V prosinci vyšlo najevo, že řada amerických firem a federálních úřadů byla zasažena útokem hackerů. Od začátku se spekuluje o tom, že v tom má prsty Putinovo Rusko. Před několika dny ale už i americké úřady – včetně FBI, Národní bezpečnostní agentury (NSA) a Agentury pro kybernetickou bezpečnost a infrastrukturu (CISA) – oficiálně potvrdily, že za útokem stojí ruské tajné služby.
Terčem útoku bylo až 18 tisíc uživatelů produktu Orion od firmy SolarWinds, kterou používají také americké vládní agentury. K napadení došlo už v březnu 2020, možná i dříve. Zasažena byla i kalifornská firma FireEye, která se specializuje na odhalování a prevenci kybernetických útoků. Americké ministerstvo spravedlnosti uvedlo, že hackeři se dostali do e-mailových účtů několika procent jejích zaměstnanců.
Útoky stále probíhají
Americké bezpečnostní agentury dosud přiznaly, že byla zasažena desítka vládních úřadů. Vyšetřování nicméně pokračuje a je pravděpodobné, že kybernetické útoky stále probíhají. Jedná se tak o největší kybernetický atak na americké vládní úřady v historii. FBI prošetřuje i česko-ruskou firmu JetBrains.
Američané tvrdí, že hackerům jde především o získání zpravodajských informací. Napadení přiznaly kromě ministerstva spravedlnosti i resorty energetiky a obchodu. Podle médií byla napadena i ministerstva financí, zahraničí, vnitřní bezpečnosti, obrany nebo zdravotnictví.
Trumpovi lidé odmítají z tak masivního útoku obvinit Rusko. Sám dosluhující prezident hází vinu na Čínu, přitom ale tvrdí, že napadení má administrativa pod kontrolou. Jak ale napsal web Vox, očividně není pravda ani jedno.
Ruský medvěd útočí už dlouho
Zatím se o útoku ví, že ho provedli ruští hackeři napojení na rozvědku, kteří si říkají Cozy Bear nebo jsou známí pod přezdívkou APT29. Skupina vznikla už v roce 2008 a má na svědomí útoky po celém světě, včetně vládních úřadů v Německu, Norsku, Nizozemsku nebo v Jižní Koreji. Na americké úřady útočil „medvídek“ už v roce 2014. Hackeři mohli být také za loňským útokem na organizace, které pracují na výzkumu vakcíny proti covidu v USA, Kanadě a ve Velké Británii.
Rusko tradičně jakékoli státem posvěcené kybernetické útoky odmítá. Odporují totiž ruské zahraniční politice, národním zájmům a vztahu mezi národy, pateticky napsalo ruské velvyslanectví ve Washingtonu.
Američtí senátoři reagovali na útok také velmi emotivně. Demokratický senátor Dick Durbin hovořil o ruském vyhlášení války Spojeným státům. Republikán Mitt Romney zase přirovnal řádění hackerů k ruským bombardérům, které opakovaně a nerušeně přelétávají nad americkým územím. Kritizoval také Trumpa, který tomu nečinně přihlíží.
Práce na několik let
Bývalý Trumpův poradce pro otázky vnitřní bezpečnosti Thomas Bossert dokonce připustil, že bude trvat několik let, než se celkové škody podaří vyšetřit a pochopit. Infiltrace amerických úřadů byla pravděpodobně způsobena prostřednictvím aktualizací softwaru Orion Platform texaské firmy SolarWinds.
Společnost má celosvětově 300 tisíc zákazníků. Své produkty dodává i Pentagonu, agenturám NASA nebo NSA, ale i většině velkých amerických firem a mnoha univerzitám po celém světě. Mezi napadené podle The Wall Street Journalu patří i technologické firmy Cisco, Intel nebo Nvidia.
Společnost SolarWinds se svým zákazníkům omluvila za nepříjemnosti a vydala nové aktualizace, které mají být vůči útokům odolné. Také Microsoft už přiznal, že jeho program Office byl cílem sofistikovaných hackerů na národní úrovni.
Nový prezident Joe Biden slíbil nekompromisní vyšetření bezprecedentního útoku. Bude prý usilovat o to, aby se kybernetická bezpečnost stala prioritou na každé úrovni americké administrativy. Rázné kroky mají všechny další útočníky odradit od budoucích útoků v kybernetickém prostoru. Obranu chce koordinovat s ostatními americkými spojenci.