Többek között az Egyesült Államok pénzügyminisztériumában dolgozók belső levelezésébe és egyéb érzékeny információkba tekinthettek bele illetéktelen internetes támadók - derült ki a napokban. A most nyilvánosságra került akció vélhetően hónapokkal ezelőtt kezdődött és a név nélkül nyilatkozó források szerint félő, hogy az eddig felfedezett károk csak a jéghegy csúcsát jelentik.
Rejtélyes támadók
A több állami szervezetet is érintó ügy súlyosságát jelzi, hogy sajtóértesülések szerint szombaton soron kívüli nemzetbiztonsági tanácskozást kellett összehívni a Fehér Házban a helyzet értékelésére. Ami a hivatalos kommunikációt illeti, egyelőre csak meglehetősen szűkszavú nyilatkozatok láttak napvilágot. A Kereskedelmi Minisztérium megerősítette, hogy egyik részlegét kibertámadás érte, ami miatt az FBI és az ország kiberbiztonsági ügynökségének (Cybersecurity and Infrastructure Security Agency – CISA) szakemberei nyomozást indítottak.
Az USA Nemzetbiztonsági Tanácsának szóvivője sem vesztegette szócséplésre az időt, mindössze annyit közölt, hogy "minden szükséges lépést megtesznek a helyzethez kapcsolódó esetleges problémák azonosítása és orvoslása érdekében". A kormányzati megnyilatkozók a támadók hátterével kapcsolatban sem akartak részletekbe bocsátkozni, ugyanakkor az amerikai lapoknak súgó tűzhöz közeli források közül több is egybehangzóan állította, hogy az akció Oroszországhoz köthető. Az informátorok közül ketten pedig a FireEye múlt héten nyilvánosságra került meghekkelését is említették, mivel a mostani ügy összefonódhat a biztonsági cég fiaskójával.
Rácsatlakoztak a megbízható partnerre
Ami magát a kormányzati szervezeteket ért támadást illeti, a hírek szerint azt a "supply chain attack" néven ismert módszerrel tudták sikerrel végrehajtani. Ennek lényege, hogy a hekkerek a célpont által megbízhatónak minősített külső partner szoftverfrissítésébe csempészik be saját kódjukat, amelyet így sokkal nehezebb kiszűrni a védelmi rendszernek.
A megjelent cikkekben konkrétan említik a SolarWinds nevét, amely több kormányzati ügynökségnek, a hadseregnek és nemzetbiztonsági szolgáltatoknak is szállít informatikai megoldásokat. A cég vasárnap késő este mindezt meg is erősítette. A hivatalos közleményben azt írják, hogy egy "rendkívül kifinomult, célzott, állami hátterű támadás" következtében idén március és június között manipulálhatták az állományaikat.
Mindez természetesen nem nyugtatta meg az amerikai illetékeseket, hiszen a SolarWinds nem csupán szinte a teljes kormányzatnak szállít, de az USA tíz legnagyobb telekommunikációs szolgáltatója és a Fortune 500-as lista legtöbb szereplője is az ügyfélkörükhöz tartozik.
Nincs itt semmi látnivaló
Bár az amerikai kormány hivatalosan nem nevezte meg Oroszországot, az orosz külügy azért reagált a sajtóban megszellőztetett vádakra. Nem meglepő módon az egészet csak egy újabb megalapozatlan rágalomhadjáratnak tekintik, amelynek célja, hogy Oroszországra kenjék az internetes kémkedési akciót.
A történettel kapcsolatban érdemes felidézni Vlagyimir Putyin szeptemberben felvetett ötletét is. Az orosz elnök arra szólította fel az Egyesült Államokat, hogy dolgozzanak ki közösen egy átfogó, gyakorlati intézkedésekből álló programot, amely tiszta lapra helyezhetné a két ország mostanában nem éppen felhőtlen viszonyát az információs és kommunikációs technológiák felhasználásában.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak