Az amerikai külügyminiszter szerint Moszkva áll az amerikai állami szervereket ért átfogó hackertámadás mögött. Nem sokkal Pompeo nyilatkozata után amerikai külügyminisztériumi források arról adtak hírt, hogy a tárca bezárja vagy felfüggeszti az Egyesült Államok több oroszországi külképviseletének működését. A Szabad Európának és más médiumoknak is név nélkül nyilatkozó külügyi dolgozók szerint ezután a moszkvai nagykövetség marad az egyedüli amerikai külképviselet Oroszországban.
A bezárásra ítélt képviselet Vlagyivosztokban, a felfüggesztett konzulátus az uráli Jekatyerinburg városban található. A döntést hivatalosan nem a hackertámadással indokolják, hanem azzal, hogy „változásokra van szükség az oroszországi amerikai misszió működésének optimalizálása érdekében”. Sajtóhírek szerint a döntés előtt Mike Pompeo konzultált a moszkvai nagykövettel, John Sullivannel.
Pompeo: "Oroszország áll a hackertámadások mögött"
Mike Pompeo pénteken, a Mark Levin Show című műsornak nyilatkozva azt mondta: biztosra vehető, hogy Oroszország áll a héten észlelt, amerikai számítógépes rendszerek elleni hackertámadások mögött. Az akciók teljes mértékét még nem tárták fel a hatóságok, de az eddig nyilvánosságra került információk alapján az elmúlt évek egyik legsúlyosabb kibertámadásáról lehet szó, amely során számos állami szervezetről juthattak bizalmas adatokhoz illetéktelenek.
A hackerek egy malware segítségével jutottak be több kormányzati szervezet, többek között az energetikai minisztérium belső hálózatába, ahol érzékeny adatokat lophattak el.
Külső céges szoftverek sebezhetőségét használták ki
„Egy harmadik féltől származó szoftvert használva beágyaztak egy rosszindulatú kódot az Egyesült Államok kormányzati rendszereibe. Ezt jelentős erőfeszítés árán érték el az elkövetők, akikről mostanra nagy biztonsággal állíthatjuk, hogy oroszok voltak” – mondta pénteken Mike Pompeo.
Az interjú előtt az amerikai kormány nem közölte, kik állhatnak a hackertámadás mögött, bár a médiában több helyen is megjelentek spekulációk arról, hogy külföldi hírszerzők, feltehetően az orosz szolgálatok akciójáról lehet szó.
A szerverek feltörését a Microsoft vette észre múlt vasárnap – mint kiderült, a hackerek az egyik Microsoft-szoftver sebezhetőségét kihasználva egy malware-rel fertőzték meg körülbelül 40 felhasználó számítógépét, így megszerezve a felhasználók belépési jogosultságát az állami szerverekhez. A Microsoft elmondása szerint az érintett felhasználók nagy része amerikai állami cégek alkalmazottja volt, de a vírus eljutott többek között spanyolországi, mexikói, kanadai és izraeli számítógépekre is.
Mint később kiderült, ugyanezzel a kóddal sikerült megfertőzni a VMware és a Solarwinds nevű IT-cégek szoftvereit is, amelyeket szintén használnak az amerikai állami szerveknél. A Solarwinds elmondása szerint az ügyfeleik közül akár tizennyolcezren is letölthettek egy szoftverfrissítést, amely segítségével a hackerek megfigyelhették őket.
Hónapokig kémkedhettek kulcsfontosságú intézmények ellen
A hackerek különféle behatolásokon keresztül mintegy 9 hónapig figyelhették az amerikai ügynökségek tevékenységét, többek között belső levelezésekhez is hozzáfértek. Az érintett állami szervek között található a Külügyminisztérium, a Védelmi Minisztérium egyes szervezetei, a Kereskedelmi Minisztérium és az Energetikai Minisztérium is.
Ez utóbbi különösen nagy kockázatot jelent, mivel ez a szerv kezeli az Egyesült Államok nukleáris arzenálját, bár a hatóságok jelentése szerint az atomenergiával és –fegyverekkel kapcsolatos egységek szervereihez nem fértek hozzá a hackerek.
Az USA történetének legnagyobb hackertámadása
Ennek ellenére a hackerek által okozott potenciális kár jelentős, az információszivárgás mértékét és a rendszerekben okozott sérüléseket máig nem sikerült teljesen feltárni. James Lewis, a washingtoni Center for Strategic and International Studies alelnöke a Szabad Európának azt mondta, a mostani lehetett az Egyesült Államok történetének legnagyobb hackertámadása, ami sokkal súlyosabb lehetett, mint a kínai hírszerzők 2014-es akciója.
Lewis hozzátette: nemcsak azt kell kivizsgálni, hogy a hackerek milyen adatokhoz fértek hozzá, hanem azt is, nem hagytak-e hátra valamilyen rosszindulatú, később aktiválható kódot, amivel újra feltörhetik a szervereket.
Az orosz kormány egyelőre tagadja, hogy köze lenne a támadáshoz. Oroszország amerikai nagykövetsége, valamint Dimitrij Peszkov, a Kreml szóvivője hétfőn valótlanoknak minősítette azokat a sajtóhíreket, amelyek szerint Oroszország áll szerverek feltörése mögött.
Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!
