„Можеме да кажеме прилично јасно дека токму Русија е зад сајбер нападот“, рече г. Помпео во петокот. Претседателот Трамп ја минимизираше сериозноста на нападот – велејќи дека се е „под контрола“ – и се сомнева во улогата, алудирајќи на кинеската вмешаност. Хакот, насочен кон софтверот направен од американската фирма SolarWinds, беше пронајден минатата недела.
Сепак, тоа траеше со месеци. Русија негираше каква било вмешаност во нападот. Меѓу мета на американските агенции беше канцеларијата што управува со нуклеарно оружје. Таа владина организација, одделот за енергетика на САД, сепак рече дека безбедноста на арсеналот не е загрозена.
За неколку други организации ширум светот, вклучително и во Велика Британија, се разбира дека биле мета на хакери кои го користеле истиот софтвер за управување со мрежата. Истражувачите, кои го нарекоа хакерот „Сончаница“, велат дека може да бидат потребни години за целосно да се сфати еден од најголемите досега напади на интернет.
Што рече Помпео за сајбер нападот?
Во радио интервју со американскиот водител на ток-шоу Марк Левин во петокот, г. Помпео рече дека верува оти Русија, за период од неколку месеци, навлезе во неколку американски владини агенции и приватни компании, заедно со други компании и влади низ целиот свет.
Тој рече дека има „значителен напор да се користи парче софтвер од трета страна за суштинско вградување на кодот во системите на американската влада“.
Заедно со американскиот оддел за енергетика, федералните агенции насочени кон она што е опишано како софистицирана операција за сајбер шпионажа го вклучуваат Министерството за финансии и одделенијата за домашна безбедност, државна, одбрана и трговија. Г-дин Помпео рече дека американските истражители кои го испитале нападот сè уште „распакувале точно за што станува збор“ и дека повеќето информации, најверојатно, ќе останат класифицирани.
Тој рече дека Русија се обидува да го „поткопа нашиот начин на живот“, додавајќи дека рускиот претседател „Владимир Путин останува вистински ризик“.
Каква беше реакцијата на претседателот?
Во два твита во саботата, г-дин Трамп повторно го вклучи она што го етикетира како „медиуми за лажни вести“ за преувеличување на работата. Тој напиша: „Сајбер хакерот е далеку поголем во лажните вести, отколку во реалноста.
– Целосно сум брифиран и сè е добро под контрола. Русија, Русија, Русија се приоритетни скандирања кога нешто ќе се случи затоа што е Lamestream, од претежно финансиски причини, закочен во дискутирање на можноста дека може да биде Кина (може!). – рече тој.
Тој не ги спомна коментарите на неговиот сопствен државен секретар и не достави докази за какво било учество на Кинезите. Г-н Помпео и претходно заземаше силна линија против Русија. Во неговото време како државен секретар, САД се повлекоа од клучниот нуклеарен договор и Договорот за отворено небо за летови за надзор на воздухот. Но, претседателот беше далеку поамбивалентен кон Москва, минимизирајќи ги ваквите инциденти како обвинувања дека Русија им понудила на талибанците да ги убиваат американските трупи – нешто за што г. Г. Помпео и издаде на Москва строго предупредување.
Новоизбраниот претседател Џо Бајден, кој треба да положи заклетва на 20 јануари, вети дека ќе ја направи сајбер-безбедноста „главен приоритет“ на неговата администрација. „Треба да ги нарушиме и одвратиме нашите противници да преземат значителни сајбер-напади на прво место“, рече тој во четвртокот. „Ние ќе го сториме тоа, меѓу другото, наметнувајќи им значителни трошоци на одговорните за ваквите злонамерни напади, вклучително и во координација со нашите сојузници и партнери.“
Што знаеме за хакерската кампања?
Хакери успеаја да добијат пристап до големите организации со компромитирање на софтверот за управување со мрежата, развиен од ИТ компанија со седиште во Тексас, SolarWinds.
Пристапот можеше да им овозможи на хакерите да преземат висок степен на контрола врз мрежите на организации што го користат тој софтвер, но се чини дека се користеше за кражба на податоци, наместо за какво било нарушување или деструктивно влијание. Се смета дека оние кои стојат зад операцијата насочиле тесен сет на организации во обид да украдат национална безбедност, одбрана и други поврзани информации. Сепак, иако софтверот можеби е преземен, тоа не мора да значи дека се земени податоци.
СоларВиндс Орион, алатка за компјутерска мрежа, извор на повредата, претходно рече дека 18000 од неговите 300 000 клиенти може да биле засегнати, но нема индикации дека значителна кражба на податоци од клиенти или граѓанини била цел на сајбер нападот. Истражителите рекоа дека повеќемесечната операција преку SolarWinds може да биде започната пред март оваа година.
За повеќе од три децении, се верува дека хакерите поврзани со Москва се обиделе да ги украдат тајните на САД преку Интернет.