AP: podczas cyberataku SolarWinds włamano się na konto mailowe szefa bezpieczeństwa wewnętrznego

Podczas wielkiego cyberataku SolarWinds w USA, napastnicy uzyskali dostęp do kont e-mailowych ówczesnego szefa Departamentu Bezpieczeństwa Krajowego (DHS) i jego urzędników ds. cyberbezpieczeństwa – informuje agencja AP. O przeprowadzenie ataku podejrzewani są Rosjanie.

Według agencji Associated Press, rosyjscy cyberprzestępcy podejrzewani o udział w wielkim cyberataku SolarWinds w USA, uzyskali dostęp do kont e-mailowych szefa Departamentu Bezpieczeństwa Krajowego (DHS) i jego urzędników ds. cyberbezpieczeństwa, zajmujących się m.in. zagrożeniami z zagranicy. Chodzi o Chada Wolfa, który był sekretarzem bezpieczeństwa narodowego za kadencji Donalda Trumpa, gdy doszło do cyberataku.

Oficjalnie nie wiadomo, jaką wartość wywiadowczą miały informacje zhackowane i wykradzione od Wolfa i jego podwładnych. AP zaznacza, że ma to wyraźne znaczenie symboliczne, bo „stawia pytanie o to, jak amerykański rząd może chronić osoby, firmy i instytucje w całym kraju, skoro sam nie potrafi siebie ochronić”. I dodaje, że „dla wielu ekspertów z zakresu bezpieczeństwa i urzędników federalnych odpowiedź jest krótka, że nie potrafi, a przynajmniej nie bez pewnych znaczących zmian”.

Zdaniem republikańskiego senatora Roba Portmana, atak SolarWinds z grudnia 2020 roku był „zwycięstwem zagranicznych adwersarzy” Stanów Zjednoczonych oraz porażką dla DHS.

Ponadto, śledztwo dziennikarskie AP doprowadziło do odkrycia nowych szczegółów na temat cyberataku na DHS i inne agencje rządowe, w tym na Departament Energii, gdzie napastnikom udało się uzyskać dostęp do grafików czołowych urzędników państwowych. Agencja powołuje się na rozmowy z kilkunastoma byłymi i obecnymi dygnitarzami, którzy pragnęli jednak zachować anonimowość.

Osoby te powiedziały m.in., że w dniach po cyberataku Wolf i inni czołowi urzędnicy jego departamentu używali do komunikowania się nowych telefonów komórkowych, które wcześniej „wyczyszczono”, włącznie z popularnym komunikatorem Signal. Nieoficjalnie, ofiarą ataku padła m.in. Federalna Administracja Lotnictwa, która z powodu przestarzałej technologii przez parę tygodni nie była w stanie ustalić, na ilu jej serwerach działa oprogramowanie SolarWinds.

Ustalono też, że poza Wolfem zhackowano jeszcze przynajmniej jednego amerykańskiego ministra. Napastnicy zdobyli m.in. grafiki urzędników Departamentu Energii, w tym ówczesnego wicesekretarza Dana Brouillette’a. Dane te nie były jednak tajne. Wiadomo też, że w wykryciu cyberataku zawiódł przeznaczony do tego celu system wykrywania cyber-zagrożeń „Einstein”.

Sam Wolf pytany przez AP nie chciał komentować sprawy. Powiedział tylko, że jako sekretarz bezpieczeństwa posiadał wiele kont mailowych. Rzeczniczka DHS powiedziała, że celem cyberataku były „konta małej liczby pracowników” departamentu.

Sprawa była temat przesłuchań prowadzonych w Kongresie, ale ich szczegóły są w zasadzie nieznane.

AP zaznacza, że luki systemie bezpieczeństwa w Homeland Security potęgują obawy związane z atakiem SolarWinds i jeszcze bardziej rozpowszechnionym cyberatakiem, który wpłynął na program poczty elektronicznej Microsoft Exchange, zwłaszcza, że w obu przypadkach hakerzy zostali wykryci nie przez rząd, ale przez prywatną firmę. W tym drugim przypadku Amerykanie podejrzewają Chińczyków, przy czym Pekin zdecydowanie zaprzecza.

Przypomnijmy, że styczniowe doniesienia grupy śledczej firmy Kaspersky, zajmującej się cyberbezpieczeństwem, sugerują, że podczas grudniowego cyberataku SolarWinds w USA wykorzystano kod, który częściowo pokrywa się z kodem użytym podczas wcześniejszego ataku. Miała go dokonać grupa hakerska z Rosji. Cyberataki te faktycznie trwały jednak od wiosny 2020 roku. Jak pisaliśmy w grudniu ub. roku, kilka tygodni wcześniej wykryły je prywatne firmy. Dziennik „New York Times” pisał, że amerykańskie służby wywiadowcze  poinformowały Kongres, że ich zdaniem za atakiem stoi rosyjska Służba Wywiadu Zagranicznego (SWR).

USA twierdzą, że to Rosja odpowiada za największy cyber-ataku przeciwko amerykańskiemu rządowi od lat. Dotknął on 18 tys. użytkowników oprogramowania wyprodukowanego przez SolarWinds, w tym również amerykańskie agencje rządowe.

W styczniu br. amerykańskie agencje wywiadowcze opublikowały wspólne oświadczenie, w którym oskarżyły Moskwę o cyberatak. Amerykańskie służby twierdzą, że trwał on dłużej niż miesiąc po tym, jak upubliczniono wiadomości o nim. Moskwa zaprzecza, że ponosi jakąkolwiek odpowiedzialność za ataki.

Czytaj także: We Francji wykryto działania hakerów powiązanych z rosyjskim wywiadem

Administracja USA usiłuje znaleźć efektywne sposoby ochrony swojej cyberprzestrzeni po dotkliwych atakach ze strony Rosji i Chin. Na początku marca br. „New York Times” pisał, że Stany Zjednoczone planują serię cyberataków wobec Rosji w ramach odwetu za ataki hakerskie. Oficjalnie Pentagon przyznaje, że władze USA rozważają „wachlarz opcji” w ramach odpowiedzi.

Niedawno w USA zatwierdzono pakiet stymulacyjny wart 650 mln dolarów dla Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury, żeby wzmocnić cyberbezpieczeństwo państwa. Rząd USA musi zmierzyć się z różnymi przeszkodami w tym zakresie. W tym kontekście wymienia się m.in. przestarzałą technologię, brak wyszkolonych zawodowców w zakresie cyberbezpieczeństwa, skomplikowany system kierowniczy, a także to, że zdolni hackerzy z zagranicy wspierani przez obce rządy nie obawiają się amerykańskiego odwetu.

AP / Kresy.pl