Americká vláda až dosud v této souvislosti nevznášela obvinění proti konkrétním aktérům. Šéf Bílého domu Donald Trump pak dopad kybernetického útoku zlehčuje. Rusko nutně jako viníka nevidí; podle něj by za kampaní mohla stát Čína. Kreml na začátku týdne spojení se sofistikovaným hackerským útokem odmítl.
Vždy, když se něco stane, padne podezření na Rusko. Mohla to být i Čína, ale o této možnosti se „především z finančních důvodů“ nemluví, napsal v rozporu se slovy šéfa americké diplomacie na Twitteru Trump, který se ke kauze vyjádřil vůbec poprvé. Prezident rovněž bagatelizoval rozsah a dopady kybernetického útoku. Podle něj je útok v „prolhaných médiích“ líčen podstatně rozsáhlejší, než ve skutečnosti je. „Byl jsem plně informován a vše je pod kontrolou,“ dodal.
Za útokem hackerů na USA zřejmě stojí Rusko, napadení je rozsáhlé |
Kyberbezpečnostní agentura CISA v posledním prohlášení incident označuje jako dílo skupiny typu APT, což je zkratka, kterou se označují státem podporovaní kyberzločinci. Mnozí analytici ovšem v posledních dnech hovořili o pravděpodobné ruské akci.
„Byla to významná kampaň a podle mě jsme nyní v situaci, kdy můžeme poměrně jasně říct, že tyto aktivity vykonávali Rusové,“ řekl v pátek večer Pompeo. „O moc víc nemůžu prozradit, jelikož stále analyzujeme, o co přesně jde,“ citovala šéfa diplomacie televize NBC News.
Už nyní je ovšem podle médií jasné, že útok zasáhl celou řadu institucí federální vlády. Nejdříve přišla agentura Reuters minulou neděli se zprávou o napadení ministerstva financí, v dalších dnech se pak seznam rozšířil o ministerstva obchodu, vnitřní bezpečnosti, zahraničí a obrany.
Web Politico ve čtvrtek s odvoláním na své zdroje uvedl, že hackeři se dostali i do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho se pravděpodobně mezi oběti řadí desítky firem z různých zemí.
Útok probíhal už od jara
Pachatelé na tyto cíle nezaútočili přímo, nýbrž skrze software na monitorování sítí, který všechny uvedené organizace používaly.
Nástroj od americké firmy SolarWinds byl podle všeho infikován už na jaře a hackeři tak zřejmě mohli několik měsíců sledovat komunikaci pracovníků americké vlády či velkých korporací. Stejně tak mohli například v narušených sítích vybudovat „tajná dvířka“ pro pozdější přístup.
Nizozemci vypátrali hackera, který uhodl Trumpovo heslo. Nepotrestají ho |
„Tento aktér typu APT ukázal při tomto vniknutí trpělivost, operační jistotu a komplexní dovednosti,“ hodnotila zjištění CISA. Přesný motiv útoku při tom není známý, stejně jako to, zda se již podařilo hrozbu zažehnat. Sčítání škod by mohlo trvat i měsíce.
Američtí činitelé v zákulisních vyjádřeních kybernetickou operaci připisují ruské civilní rozvědce označované zkratkou SVR. Mluvčí Kremlu Dmitrij Peskov v pondělí odmítl, že by Moskva měla s útokem cokoli společného.
