Stany Zjednoczone, kilka miesięcy po wykryciu druzgocącego w skutkach cyberataku na agendy rządowe, ogłosiły sankcje przeciwko Rosji. To także odpowiedź wobec ingerencji w wybory prezydenckie – oznajmił wysoki urzędnik Białego Domu.
Według Amerykanów, Rosjanie przez kilka miesięcy z powodzeniem prowadzili atak hakerski na wiele agencji rządowych, w tym m.in. Departament Skarbu, Bezpieczeństwa Wewnętrznego, Departament Stanu oraz Pentagon, wykorzystując serwer aktualizacyjny firmy SolarWinds – jednego z największych globalnych dostawców oprogramowania do zarządzania sieciami, systemami i infrastrukturą informatyczną.
Wesprzyj nas już teraz!
Atak dotknął także innych państw w Europie, Azji i na Bliskim Wschodzie, a także think tanki, firmy konsultingowe, technologiczne, naftowo-gazowe czy telekomunikacyjne. O skali szkód być może będziemy dowiadywać się w kolejnych latach, ponieważ hakerzy przez kilka miesięcy mieli dostęp do ważnej dokumentacji i to w przyszłości może okazać się, jaki postanowią z nich zrobić użytek.
Z oprogramowania SolarWinds korzystają przede wszystkim rządy i duże firmy, w tym 425 korporacji z listy Fortune 500. Cyberprzestępcy wykorzystali platformę SolarWinds – Orion, która służy do scentralizowanego monitorowania wielu obszarów technologicznych w organizacji. Platforma pobiera i koreluje ogromne ilości różnych danych. Z tego powodu dostęp do Oriona jest przez organizację ściśle kontrolowany.
Hakerzy wbudowali „tylne wejście”, tzw. backdoor w aktualizację oprogramowania. Wysyłanie złośliwych aktualizacji trwało od marca do czerwca 2020 r. Tak zwana pandemia Covid-19 była „idealnym momentem na idealną burzę”. Celem ataku było przede wszystkim gromadzenie informacji wywiadowczych.
Analityk ds. cyberbezpieczeństwa Vinoth Kumar twierdzi, że już w 2019 r. ostrzegał korporację, iż każdy może uzyskać dostęp do serwera aktualizacji SolarWinds, używając hasła „solarwinds123”. Ani hasło, ani skradziony dostęp nie są uważane za najbardziej prawdopodobne źródło obecnego włamania – uważają jednak naukowcy.
W USA hakerzy mieli dostęp – poza Departamentami Skarbu i Handlu także do Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Stanu oraz części Pentagonu. Sprawa jest rozwojowa, tym bardziej, że dopiero niedawno wykryto włamanie. Atlantic Council sugeruje, że hakerzy „uciekli z ogromnymi cennymi danymi, zanim włamanie zostało niedawno wykryte”.
Trey Herr, dyrektor inicjatywy Cyber Statecraft w Scowcroft Center for Strategy and Security, Erica Borghard, starszy dyrektor w wyznaczonej przez Kongres Amerykańskiej Komisji ds. Cyberprzestrzeni, uznał go za „jeden z najbardziej znaczących incydentów cyberbezpieczeństwa, jakie kiedykolwiek miały wpływ na rząd federalny”. Szacuje, że ekipa Bidena co najmniej przez pierwsze dwa lata urzędowania wprowadzi głębokie zmiany w zakresie cyberbezpieczeństwa, tworząc nowe plany i kontynuując śledztwo w tej sprawie. Jego zdaniem hakerzy mogli mieć wgląd w podejmowanie strategicznych decyzji i wcześniejsze ostrzeżenia o sankcjach, nie mówiąc o innych bardzo wrażliwych informacjach.
Według niego „zamiast atakować jedną agencję rządową, napastnicy mogą wykorzystać luki w powszechnie używanym oprogramowaniu, uzyskując dostęp do wielu agencji jednocześnie”. I każdy ze stosowanych programów używanych przez agencje rządowe „może stać się przysłowiową szczeliną w amerykańskiej cyber-zbroi”. – Oprogramowanie takie jak Microsoft Word lub system operacyjny samolotu bojowego integruje mniejsze fragmenty oprogramowania, które wymagają regularnych aktualizacji; całe to oprogramowanie tworzy łańcuch dostaw. Grupy przestępcze i państwa, takie jak Rosja, Chiny, atakują łańcuchy dostaw, aby siać spustoszenie – dodaje.
