Americký ministr zahraničí Mike Pompeo v noci na sobotu jako první představitel vlády Spojených států veřejně označil Rusko za pachatele současné kybernetické kampaně proti státním institucím a soukromým firmám. Je podle něj „poměrně jasné“, že za vniknutím do vládních sítí jsou Rusové. Kreml na začátku týdne spojení se sofistikovaným hackerským útokem odmítl.

Tento článek je více než rok starý.

Washington 11:06 19. prosince 2020 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Americká vláda až dosud v této souvislosti nevznášela obvinění proti konkrétním aktérům, šéf Bílého domu Donald Trump se k věci zatím nevyjádřil vůbec. Kyberbezpečnostní agentura CISA v posledním prohlášení incident označuje jako dílo skupiny typu APT, což je zkratka, kterou se označují státem podporovaní kyberzločinci.

V USA se potýkají s masivním hackerským útokem, varování před nebezpečím vydal i český kyberúřad

Číst článek

Mnozí analytici ovšem v posledních dnech hovořili o pravděpodobné ruské akci.

„Byla to velice významná kampaň a podle mě jsme nyní v situaci, kdy můžeme poměrně jasně říct, že tyto aktivity vykonávali Rusové,” řekl v pátek večer Pompeo. "O moc víc nemůžu prozradit, jelikož stále analyzujeme, o co přesně jde," citovala šéfa diplomacie televize NBC News.

Už nyní je ovšem podle médií jasné, že útok zasáhl celou řadu institucí federální vlády. Nejdříve přišla agentura Reuters minulou neděli se zprávou o napadení ministerstva financí, v dalších dnech se pak seznam rozšířil o ministerstva obchodu, vnitřní bezpečnosti, zahraničí a obrany.

Web Politico ve čtvrtek s odvoláním na své zdroje uvedl, že hackeři se dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho se pravděpodobně mezi oběti řadí desítky firem z různých zemí.

Nezaútočili přímo

Pachatelé na tyto cíle nezaútočili přímo, nýbrž skrze software na monitorování sítí, který všechny uvedené organizace používaly. Nástroj od americké firmy SolarWinds byl podle všeho infikován už na jaře a hackeři tak zřejmě mohli několik měsíců sledovat komunikaci pracovníků americké vlády či velkých korporací. Stejně tak mohli například v narušených sítích vybudovat „tajná dvířka” pro pozdější přístup.

„Tento aktér typu APT ukázal při tomto vniknutí trpělivost, operační jistotu a komplexní dovednosti,” hodnotila zjištění CISA. Přesný motiv útoku při tom není známý, stejně jako to, zda se již podařilo hrozbu zažehnat. Sčítání škod by mohlo trvat i měsíce.

Američtí činitelé v zákulisních vyjádřeních kybernetickou operaci připisují ruské civilní rozvědce označované zkratkou SVR. Mluvčí Kremlu Dmitrij Peskov v pondělí odmítl, že by Moskva měla s útokem cokoli společného.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít