WASZYNGTON (AP) - czołowe agencje bezpieczeństwa narodowego potwierdziły we wtorek, że Rosja jest prawdopodobnie odpowiedzialna za masowe włamanie do amerykańskich departamentów rządowych i korporacji, odrzucając twierdzenie prezydenta Donalda Trumpa, że można winić Chiny.Rzadkie wspólne oświadczenie stanowiło pierwszą formalną próbę rządu USA przypisania odpowiedzialności za naruszenia w wielu agencjach i ustalenia możliwego motywu operacji. Stwierdzono, że włamania miały na celu „zbieranie informacji wywiadowczych”, co sugeruje, że dotychczasowe dowody wskazywały raczej na rosyjskie działania szpiegowskie, a nie na próbę zniszczenia lub zakłócenia operacji rządu USA.
Agencje dały do zrozumienia, że rosyjska operacja „trwa” i wskazały, że polowanie na groźby jeszcze się nie skończyło.
„Jest to poważny kompromis, który będzie wymagał nieustannych i oddanych wysiłków, aby go naprawić” - głosi oświadczenie, rozpowszechniane przez FBI, Narodową Agencję Bezpieczeństwa, Biuro Dyrektora Wywiadu Narodowego oraz Agencję ds. Cyberbezpieczeństwa i Infrastruktury.
Nie było jasne, dlaczego oświadczenie zostało wydane we wtorek, zwłaszcza że urzędnicy rządowi i eksperci od cyberbezpieczeństwa od tygodni uważali, że odpowiedzialna jest za to Rosja. Mimo to oświadczenie to nakłada na agencje bezpieczeństwa narodowego, choć z opóźnieniem, nadużycie informacji, które członkowie Kongresu domagali się upublicznienia Białego Domu.
Associated Press poinformowało w zeszłym miesiącu, że urzędnicy w Białym Domu byli przygotowani do wydania oświadczenia, w którym oskarżono Rosję o bycie głównym aktorem włamania, ale w ostatniej chwili powiedziano im, by ustąpili. W dniu tego raportu, 19 grudnia, Trump napisał na Twitterze, że „cyber-hack jest znacznie większy w Fake News Media niż w rzeczywistości” i zasugerował bez żadnych dowodów, że winne mogą być Chiny.
Senat Mark Warner, demokratyczny wiceprzewodniczący senackiej komisji ds. Wywiadu, ubolewał nad spóźnionym oświadczeniem, mówiąc: „Szkoda, że zajęło to ponad trzy tygodnie po ujawnieniu tak znaczącej dla tej administracji wtargnięcia, aby ostatecznie wydać wstępne atrybucje”. Powiedział, że ma nadzieję, że „zaczniemy widzieć coś bardziej ostatecznego”, a także ostrzeżenie dla Rosji, która zaprzeczyła udziałowi w włamaniu.
Ponieważ publiczne wskazywanie palcem miało miejsce w ostatnich dwóch tygodniach administracji Trumpa, prawie na pewno przyszły prezydent Joe Biden zdecyduje, jak zareagować na kampanię hakerską, która sprowadza się do największej jak dotąd porażki cyberprzestępczości Waszyngtonu. Biden powiedział, że jego administracja nałoży „znaczne koszty” na kraje odpowiedzialne za włamania do rządu USA, ale nie jest jasne, czy reakcja w tym przypadku będzie obejmować sankcje, ściganie, ofensywne operacje cybernetyczne, czy też kombinację tych opcji.
Kampania hakerska miała niezwykłą skalę, a intruzi przez wiele miesięcy prześladowali się przez agencje rządowe, wykonawców zbrojeniowych i firmy telekomunikacyjne, zanim została wykryta. Eksperci twierdzą, że dało to zagranicznym agentom wystarczająco dużo czasu na zebranie danych, które mogą być wysoce szkodliwe dla bezpieczeństwa narodowego Stanów Zjednoczonych, chociaż zakres naruszeń i dokładnie to, jakie informacje były poszukiwane, są nieznane.
