IT milžinė „Microsoft“ ketvirtadienį pranešė informavusi daugiau kaip 40 vartotojų, paveiktų kenkėjiškų programų, anot kompiuterinio saugumo ekspertų, galėjusių suteikti netrikdomą prieigą prie svarbių vyriausybės agentūrų, taip pat elektros tinklų ir kitos infrastruktūros sistemų.
„Buvo dedamos reikšmingos pastangos panaudoti dalį trečiosios šalies programinės įrangos, kad į JAV vyriausybės sistemas būtų įdiegta [žalinga] programa“, – per radijo WMAL laidą „The Mark Levin Show“ sakė M. Pompeo.
„Šios pastangos labai reikšmingos, ir, manau, dabar jau galime visiškai aiškiai pasakyti, kad šia veikla užsiėmė rusai“, – pridūrė diplomatijos vadovas.
Apie 80 proc. paveiktų vartotojų yra Jungtinėse Valstijose, savo tinklaraščio pranešime rašo „Microsoft“ valdybos pirmininkas Bradas Smithas. Taip pat buvo paveikta vartotojų Belgijoje, Jungtinėje Karalystėje, Kanadoje, Izraelyje, Meksikoje, Ispanijoje ir Jungtiniuose Arabų Emyratuose.
„Aišku, kad aukų ir vietų skaičius toliau didės“, – sakė B. Smith, atkartodamas šią savaitę JAV pareigūnų išsakytus pareiškimus apie šios atakos sukeltą didelę grėsmę.
„Tai nėra „įprastas šnipinėjimas“, ne ir skaitmeniniame amžiuje. Tai yra beatodairiškas aktas, sukūręs rimtą technologinį pažeidžiamumą Jungtinėms Valstijoms ir pasauliui“, – sakoma „Microsoft“ tinklaraščio pranešime.
Ketvirtadienį paskelbtame neįprastame Kibernetinio ir infrastruktūros saugumo agentūros (CISA) perspėjime sakoma, kad šią kompleksinę ataką buvo sunku aptikti ir bus dar sunkiau atitaisyti jos padarytą žalą. Energetikos departamentas pripažino esąs viena iš atakos taikinių tapusių institucijų.
Ši ataka, juolab jeigu ekspertai sugebėtų įrodyti jos ryšį su Rusija, kelia naują užsienio politikos problemą prezidentui Donaldui Trumpui paskutiniosiomis jo kadencijos dienomis.
D. Trumpas, kurio administracija buvo kritikuojama dėl Baltųjų rūmų kibernetinio saugumo patarėjo atleidimo ir Rusijos kišimosi į 2016 metų rinkimus menkinimo, kol kas nepaskelbė jokių viešų pareiškimų apie šį įsilaužimą.
Išrinktasis prezidentas Joe Bidenas, paveldėsiantis įtemptus JAV ir Rusijos santykius, griežtai pasisakė apie ataką ir pareiškė, kad kartu su išrinktąja viceprezidente Kamala Harris „padarys reagavimą į šį įsilaužimą aukščiausiu prioritetu, kai tik perimsime pareigas“.
„Mums reikia žlugdyti savo priešininkų pastangas ir visų pirma atgrasyti juos nuo reikšmingų kibernetinių atakų, – kalbėjo J. Bidenas. – Darysime tai, be kita ko, primesdami reikšmingą kainą atsakingiems už tokias piktavališkas atakas, taip pat koordinuojant veiksmus su mūsų sąjungininkais ir partneriais.“
„Dar daug ko nežinome, bet tai, ką žinome, kelia didelį susirūpinimą“, – pridūrė jis.
CISA anksčiau nurodė, kad įsilaužėliai į kompiuterinius tinklus įsibrovė pasinaudoję Teksase įsikūrusios bendrovės „SolarWinds“ tinklų priežiūros priemonių saugumo spragomis. Naujausiame CISA pranešime sakoma, kad užpuolikai galėjo naudoti ir kitus metodus.
Praeitą savaitgalį, kai žiniasklaida pranešė, jog buvo įsibrauta į Iždo ir Prekybos departamentų sistemas, CISA nurodė visoms federalinės vyriausybės agentūroms pašalinti iš savo serverių „SolarWinds“ programas. Panašių perspėjimų paskelbė kibernetinio saugumo agentūros Britanijoje ir Airijoje.
