Prezident Joe Biden v polovině června slíbil, že Rusko bude čelit „momentu zúčtování“ v případě dalších hackerských útoků na americké firmy a infrastrukturu. Oznámil to v době setkání s ruským protějškem Vladimirem Putinem v Ženevě. Nyní se ale ukazuje, že americká vláda nemá žádnou páku, jak Putina donutit, aby hackerské skupiny působící z území Ruska „umravnil“.
Naposledy došlo k útoku na americkou firmu Kaseya, která prodává software pro správu sítí. Zasaženy jsou tisíce firem minimálně ve třech desítkách zemí, včetně Spojených států. K útoku ransomwarem, který zašifruje data, se hlásí ruská skupina REvil. Od napadených firem požaduje vysoké výkupné, jinak hrozí, že data vymaže a program rozšíří dál.
Čekání na ráznou odpověď
Republikánský kongresman John Katko si postěžoval, že k útokům došlo jen pár týdnů poté, co Biden jednal s Putinem a hovořil o tvrdé hře. „Hackeři z Ruska znovu zaútočili na tisíce amerických společností, což ohrozilo kritickou infrastrukturu našeho národa,“ zdůraznil člen výboru pro vnitřní bezpečnost. Politik žádá, aby americká vláda projevila sílu a rázně Moskvě odpověděla. Stejně se vyjádřil i republikán Earl Leroy Carter. Biden podle něj ukazuje celému světu, že je slabým lídrem.
„Nastal čas, kdy prezident Biden potřebuje zvednout telefon, zavolat Vladimiru Putinovi a říct mu, že už toho bylo dost,“ prohlásil naturalizovaný Američan a expert na kybernetickou bezpečnost Dmitrij Alperovič. Hackeři jsou ruským režimem většinou tolerováni, pokud neútočí na ruské firmy a instituce, případně je využívají i ruské zpravodajské služby, vysvětlil rodák z Moskvy.
Případem útoku na výrobce softwaru Kaseya se už zabývala také FBI a další americké agentury pro boj s kybernetickým zločinem. Není to poprvé. V květnu americké úřady řešily hackerské útoky na dodavatele ropy a benzinu Colonial Pipeline a producenta masa JBS.
Putin nebere Bidena vážně
Po těchto útocích demokratický prezident, který nahradil v lednu v úřadu Donalda Trumpa, slíbil, že vláda přijme opatření, jež zvýší kybernetickou bezpečnost Spojených států, pokud bude Rusko i nadále podporovat tyto kybernetické gangy. Nejnovější atak ale ukazuje, že Putin nebere Bidenovy hrozby vážně, napsal web Politico. Kritikům prezidenta se nelíbí ani vlažná reakce šéfa Bílého domu. Biden zdůraznil, že dopady pro americký byznys byly zatím minimální.
Samotná americká administrativa si nyní musí vyjasnit, co už bude považováno za překročení hranice v případě ruských hackerů. Poslední útok na floridskou IT firmu pravděpodobně povede k většímu tlaku na zpřísnění legislativy. Provozovatelé kritické infrastruktury by museli do 24 hodin hlásit útoky americké vládě, aby mohla lépe na neoprávněné útoky reagovat. Soukromé firmy mohou čelit finančním pokutám, pokud nebudou s úřady spolupracovat.
Napadení softwaru společnosti Kaseya je považováno za největší útok ransomwarem na světě. Poškozeny byly školy a školky na Novém Zélandu nebo švédské supermarkety, kterým přestaly fungovat pokladny.
Riziko dalších útoků
Douglas Schmidt, který vyučuje informatiku na Vanderbiltově univerzitě, varoval, že útok je přelomový tím, že kybernetický gang napadá i menší firmy prostřednictvím důvěryhodného kanálu, což z něj dělá děsivý nástroj útočníků. V tomto případě požadují hackeři ze skupiny REvil 70 milionů dolarů (1,5 miliardy korun).
Šéf společnosti Kaseya Fred Voccola odmítl komentovat, zda s „teroristy“ vyjednává o případném snížení požadované sumy. Pokud by firma přiznala, že výkupné zaplatila, počet útoků by se mohl výrazně zvýšit, varoval Schmidt. Hackeři by si totiž za peníze pořídili lepší vybavení a kvalifikovanější útočníky. To by vedlo k tomu, že ataky budou častější a ničivější.
Ruská skupina nyní nabízí ransomware (vyděračský program) jako vlastní produkt dalším kriminálním skupinám a ponechává si procento z každé platby. Nabízí dokonce pro „zákazníky“ horkou linku, jež obětem pomáhá s rychlou platbou po telefonu.