Agentura pro kybernetickou bezpečnost (CISA) uvedla, že útok představoval vážnou hrozbu pro federální a místní vlády, prvky kritické infrastruktury a soukromé společnosti. Nastupující prezident Joe Biden popsal situaci jako krajně znepokojivou a řekl, že po nástupu do úřadu potrestá pachatele útoku, o nichž v současnosti nevědí.
Kancelář FBI, CISA a ODNI ve společném prohlášení uvedla, že se stále snaží určit rozsah útoku.
Joe Biden
Foto: Susan Walsh, ČTK / AP
Ruská špionáž?
Odborníci a média hovoří o možnosti ruské špionáže a incident označili za možná nejnebezpečnější pirátský útok za poslední roky. První zjištění naznačují, že pachatelé získali přístup ke komunikaci mezi vládními úředníky na několik měsíců a že pronikli do sítí několika amerických ministerstev. Podle BBC mohly být ovlivněny také technologické společnosti a operátoři mobilních telefonů.
„Během posledních několika dní se FBI, CISA a ODNI dozvěděly o významných a probíhajících online kampaních,“ uvedly úřady ve středu. Úřady dodaly: „Situace se vyvíjí, ai když se i nadále snažíme porozumět celé šíři této kampaně, víme, že toto narušení ovlivnilo sítě ve federální vládě.“
CISA později ve svém dosud nejpodrobnějším prohlášení uvedla, že útok „představuje vážné riziko pro federální, státní a místní, kmenové a regionální vlády, jakož i další subjekty kritické infrastruktury a organizace soukromého sektoru.“ Agentura také varovala, že škodlivé programy jsou v postižených sítích stále přítomné a bude obtížné je odstranit.
„Zdá se, že jde o nejhorší případ pirátského útoku v americké historii,“ řekl agentuře Associated Press nejmenovaný vládní úředník. „Do všeho se dostali,“ dodal a dodal, že administrativa nyní předpokládá, že hackeři získali přístup k většině vládních ministerstev a agentur, ačkoli skutečná velikost útoku zatím není jasná.
Velikost útoku je nejasná
Politico Server s odkazem na nejmenované úředníky píše, že hackeři také vstoupili do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Stejně jako jinde není rozsah útoku dosud jasný, ale podezřelá aktivita byla hlášena národními výzkumnými laboratořemi Sandia a Los Alamos, jednou z největších výzkumných institucí na světě.
Podle médií se útočníkům podařilo infikovat síťový nástroj s názvem Orion od americké softwarové společnosti SolarWinds. Kromě vládních institucí program využilo několik velkých společností nebo například technická divize The New York Times (NYT). Tisíce techniků nainstalovali na jaře do svých počítačů aktualizaci softwaru s malwarem od hackerů podle BBC.
Řekla BBC: „Nemohli uhodnout, že ve složce byla past. Ani samotná SolarWinds to nevěděla.“ Malware, který „otevřel dveře hackerům“, prý vstoupil do počítačových sítí nejen ve Spojených státech, ale také v Evropě, Asii a na Středním východě.
Moskva se na nehodě odmítá podílet
Moskva se na incidentu odmítá podílet, ale mnoho odborníků na kybernetickou bezpečnost tvrdí, že útok nesl znaky ruské operace. Podle BBC je možné, že pokud Washington dojde k závěru, že za útokem byli Rusové, mohlo by to mít „geopolitické důsledky“.
Biden, který se ujme funkce 20. ledna, slíbil ve čtvrtek rychle potrestat pachatele útoku, který považuje za nejvyšší prioritu pro jeho další správu. „Naši nepřátelé musí vědět, že já jako prezident nebudu nečinně přihlížet kybernetickým útokům na naši zemi,“ řekl.