Ρώσοι χάκερ υπέκλεψαν πληροφορίες από τα αμερικανικά υπουργεία Οικονομικών και Εμπορίου σε μία επιχείρηση που διήρκεσε μήνες και αφορούσε πολλές υπηρεσίες σε διάφορες χώρες.
Το Συμβούλιο Εθνικής Ασφαλείας των ΗΠΑ συνεδρίασε εκτάκτως το Σάββατο στον Λευκό Οίκο, καθώς πρόκειται για μία από τις χειρότερες επιθέσεις χάκερ σε αμερικανικές κρατικές υπηρεσίες. Ανάμεσά τους ήταν και η Διοίκηση Εθνικών Τηλεπικοινωνιών και Πληροφορικής, υπηρεσία αρμόδια για τη λήψη αποφάσεων σχετικά με την πολιτική για το Διαδίκτυο και τις τηλεπικοινωνίες στις ΗΠΑ.
«Η κυβέρνηση των Ηνωμένων Πολιτειών είναι ενήμερη για αυτές τις αναφορές και λαμβάνουμε όλα τα απαραίτητα μέτρα προκειμένου να ταυτοποιήσουμε και να αντιμετωπίσουμε οποιαδήποτε πιθανά θέματα συνδέονται με αυτή την κατάσταση», δήλωσε ο εκπρόσωπος του Συμβουλίου Τζον Ούλιοτ.
Σύμφωνα με την Washington Post, αμερικανοί αξιωματούχοι προσπαθούσαν το Σαββατοκύριακο να διαπιστώσουν το εύρος της επίθεσης και της βλάβης, και από τις πρώτες ενδείξεις διαφαίνεται ότι είναι εξαιρετικά εκτεταμένο.
Οι ρώσοι χάκερ χρησιμοποιούν τα ψευδώνυμα APT29 και Cozy Bear και είναι μέλη της εθνικής υπηρεσίας πληροφοριών SVR. Πρόκειται για την ίδια ομάδα που απέσπασε πληροφορίες από τους διακομιστές των emails του Λευκού Οίκου και του Στέιτ Ντιπάρτμεντ επί προεδρίας Ομπάμα
Η νέα επίθεση φαίνεται ότι έχει ξεκινήσει από την άνοιξη, χωρίς να γίνει αντιληπτή μέχρι πρόσφατα.
Εκτός από κυβερνητικές υπηρεσίες, οι χάκερ εισέβαλαν σε εταιρείες τεχνολογίας, τηλεπικοινωνιών, πετρελαίου, αερίου και διαδικτυακής ασφαλείας, όπως η FireEye, την οποία έχουν προσλάβει πολλές αμερικανικές κυβερνητικές υπηρεσίες για την προστασία τους. Οι επιθέσεις έγιναν σε στόχους στη Βόρεια Αμερική, στην Ευρώπη, στην Ασία και στη Μέση Ανατολή.
Οι χάκερ εκμεταλλεύθηκαν ένα κενό στα συστήματα διαχείρισης δικτύων της εταιρείας SolarWinds για να αποκτήσουν πρόσβαση στις υπηρεσίες.
Η εταιρεία ανακοίνωσε ότι προϊόντα της που κυκλοφόρησαν τον Μάρτιο και τον Ιούνιο ενδέχεται να χρησιμοποιήθηκαν από τους χάκερ «σε μία εξαιρετικά προηγμένη και στοχευμένη επίθεση από ένα έθνος».
Τα προγράμματα της συγκεκριμένης εταιρείας χρησιμοποιούνται από περισσότερες από 300.000 εταιρείες σε όλο τον κόσμο. Ανάμεσά τους, βρίσκονται και τα πέντε Σώματα των αμερικανικών Ενόπλων Δυνάμεων, το Πεντάγωνο, το Στέιτ Ντιπάρτμεντ, το υπουργείο Δικαιοσύνης, η NASA, το Γραφείο του Προέδρου και η NSA ( Υπηρεσία Εθνικής Ασφαλείας), η μεγαλύτερη υπηρεσία ηλεκτρονικής κατασκοπείας στον κόσμο.
Πελάτες της SolarWinds είναι επίσης, οι 10 μεγαλύτερες τηλεπικοινωνιακές εταιρείες των ΗΠΑ.
«Πρόκειται για τεράστια επίθεση και αναμένουμε τη λίστα με τα θύματα να μεγαλώνει όσο προχωρά η έρευνα. Οταν μία ομάδα χάκερ αποκτά ένα τέτοιο εργαλείο εισόδου σε τόσα πολυπόθητα συστήματα, το χρησιμοποιεί ευρέως», ανέφερε ο Τζον Σκοτ-Ρέιλτον, ερευνητής της Σχολής Δημόσιας Διοίκησης του Πανεπιστημίου του Τορόντο.
Οι ρώσοι χάκερ επιχείρησαν επίσης να κλέψουν πληροφορίες για τα εμβόλια κατά της COVID-19, με επιθέσεις τους στα μη απόρρητα emails του Λευκού Οίκου, του Πενταγώνου και διάφορων υπουργείων.
Η άρνηση του Ντόναλντ Τραμπ να λάβει οποιοδήποτε μέτρο εναντίον της Ρωσίας είναι ένας από τους λόγους που οι ρώσοι χάκερ έχουν «αποθρασυνθεί», εκτιμά η Washington Post.
«Οσο ο πρόεδρος δεν καταδικάζει τίποτα που κάνουν οι Ρώσοι, αυτό τους ενθαρρύνει να κάνουν ακόμα περισσότερα», είπε χαρακτηριστικά ο Κρις Πέιντερ, υπεύθυνος κυβερνοασφάλειας στο Στέιτ Ντιπάρτμεντ επί Ομπάμα. «Το λιγότερο που πρέπει να κάνει είναι να δώσει στον Πούτιν να καταλάβει ότι αυτό είναι απαράδεκτο».
Ακολουθήστε το Protagon στο Google News