ΗΠΑ: Η κυβερνοεπίθεση παίρνει τεράστιες διαστάσεις - Για «πράξη πολέμου» κάνουν λόγο γερουσιαστές

ΗΠΑ: Η κυβερνοεπίθεση παίρνει τεράστιες διαστάσεις - Για «πράξη πολέμου» κάνουν λόγο γερουσιαστές

Την ώρα που κάθε μέρα έρχονται στο φως της δημοσιότητας όλο και περισσότερα στοιχεία για τη μεγάλη κυβερνοεπίθεση που δέχθηκαν υπουργεία, υπηρεσίες και επιχειρήσεις στις ΗΠΑ, νομοθέτες θέτουν ερωτήματα για το αν πρόκειται για "πράξη πολέμου".

"Δεν μπορούμε να είμαστε φίλοι με τον Βλαντιμίρ Πούτιν και ταυτόχρονα να έχουμε αυτό το είδος κυβερνοεπιθέσεων στην Αμερική", δήλωσε ο Δημοκρατικός Γερουσιαστής Ντικ Ντερμπιν, στο CNN. "Πρόκειται ουσιαστικά για μια πράξη πολέμου από τη Ρωσία στις Ηνωμένες Πολιτείες και πρέπει να το λάβουμε σοβαρά υπόψη".

Ο γερουσιαστής Μιτ Ρομνεϊ τόνισε ότι "Η εθνική μας ασφάλεια είναι εξαιρετικά ευάλωτη", στην εκπομπή "The Big Picture του SiriusXM. "Σε αυτό το περιβάλλον, είναι μεγάλο πρόβλημα ότι δεν μπορούμε να απαντήσουμε".

Ο γερουσιαστής Κρις Κουνς είπε στην Αντρέα Μίτσελ στο MSNBC: "Είναι πολύ δύσκολο να ξεχωρίσεις μια πράξη επιθετικότητας από μια επίθεση που μοιάζει ως πόλεμος".

Μέχρι στιγμής είναι γνωστό ότι η κυβερνοεπίθεση παραβίασε τα συστήματα ασφαλείας των Υπουργείων Άμυνας, Πολιτείας, Εσωτερικής Ασφάλειας, Υπουργείου Οικονομικών, Εμπορίου και Ενέργειας και την Εθνική Διοίκηση Πυρηνικής Ασφάλειας - καθώς και τα Εθνικά Ινστιτούτα Υγείας.

Παράλληλα, επίθεση δέχθηκε και η Microsoft, o πρόεδρος της οποίας Μπραντ Σμιθ, δήλωσε σε συνέντευξή του ότι πιθανότατα να είναι η σοβαρότερη που έχει εκδηλωθεί στη χώρα εδώ και πολλά χρόνια, ίσως και τις δύο τελευταίες δεκαετίες. Αυτός είναι και ο λόγος που – παρά την υποτίμηση του θέματος από τον Ντόναλντ Τραμπ και την κυβέρνησή του – στον κρατικό μηχανισμό έχει σημάνει συναγερμός.

Η Υπηρεσία Ασφαλείας του Κυβερνοχώρου και των Υποδομών εξέδωσε επείγον ανακοινωθέν, στο οποίο σημειώνει, ανάμεσα στα άλλα: "Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (το βασικό λειτουργικό σύστημα της Microsoft)". "Είναι πιθανό – συνέχισε το ανακοινωθέν – η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί".

Αρκετές πληροφορίες συγκλίνουν στο συμπέρασμα ότι χρησιμοποιήθηκε κατά κόρον μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, που είναι ιδιαιτέρως διαδεδομένο στη διαχείριση δικτύων στις ΗΠΑ. Οι εκτιμήσεις, μάλιστα, κάνουν λόγο για τουλάχιστον 18.000 χρήστες που "φόρτωσαν" τη συγκεκριμένη ενημέρωση και μετατράπηκαν έτσι άθελά τους σε «ξενιστές» του κακόβουλου λογισμικού.

"Είναι μια εξελισσόμενη κατάσταση και ενώ συνεχίζουμε να εργαζόμαστε για να κατανοήσουμε την πλήρη έκταση αυτής της εκστρατείας, γνωρίζουμε πως αυτή η παραβίαση έχει επηρεάσει δίκτυα εντός της ομοσπονδιακής κυβέρνησης", ανέφεραν σε κοινή τους ανακοίνωση στις αρχές της εβδομάδας το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το γραφείο του Διευθυντή τη Εθνικών Πληροφοριών (ODNI).

Αξίζει να σημειωθεί ότι αφότου ο Ντόναλντ Τραμπ απέλυσε τον Κρίστοφερ Κρέμπς από τη θέση του Διευθυντή της Υπηρεσίας Κυβερνοασφάλειας της χώρας λόγω της "εξαιρετικά ανακριβούς δήλωσης" του σχετικά με την ασφάλεια των πρόσφατων προεδρικών εκλογών, η αρμόδια αρχή για την ασφάλεια του διαδικτύου παραμένει "ακέφαλη".

Όπως μετέδωσε στις αρχές της εβδομάδας το Reuters, χάκερς που πιστεύεται ότι δρουν για λογαριασμό της Ρωσίας, παρακολουθούν εσωτερικά emails στο υπουργείο Οικονομικών και στο υπουργείο Εμπορίου των ΗΠΑ. Οι πηγές τις οποίες επικαλείται το πρακτορείο εξέφρασαν φόβο πως το χάκινγκ που έχει αποκαλυφθεί μέχρι τώρα ίσως είναι απλώς η κορυφή του παγόβουνου.

Υπενθυμίζεται επίσης ότι την προηγούμενη εβδομάδα η FireEye μια μεγάλη εταιρεία κυβερνοασφαλείας ανακοίνωσε κλοπή εργαλείων ασφαλείας σε μία προσπάθεια να προειδοποιήσει τους συνεργάτες της ότι χάκερς μπορεί να χρησιμοποιήσουν τα εργαλεία εναντίον τους. Η κλεμμένη τεχνολογία περιλαμβάνει ένα πακέτο προγραμμάτων το οποίο ονομάζεται “Red Team” και μπορεί να προσομοιώσει μία ηλεκτρονική επίθεση. Η FireEye τα χρησιμοποιούσε για να δοκιμάσει τις αντοχές των συστημάτων των πελατών της και έπειτα τους ανέλυε τα αποτελέσματα προτείνοντάς τους λύσεις.