds cég Orion termékét, így elvileg ennyien voltak kitéve a támadásnak, ugyanakkor az amerikai hírszerzés véleménye szerint sokkal kisebb számban fedeztek fel utólagos tevékenységet, adatlopást az akciót végrehajtó hackerektől. Az amerikai pénzügyminisztérium egyike volt azon szervezeteknek, amelyek korábban elismerték, hogy megcélozták őket.
Ez egy olyan szintű kibertámadás, amelynél a károk orvoslásához tartós és elkötelezett erőfeszítésekre lesz szükség.
– áll a hírszerző csoport közleményében. Sok szervezetnek kell átfésülnie saját rendszereit annak jelei után kutatva, hogy az általuk védett információk veszélybe kerültek-e.
Az incidens sokkhullámokat váltott ki az Egyesült Államokban, részben azért is, mert a kiberbetörést hónapokig nem fedezték fel, és benne volt a pakliban, hogy sokkal nagyobb az érintett kör, mint amekkora a nyomozás jelenlegi szakaszában már ismert. Emellett a betörés kifinomult módszerei és egyéb jelei is igen erőteljesen utalnak arra, hogy az elkövető az SVR: a szovjet KBG utódjaként működő orosz hírszerző szolgálat.
A legfrissebb hivatalos nyilatkozatban az olvasható, hogy az amerikai hírszerző ügynökségek szerint Oroszország áll a támadás mögött, bár odáig azért nem mentek, hogy magát az orosz államot konkrétan vádolják, csak annyit nyilatkoztak, hogy „a támadás valószínűleg orosz eredetű”. Moszkva tagadta, hogy bármilyen szerepet játszana.
Joe Biden, az USA frissen megválasztott elnöke korábban arról beszélt, hogy „értelmes lépéseket kell” tenni a felelősök elszámoltatása érdekében. Egyelőre még nem világos, hogy ezen mit érthet. Míg egyes amerikai politikusok szerint a jogsértés akár egy „háborús cselekményhez” is hasonlítható, a legtöbb kiberszakértő ezt vitatta, és az amerikai hírszerző közösség most visszautasította azokat a javaslatokat, amelyek szerint romboló hatása lehet.
„Jelenleg úgy gondoljuk, hogy ezek hírszerzési próbálkozások voltak, és az ilyeneknek továbbra is ki vagyunk téve” – áll a legfrissebb közleményben. Mindez azt sugallja, hogy nem találtak bizonyítékot arra nézve, hogy egy olyan destruktívabb kibertámadás előkészítéséről lenne szó, amely például informatikai rendszereket kapcsolhat ki vagy tehet tönkre. Ez a különbségtétel azért fontos, mert korlátozhatja az Egyesült Államok válaszát, mivel az ilyen kémtevékenységek nem sértik az Egyesült Államok által is támogatott számítógépes normákat (leginkább azért, mert Amerika is végez ilyen hírszerző műveleteket más nemzetek ellen).