Vienas JAV pareigūnas anksčiau sakė naujienų agentūrai AP, kad dėl šios atakos įtariami Rusijoje veikiantys įsilaužėliai, bet nei CISA, nei Federalinis tyrimų biuras (FTB) nėra viešai paskelbęs, kas yra laikomi įtariamaisiais.
„Tai atrodo kaip didžiausia kompiuterinio įsilaužimo byla per Amerikos istoriją, – sakė pareigūnai. – Jie [įsilaužėliai] prasiskverbė visur.“
„Rimta problema“
„Mums iškilusi rimta problema. Nežinome, į kokius tinklus jie [įsilaužėliai] pateko, kaip giliai jie prasiskverbę, kokią prieigą turi, kokių [kenkėjiškų] priemonių paliko“, – sakė iškilus kompiuterinio saugumo ekspertas Bruce'as Schneieris.
Kol kas neaišku, kokios informacijos ieškojo įsilaužėliai, bet ekspertai sako, kad juos galėjo dominti branduolinės paslaptys, modernios ginkluotės brėžiniai, su vakcinų nuo koronavirusinės infekcijos kūrimu susijusių tyrimų informacija arba duomenys apie svarbius vyriausybės ir verslo veikėjus.
Daugelis federalinių ir privačiojo sektoriaus darbuotojų dabar privalo remtis prielaida, kad daugelis nekonfidencialių tinklų yra prieinami šnipams. Agentūros svarbius vyriausybės reikalus bus labiau linkusios tvarkyti per „Signal“, „WhatsApp“ ir kitas šifruoto ryšio platformas.
„Turime pasiruošti – ši kelionė bus ilga“, – sakė IT saugumo bendrovės „CrowStrike“ vienas iš įkūrėjų Dmitri Alperovitchius.
Išvalymas – tik pirmoji fazė“, – pabrėžė jis.
Pasak B. Schneierio, vienintelis būdas užtikrinti tinklo saugumą – „jį sudeginti iki pamatų, o tada atstatyti“.
Baltųjų rūmų atstovės spaudai pavaduotojas Brianas Morgensternas penktadienį žurnalistams sakė, kad nacionalinio saugumo patarėjas Robertas O'Brienas pastarosiomis dienomis kai kada surengdavo po kelis pasitarimus per dieną su FTB, Krašto saugumo departamento ir žvalgybos bendruomenės atstovais, ieškant būdų sumažinti atakos padarinius.
R. O'Brienas nepateikė išsamesnių detalių, bet patikino, kad šį reikalą sprendžia „geriausi ir gabiausi, uoliai dirbantys prie to kiekvieną dieną“.
Keturiems Atstovų Rūmų komitetams vadovaujantys demokratai, kuriems buvo pateikta D. Trumpo administracijos konfidenciali ataskaita apie šį įsilaužimą, savo bendrame pareiškime skundėsi, kad jiems „iškilo“ daugiau klausimų nei buvo pateikta atsakymų“.
„Administracijos pareigūnai nebuvo linkę dalytis [informacija] apie visą įsilaužimo mastą ir aukų tapatybes“, – rašė jie.
Galimos tolesnės atakos
Energetikos departamente (DOE) pirminis tyrimas parodė, kad jo tinklai kenkėjiškomis programomis buvo užkrėsti per „SolarWinds“ programų naujinį. Vis dėlto buvo paveikti tik su verslu susiję departamento tinklai, o ne su nacionaliniu saugumo susijusi veikla, įskaitant agentūrą, valdančią JAV branduolinių ginklų arsenalą, sakoma pranešime. Departamentas nurodė, kad pažeidžiamos programos buvo atsietos nuo DOE tinklo, siekiant sumažinti riziką.
Pasak saugumo ekspertų ir buvusių vyriausybės pareigūnų, užpuolikai veikiausiai siekė šnipinėti ir rinkti informaciją, o ne trikdyti sistemų darbą. Jeigu tai tiesa, šį uždavinį atakos organizatoriams tikriausiai pavyko įgyvendinti.
Buvęs D. Trumpo patarėjas krašto saugumo reikalams Thomas Bossertas dienraštyje „The New York Times“ paskelbtame straipsnyje rašo, kad JAV dabar turėtų veikti laikydamosi prielaidos, kad Rusijos vyriausybė įgijo tinklų, į kuriuos buvo prasiskverbta, kontrolę.
„Tokio didelio skaičiaus svarbių tinklų tikra arba numanoma kontrolė gali lengvai būti panaudota žlugdyti visuomenės ir vartotojų pasitikėjimui duomenimis, rašytine komunikacija ir paslaugomis“, – pažymėjo jis.
