Az amerikai kormányzati és egyéb célpontok ellen intézett SolarWinds hackertámadás bonyolultsága egyértelműen állami háttérre utal, és minden bizonyíték Oroszországra mutat – tájékoztatták amerikai IT-cégek vezetői a törvényhozás tagjait.
Kedden volt az első meghallgatás a washingtoni szenátus hírszerzési bizottságában a FireEye kiberbiztonsági vállalat által decemberben felfedezett hackertámadás ügyében. A bűnözők a SolarWinds számos amerikai kormányzati intézmény és magáncég által használt szoftverének frissítését használták fel arra, hogy behatoljanak az azt letöltők rendszerébe, s mintegy kilenc hónapon át észrevétlenül kémkedhessenek utánuk.
Bár a Kreml tagadja, hogy részt vett volna benne, amerikai titkosszolgálati és iparági források az orosz kormányt vádolták a támadással, és az érintett techcégek vezetői szerint is Moszkva áll az ügy mögött, mivel az akció volumene, precizitása, időtartama és célja állami szereplőre utal.
„Feltettük magunknak azt a kérdést, hogy hány mérnök dolgozhatott ezen. A válasz pedig az, hogy legkevesebb ezer nagyon képzett és gyakorlott szakember” – hangsúlyozta Brad Smith, a Microsoft szoftveróriás elnöke.
„Jelentős bizonyítékok mutatnak az orosz külföldi hírszerzési ügynökségre, másmerre mutató bizonyítékokat viszont nem találtunk” – tette hozzá.
Smith emellett aláhúzta, hogy a behatolás valódi kiterjedtsége még mindig ismeretlen, mivel az áldozatok többsége nem köteles bejelenteni az ehhez hasonló eseményeket, hacsak nincs szó érzékeny személyes adatok kiszivárgásáról.
Szankciók várhatók Oroszország ellen
Joe Biden új amerikai elnök büntetőintézkedéseket fontolgat Oroszországgal szemben, s Jen Psaki, a Fehér Ház szóvivője leszögezte, heteken belül dönthetnek a kérdésben.
„Felkértük a hírszerzési közösséget, hogy dolgozzanak az előző kormányzat azzal kapcsolatos megállapításainak a pontosításán, hogy miként történt a támadás, mekkora is a kár, valamint milyen mértékű a behatolás. Még ennek a folyamatában vagyunk” – közölte Psaki.
A hackerek legalább kilenc kormányügynökség, köztük a pénzügy-, az igazságügyi, a védelmi, a belbiztonsági és a kereskedelmi minisztérium, illetve száz magáncég rendszerébe hatoltak be, de azt nem tudni, hogy pontosan milyen adatokhoz férhettek hozzá.
Smith szerint ugyanakkor nem csak amerikai célpontjai voltak a kibertámadásnak, mások is áldozatául estek, például Kanadában, Mexikóban, Spanyolországban és az Egyesült Arab Emírségekben.
Állami támogatású kibertámadások
Még mindig elemzik a behatolást
A Microsoft arról számolt be decemberben, hogy a hackerek hozzáfértek a szigorúan védett forráskódjához, de nem tudtak abban módosítani semmit.
Kevin Mandia, a FireEye vezérigazgatója a szenátusi szakbizottság előtt kedden kijelentette, hogy csaknem száz ember dolgozik náluk a behatolás elemzésén.
Elmondta, hogy a hackerek még 2019 októberében helyezték el a trójai kódot a szoftverben, de nem aktiválták egy ideig, hogy kiderüljön, felfedezik-e. Majd márciusban visszatértek, és elkezdték lopni a rendszerek felhasználóinak bejelentkezési adatait.
A SolarWinds vezetését a botrányt követően átvevő Sudhakar Ramakrishna rámutatott, még mindig nem jöttek rá, hogyan sikerült a támadóknak észrevétlenül bejuttatniuk ezt a kódot a szoftverükbe.
Készült az AP, az AFP és a Reuters tudósításának felhasználásával.
Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!