Szacuje się, że 18 000 organizacji zostało dotkniętych złośliwym kodem, który znalazł się w popularnym oprogramowaniu do zarządzania siecią firmy SolarWinds z Austin w Teksasie. Jednak z tych klientów „znacznie mniejsza liczba została zagrożona przez dalsze działania w ich systemach”, czytamy w oświadczeniu, zwracając uwagę, że do tej pory zidentyfikowano mniej niż 10 federalnych agencji rządowych.
Departamenty Skarbu i Handlu należą do agencji, o których wiadomo, że zostały dotknięte. Senator Ron Wyden, demokrata z Oregonu, powiedział po odprawie w zeszłym miesiącu dla pracowników Senackiej Komisji Finansów, że dziesiątki kont e-mail Departamentu Skarbu zostało naruszonych, a hakerzy włamali się do systemów używanych przez najwyższych rangą urzędników departamentu.
Kierownik wyższego szczebla firmy FireEye, zajmującej się bezpieczeństwem cybernetycznym, która odkryła złośliwe oprogramowanie, powiedział w zeszłym miesiącu, że „dziesiątki niezwykle wartościowych celów” zostały zinfiltrowane przez elitarnych hakerów wspieranych przez państwo. Kierownik, Charles Carmakal, nie wymienił celów. Podobnie Microsoft, który powiedział, że zidentyfikował ponad 40 celów rządowych i prywatnych, w większości w Stanach Zjednoczonych
Microsoft powiedział w poście na blogu w zeszłym tygodniu, że hakerzy powiązali się z włamaniami agencji rządowych i firm do jego systemów głębiej niż wcześniej sądzono i byli w stanie wyświetlić część kodu leżącego u podstaw oprogramowania Microsoft, ale nie byli w stanie wprowadzić żadnych zmian to.
Zakres dotkniętych celów pozostaje niejawny.
„Myślę, że na tym etapie dochodzenia jest bardzo mało prawdopodobne, aby mogli być pewni, że dotyczy to tylko 10 agencji” - powiedział Dmitri Alperovitch, były dyrektor techniczny firmy zajmującej się cyberbezpieczeństwem CrowdStrike.
Ben Buchanan, ekspert ds. Cyberszpiegostwa Uniwersytetu Georgetown, powiedział, że fakt, że wiele agencji śledczych przypisuje teraz kampanię hakerską Rosji „usuwa wszelkie pozostałe poważne wątpliwości co do sprawców”.
Jeśli chodzi o liczbę agencji federalnych, do których doszło, powiedział, że trudno jest stwierdzić „z zewnątrz, jak to oceniają”. Chociaż takie oceny są trudne, powiedział Buchanan, uważa, że rząd musi mieć dowody na poparcie roszczenia, biorąc pod uwagę łączny charakter oświadczenia.
Amerykańscy urzędnicy, w tym ówczesny prokurator generalny William Barr i sekretarz stanu Mike Pompeo oraz eksperci ds. Cyberbezpieczeństwa powiedzieli w ostatnich tygodniach, że winę ponosi Rosja. Ale Trump, który przez całą swoją kadencję sprzeciwiał się obwinianiu Moskwy za cyberoperacje, zerwał z konsensusem wewnątrz własnej administracji, tweetując, że media obawiają się „omówić możliwość, że mogą to być Chiny (mogą!)”.
We wtorkowe oświadczenie jasno stwierdza, że tak nie jest, ponieważ dochodzenie w USA ujawnia, że cyberprzestępca, „prawdopodobnie pochodzenia rosyjskiego, jest odpowiedzialny za większość lub wszystkie niedawno odkryte, trwające cyber kompromisy, zarówno w sieci rządowych, jak i pozarządowych”.
„W tej chwili uważamy, że był to i nadal jest wysiłkiem wywiadowczym. Podejmujemy wszelkie niezbędne kroki, aby zrozumieć pełny zakres tej kampanii i odpowiednio zareagować ”- czytamy w oświadczeniu.
___
Bajak zameldował z Bostonu.
zrodlo:apnews
Brak komentarzy:
Prześlij komentarz