Η μεγάλης κλίμακας κυβερνοεπίθεση που αναφέρθηκε πριν μερικές μέρες απο τις αμερικανικές αρχές φαίνεται ότι έχει πλήξει ουκ ολίγες υπηρεσίες, αλλά και επιχειρήσεις με τελευταία "θύματα" τη Microsoft και την Υπηρεσία Πυρηνικών Όπλων.
Σύμφωνα με το Bloomberg, η Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ, η Microsoft και τουλάχιστον τρεις πολιτείες της χώρας δέχθηκαν επίθεση, η οποία φέρεται να συνδέεται με τη Ρωσία, στο πλαίσιο κυβερνοεπίθεσης που έπληξε σειρά αμερικανικών ομοσπονδιακών υπηρεσιών.
Το Υπουργείο Ενέργειας των ΗΠΑ και η Εθνική Αρχή Πυρηνικής Ασφάλειας της χώρας, η οποία διατηρεί τον έλεγχο του πυρηνικού οπλοστασίου της, έγιναν στόχος μεγάλης κλίμακας επίθεσης, σύμφωνα με πρόσωπο με γνώση του ζητήματος, το οποίο επικαλείται το πρακτορείο Bloomberg.
Παράλληλα, επίθεση δέχθηκε και η Microsoft, o προέδρος της οποίας, Μπραντ Σμιθ, δήλωσε σε συνέντευξή του ότι πιθανότατα να είναι η σοβαρότερη που έχει εκδηλωθεί στη χώρα εδώ και πολλά χρόνια, ίσως και τις δύο τελευταίες δεκαετίες. Αυτός είναι και ο λόγος που – παρά την υποτίμηση του θέματος από τον Ντόναλντ Τραμπ και την κυβέρνησή του – στον κρατικό μηχανισμό έχει σημάνει συναγερμός.
Η Υπηρεσία Ασφαλείας του Κυβερνοχώρου και των Υποδομών εξέδωσε επείγον ανακοινωθέν, στο οποίο σημειώνει, ανάμεσα στα άλλα: "Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (το βασικό λειτουργικό σύστημα της Microsoft)". "Είναι πιθανό – συνέχισε το ανακοινωθέν – η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί".
Αρκετές πληροφορίες συγκλίνουν στο συμπέρασμα ότι χρησιμοποιήθηκε κατά κόρον μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, που είναι ιδιαιτέρως διαδεδομένο στη διαχείριση δικτύων στις ΗΠΑ. Οι εκτιμήσεις, μάλιστα, κάνουν λόγο για τουλάχιστον 18.000 χρήστες που "φόρτωσαν" τη συγκεκριμένη ενημέρωση και μετατράπηκαν έτσι άθελά τους σε «ξενιστές» του κακόβουλου λογισμικού.
"Είναι μια εξελισσόμενη κατάσταση και ενώ συνεχίζουμε να εργαζόμαστε για να κατανοήσουμε την πλήρη έκταση αυτής της εκστρατείας, γνωρίζουμε πως αυτή η παραβίαση έχει επηρεάσει δίκτυα εντός της ομοσπονδιακής κυβέρνησης", ανέφεραν σε κοινή τους ανακοίνωση στις αρχές της εβδομάδας το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το γραφείο του Διευθυντή τη Εθνικών Πληροφοριών (ODNI).
Αξίζει να σημειωθεί ότι αφότου ο Ντόναλντ Τραμπ απέλυσε τον Κρίστοφερ Κρέμπς από τη θέση του Διευθυντή της Υπηρεσίας Κυβερνοασφάλειας της χώρας λόγω της "εξαιρετικά ανακριβούς δήλωσης" του σχετικά με την ασφάλεια των πρόσφατων προεδρικών εκλογών, η αρμόδια αρχή για την ασφάλεια του διαδικτύου παραμένει "ακέφαλη".
Όπως μετέδωσε στις αρχές της εβδομάδας το Reuters, χάκερς που πιστεύεται ότι δρουν για λογαριασμό της Ρωσίας, παρακολουθούν εσωτερικά emails στο υπουργείο Οικονομικών και στο υπουργείο Εμπορίου των ΗΠΑ. Οι πηγές, τις οποίες επικαλείται το πρακτορείο, εξέφρασαν φόβο πως το χάκινγκ που έχει αποκαλυφθεί μέχρι τώρα ίσως είναι απλώς η κορυφή του παγόβουνου.
Υπενθυμίζεται επίσης οτι την προηγούμενη εβδομάδα η FireEye μια μεγάλη εταιρεία κυβερνοασφαλείας ανακοίνωσε κλοπή εργαλείων ασφαλείας σε μία προσπάθεια να προειδοποιήσει τους συνεργάτες της ότι χακερς μπορεί να χρησιμοποιήσουν τα εργαλεία εναντίον τους. Η κλεμμένη τεχνολογία περιλαμβάνει ένα πακέτο προγραμμάτων, το οποίο ονομάζεται “Red Team”, και μπορεί να προσομοιώσει μία ηλεκτρονική επίθεση. Η FireEye τα χρησιμοποιούσε για να δοκιμάσει τις αντοχές των συστημάτων των πελατών της και έπειτα τους ανέλυε τα αποτελέσματα προτείνοντάς τους λύσεις.