Kongreso nariai sakė bijantys, kad galėjo būti pavogta mokesčių mokėtojų asmeninė informacija, nes JAV Vidaus pajamų tarnyba (IRS) yra pavaldi Iždo departamentui, naudojusiam „SolarWinds“ priemones. Visgi ekspertai, dalyvaujantys atsako į šį įsilaužimą kampanijoje, sakė, kad įsibrovėlius tokie duomenys vargu ar domino, nes jie yra žvalgybos agentai, susitelkę į jautrią nacionalinio saugumo informaciją, o mėginimas pavogti mokesčių mokėtojų duomenis galėjo be reikalo atkreipti dėmesį.
IT bendrovės „VMware“ kibernetinio saugumo strategijos vadovas Tomas Kellermannas kėlė prielaidą, kad įsilaužėliai dabar „žino viską“ apie federalinių agentūrų, tapusių šio puolimo taikiniais, darbą. Anot jo, „esama pagrįsto nerimo, kad jie gali imtis niokojančių atakų šiose agentūrose“, kai pats įsilaužimo faktas iškilo į viešumą.
Tarp verslo įmonių, skubančių apsaugoti savo sistemas ir įvertinti galimų duomenų vagysčių mastą, esama gynybos užsakymus vykdančių įmonių, technologijų bendrovių, ryšio ir elektros tinklų operatorių.
Viena energetikos grupė nurodė praeitą savaitę organizavusi pasitarimą, siekiant padėti privačioms elektros bendrovėms ir energetikos institucijoms nustatyti, ar pastarasis įsilaužimas kelia grėsmę jų tinklams.
Dešimtys mažesnių institucijų, kurių valdomi duomenys, regis, mažai domina užsienio šnipus, irgi buvo priverstos reaguoti.
Pavyzdžiui, vandentiekio bendrovė „Helix Water District“, aprūpinanti geriamuoju vandeniu San Diego priemiesčius, nurodė atnaujinusi savo naudojamą „SolarWinds“ programinę įrangą, kai sekmadienį gavo IT sistemas aptarnaujančios bendrovės perspėjimą, išsiųstą maždaug 33 tūkst. vartotojų.
JAV uždarys paskutiniuosius du konsulatus Rusijoje
Valstybės departamentas praeitą savaitę pranešė įstatymų leidėjams visam laikui uždarysiantis JAV konsulatą Rusijos Tolimųjų Rytų uostamiestyje Vladivostoke ir laikinai – Uralo regiono mieste Jekaterinburge veikiančią atstovybę.
Šis pranešimas Kongresui buvo išsiųstas gruodžio 10 dieną, bet tuo metu sulaukė mažai dėmesio. Trimis dienomis vėliau žiniasklaidoje pasirodė pranešimų apie didelio masto kibernetinį puolimą prieš JAV vyriausybės ir privačias sistemas, siejamą su Rusija ir sukėlusį didžiulį susirūpinimą kibernetiniu saugumu.
Departamento pranešime Kongresui, su kuriuo susipažino naujienų agentūra AP, sakoma, kad diplomatinės atstovybės uždaromos dėl Rusijos 2017 metais nustatytų apribojimų šalyje dirbančių amerikiečių diplomatų skaičiui.
Šie žingsniai yra „atsakas į JAV misijos Rusijoje tebejuntamus sunkumus dėl personalo, 2017 metais Rusijai nustačius JAV misijos darbuotojų skaičiaus lubas ir dėl to susidarius aklavietei dėl diplomatinių vizų“, nurodė Valstybės departamentas.
Uždarius šias atstovybes vienintelė Rusijoje tebeveikianti JAV diplomatinės įstaiga bus ambasada Maskvoje. 2018 metais Rusija nurodė Vašingtonui uždaryti JAV konsulatą Sankt Peterburge, kai Rusijos konsulatas Siatle buvo uždarytas JAV reaguojant į buvusio dvigubo agento Sergejaus Skripalio apnuodijimą Anglijoje.
Konsulatas Vladivostoke dėl koronaviruso pandemijos buvo laikinai uždarytas dar šių metų kovą. Darbuotojai jau pradėjo iš jo gabenti svarbią įrangą, dokumentus ir kitus daiktus.
Uždaromuose konsulatuose Vladivostoke ir Jekaterinburge dirbo iš viso 10 amerikiečių diplomatų ir 33 Rusijos piliečiai.
