აშშ-ს სახელმწიფო მდივანმა, მაიკ პომპეომ, რუსეთი აშშ-ს ხელისუფლების წინააღმდეგ კიბერჯაშუშობის მასშტაბურ კამპანიაში დაადანაშაულა.
"ჩვენ საკმაოდ ნათლად შეგვიძლია, ვთქვათ, რომ რუსები ჩართულნი იყვნენ ამ საქმიანობაში". – თქვა მაიკ პომპეომ.
ბოლო კვირაში ცნობილი გახდა, რომ აშშ-ს სხვადასხვა სახელმწიფო სააგენტოები კიბერშეტევის სამიზნე გახდა. თავდასხმა, ექსპერტების შეფასებით, ისტორიაში ერთერთი ყველაზე ფართომასშტაბიანი კიბერშეტევის ნაწილი იყო. მკვლევართა აზრით, კიბერშეტევის მასშტაბების სრულიად შეფასებისთვის, შესაძლოა, წლები იყოს საჭირო.
მარკ ლევინთან რადიო ინტერვიუში მაიკ პომპეომ თქვა, რომ მისი რწმენით რუსეთმა რამდენიმეთვიანი პერიოდის განმავლობაში მოახერხა აშშ-სა და სხვა ქვეყნების სახელმწიფო სააგენტოებისა და კერძო კომპანიების ქსელებში შეღწევა.
პომპეომ აღნიშნა, რომ გამოძიება მიმდინარეობდა და სავარაუდოდ, ინფორმაციის დიდი ნაწილი გასაიდუმლებული იქნებოდა. ასევე, დასძინა, რომ რუსეთი ცდილობდა, "ძირი გამოეთხარა" ამერიკული ცხოვრების წესისთვის და რომ ვლადიმირ პუტინი "რეალურ რისკს" წარმოადგენს.
დონალდ ტრამპმა Twitter-ზე აღნიშნა, რომ კიბერთავდასხმა "სრულიად კონტროლის ქვეშ იყო". ტრამპმა აღნიშნა, რომ კიბერშეტევის უკან, შესაძლოა, არა რუსეთი, არამედ ჩინეთი დგას.
არჩეულმა პრეზიდენტმა ჯო ბაიდენმა პირობა დადო, რომ კიბერუსაფრთხოება მისი კაბინეტისთვის პრიორიტეტული იქნებოდა.
ფართომასშტაბიანი კიბერშეტევის ფარგლებში ჰაკერების სამიზნე გახდა აშშ-ს ენერგეტიკის დეპარტამენტი, რომელიც აშშ-ს ბირთვული იარაღის კონტროლზეა პასუხისმგებელი. სააგენტოს ინფორმაციით, ბირთვული არსენალის დაცულობას საფრთხე არ შექმნია.
ენერგეტიკის დეპარტამენტის გარდა, ჰაკერების სამიზნე გახდა აშშ-ს შინაგანი უსაფრთხოების დეპარტამენტი, სახელმწიფო დეპარტამენტი, ვაჭრობის დეპარტამენტი და სახაზინო დეპარტამენტი.
თავდასხმა აშშ-ს სახელმწიფო სტრუქტურებზე დაკავშირებულია კიბერუსაფრთხოების კომპანია FireEye-ზე განხორციელებულ კიბერშეტევასთან.
FireEye-ზე კიბერშეტევის დროს ჰაკერებმა მოახერხეს, მოეპოვებინათ FireEye-ს ჰაკერული პროგრამები, რომლებსაც კომპანია თავისი კლიენტების კიბერუსაფრთხოების სისტემაში ხარვეზების გამოსავლენად იყენებს. FireEye მსხვილი კიბერუსაფრთხოების კომპანიაა, რომლის მომხმარებელთა რიცხვში არიან აშშ-ს ფედერალური, შტატისა და ადგილობრივი სამთავრობო სააგენტოები და დიდი კორპორაციები.
ჰაკერების უშუალო სამიზნე გახდა პოპულარული სერვერული პროგრამა Orion, რომელსაც ასობით ათასი ორგანიზაცია იყენებს. მათ შორის, აშშ-ს ფედერალური სააგენტოების დიდი ნაწილიც, რომელთა ქსელები ახლა უცხო პირების შეღწევის საფრთხის ქვეშ არიან. აშშ-ს შიდა უსაფრთხოების დეპარტამენტის დირექტივა ურჩევს ყველა სახელმწიფო სააგენტოს, ჩახსნას სერვერები, რომლებიც Orion-ის კომპრომიტირებულ პროგრამას იყენებენ. პროგრამა Orion-ი კომპანია SolarWinds-ს ეკუთვნის.
FireEye-მ ბლოგპოსტში აღნიშნა, რომ კომპანიაზე განხორციელებული კიბერშეტევის გამოძიების შედეგად, გამოვლინდა "გლობალური კამპანია", რომელიც სამიზნეში იღებს მთავრობებსა და კერძო სექტორს. კამპანია გაზაფხულზე დაიწყო, როცა მოხერხდა Orion-ის პროგრამის განახლებაში ვირუსის შეყვანა. ვირუსი საშუალებას აძლევს ჰაკერებს, სამიზნის ქსელში დისტანციურად შეაღწიონ, მოიპოვონ მაღალი დონის დაშვება ქსელზე, რის შედეგადაც ორგანიზაციის ქსელში არსებული ინფორმაცია თავდამსხმელებისთვის ხელმისაწვდომი ხდება.
SolarWinds-ის 300 000 მომხმარებელს შორის არის აშშ-ს სამხედრო ძალების 5 ქვეგანაყოფი, პენტაგონი, სახელმწიფო დეპარტამენტი, ნასა, ეროვნული უშიშროების სააგენტო, იუსტიციის დეპარტამენტი და თეთრი სახლი. გარდა ამისა, Orion-ს იყენებს აშშ-ში ტელეკომუნიკაციების წამყვანი 10 კომპანია და 5 წამყვანი საბუღალტრო ფირმა.
FireEye-ს თანახმად, ბოლო რამდენიმე დღეა, კომპანია აქტიურად აფრთხილებს ყველა მომხმარებელს, რომელსაც პოტენციურად შეეხო კიბერთავდასხმა. კომპანიის თანახმად, SolarWinds-ის წინააღმდეგ გამოყენებული ვირუსის საშუალებით თითოეული ორგანიზაციის ქსელში შეღწევა მნიშვნელოვან რესურსებთან არის დაკავშირებული და საჭიროა, ჰაკერმა საგანგებო მანუალური ოპერაციები განახორციელოს. რაც ნიშნავს, რომ, სავარაუდოდ, თავდასხმის შედეგად დაზარალებული ორგანიზაციების მხოლოდ მცირე ნაწილზე ხორციელდებოდა რეალური დაკვირვება.
SolarWinds-ის წარმომადგენლები მომხმარებლებს ურჩევენ, განაახლონ პროგრამა, რათა მოხდეს უსაფრთხოების სისტემაში ხარვეზების გამოსწორება.
აშშ-ს ფედერალური ხელისუფლების სააგენტოები უცხოელი ჰაკერებისთვის მნიშვნელოვან სამიზნეს წარმოადგენს.
2014 წელს რუსეთთან დაკავშირებულმა ჰაკერებმა მოახერხეს სახელმწიფო დეპარტამენტის ელექტრონული ფოსტის სისტემაში შეღწევა. კიბერთავდასხმა იმდენად მასშტაბური იყო, რომ საჭირო გახდა სისტემის გათიშვა ინტერნეტიდან, რათა ექსპერტებს აღმოეფხვრათ თავდასხმის შედეგად მიყენებული ზიანი.