Wydaje się, że zmarnowano setki milionów dolarów na poprawę bezpieczeństwa. Ataki hakerskie nasiliły się w ciągu ostatniej dekady i dokonują się poprzez aktualizacje oprogramowania. Analitycy nie mają wątpliwości, że monopoliści IT stwarzają ogromne zagrożenie dla przedsiębiorców i agend rządowych ze względu na dużą koncentrację danych. Sugeruje się, by budować odporność łańcucha dostaw, ponieważ nie da się zabezpieczyć każdego ogniwa. Odporność ma pozwolić wytrzymać atak i szybko odzyskać sprawność.
Sankcje, zapowiadane od kilku tygodni przez administrację Bidena są pierwszym działaniem odwetowym ogłoszonym przeciwko Kremlowi za zeszłoroczne włamanie do systemu SolarWinds.
Oprócz tego Amerykanie zarzucili Kremlowi wpływanie na operacje mające na celu pomoc Donaldowi Trumpowi w ponownym zwycięstwie w wyborach prezydenckich, chociaż nie ma na to dowodów.
Obecnie utrzymuje się napięcie między Moskwą a Waszyngtonem z powodu ruchów wojsk rosyjskich wzdłuż granicy z Ukrainą. Prezydent Joe Biden wezwał Kreml do „złagodzenia napięć” i zapowiedział, że Stany Zjednoczone będą „zdecydowanie działać w obronie swoich interesów narodowych”.
W wywiadzie telewizyjnym w zeszłym miesiącu Biden przyznał, że uważa Putina za „mordercę”. Rosyjski lider w odwecie wskazał na historię niewolnictwa i rzezi rdzennych Amerykanów oraz zrzucenie bomb atomowych na Japonię podczas II wojny światowej.
Agencja Bloomberg wątpi, czy planowane sankcje osiągną jakikolwiek skutek, zwłaszcza, że wcześniejsze środki podjęte przez USA nie zakończyły rosyjskiego procederu hakerskiego.
Przypomniano, że amerykańscy urzędnicy „wciąż borykają się z następstwami włamania SolarWinds, które dotknęło agencje, w tym departamenty Skarbu, Sprawiedliwości, Energii i Bezpieczeństwa Wewnętrznego i nadal oceniają, jakie informacje mogły zostać skradzione”.
Sankcje wyznaczają drugi duży etap ograniczeń nałożonych przez administrację Bidena na Rosję. W marcu Waszyngton wprowadził restrykcje wobec siedmiu rosyjskich urzędników średniego i wyższego szczebla oraz kilkunastu podmiotów rządowych, za atak na lidera opozycji Aleksieja Nawalnego i jego późniejsze uwięzienie.
Nowe sankcje dotyczą zaciągania długu na rynku międzynarodowym. Administracja Bidena zakazała amerykańskim instytucjom finansowym udziału w rynku pierwotnym nowego długu emitowanego przez rosyjski bank centralny. Ponadto embargo dotknęło 32 kolejnych osób, w tym urzędników państwowych i agentów wywiadu za próby ingerencji w wybory.
Administracja Bidena wydali z kraju 10 rosyjskich urzędników i dyplomatów.
Jednak najbardziej dotkliwa sankcja, to właśnie ograniczenia blokujące amerykańskim inwestorom możliwość kupowania rosyjskiego długu rządowego denominowanego w rublach, co od dawna ma być postrzegane jako „opcja nuklearna” na rynkach finansowych, gdzie obligacje, znane jako OFZ, są bardzo popularną inwestycją. Zagraniczni inwestorzy mają posiadać obecnie około jednej piątej długu, wartego około 37 miliardów dolarów.
Kreml ostrzegł w środę Waszyngton, że zemści się za wszelkie nowe restrykcje. Niektórzy analitycy uważają także, że embargo Waszyngtonu nie wpłynie znacząco na zdolność rosyjskiego rządu do samofinansowania, gdyż banki państwowe mogą wypełnić lukę. Odwetowym działaniem Rosji może być eskalacja napięć na Ukrainie – według niektórych analityków.
Trudno jednak nie wziąć pod uwagę niekonsekwentnego działania administracji Bidena, która w pojednawczym geście zrezygnowała w tym tygodniu z planu wysłania dwóch okrętów wojennych na Morze Czarne po tym, jak Rosja ostrzegła, że posunięcie to będzie „wyjątkowo prowokacyjne”.
Źródła: irishexaminer.com, bloomberg.com, bellinghamherald.com, PCh24.pl, interia.pl.
AS