NEKOLIKO dana nakon što su američke državne agencije potvrdile da su njihove računalne mreže kompromitirane u golemom hakerskom napadu za koji krive Rusiju, savezni dužnosnici još uvijek pokušavaju utvrditi koliki su zapravo razmjeri nanesene štete.
Zasad je poznato da su napadnuta američka ministarstva trgovine, financija, poljoprivrede i domovinske sigurnosti, ali strahuje se da bi napadom mogla biti zahvaćena i druga ministarstva i agencije. Posebno je zabrinjavajuće to što je infiltriran odjel za cyber-sigurnost Ministarstva domovinske sigurnosti, isti onaj koji je zadužen za zaštitu SAD-a od napada neprijateljskih država. Ministarstvo obrane također istražuje je li njegova računalna mreža zahvaćena.
Tvrtka za cyber-sigurnost FireEye koja je istražila ovaj napad, kojim je i sama pogođena, objavila je u srijedu da je maliciozni softver, koji je ubačen u program koji koristi američka vlada, imao takozvani "killswitch", odnosno mehanizam za potpuno gašenje njihovih računalnih sustava. Srećom, isti nije iskorišten prije nego što je malware deaktiviran. Ipak, glasnogovornik FireEyea upozorio je kako postoji šansa da su zahvaćeni sustavi i dalje dostupni napadačima na neki još neutvrđeni način.
Program kojim je hakirana američka vlada koriste i brojne tvrtke iz cijelog svijeta
Osim američke vlade, sličnim napadima ugrožene su i brojne tehnološke, telekomunikacijske, konzultantske, naftne i plinske tvrtke iz Sjeverne Amerike, Europe, Azije i Bliskog istoka, tvrde iz FireEyea. Sve te tvrtke, naime, koriste program za nadzor tvrtke SolarWinds. Hakeri su uspjeli infiltrirati svoje mete upravo preko ovog programa u koji su ubacili svoj maliciozni kod.
A osim navedenih ministarstava koriste ga i Pentagon, State Department (Ministarstvo vanjskih poslova), Ministarstvo pravosuđa, NASA, Nacionalna sigurnosna agencija (NSA) i ured predsjednika, kao i deset najvećih američkih telekomunikacijskih tvrtki.
Američki dužnosnici i eksperti za cyber-sigurnost upozoravaju da bi ovaj incident morao poslužiti kao poziv na buđenje kako saveznoj vladi, koju će uskoro preuzeti izabrani predsjednik Joe Biden, tako i privatnim tvrtkama, budući da je za očekivati da će neprijateljski nastrojene države i u budućnosti izvoditi sve sofisticiranije napade ovog tipa.
"Osjećaj strave širi se zajednicom za nacionalnu sigurnost", rekao je jedan bivši dužnosnik iz administracije Donalda Trumpa za CNN, objašnjavajući kako vlada ne zna kojim su sve podacima hakeri mogli pristupiti.
"To se može saznati, ali potrebna je velika količina forenzičkog rada. Problem je što, dok ne znate točno što su napravili i čemu su imali pristup, ne možete napraviti ništa drugo osim metaforičkog isključivanja sustava s mreže. To je veliki problem, ne možete samo staviti zakrpu i tako riješiti stvar", objasnio je bivši glavni savjetnik Nacionalne sigurnosne agencije (NSA) Glenn Gerstell za CNN.
Trump nije uopće potvrdio da se napad dogodio
Pomalo nevjerojatno, predsjednik na odlasku Trump još uvijek nije javno potvrdio cyber-napad na vladu iako ga je njegova glasnogovornica Kayleigh McEnany komentirala.
Međutim, tri izvora upućena u istragu izjavila su za Reuters da se trenutno smatra da je za napad odgovorna Rusija. Upućeni izvori iz američke obavještajne zajednice, koji su htjeli ostati anonimni zbog osjetljivosti teme, potvrdili su i Washington Postu da su napad izveli ruski državni hakeri iz njihove obavještajne službe SVR.
Američki senator, demokrat Richard Blumenthal u utorak je otvoreno dao do znanja da, prema saznanjima američkih službi, iza napada stoji Moskva.
"Današnji povjerljivi brifing o ruskom cyber-napadu duboko me uznemirio, ustvari me doslovno preplašio. Amerikanci zaslužuju znati što se događa. Deklasificirajte što je poznato i što nije", napisao je na Twitteru.
Ruska tajna hakerska jedinica, poznata po nadimku Cozy Bear i šifri američkih službi APT29 (Advanced Persistent Threat 29), bila je uključena i u cyber-napade na računala State Departmenta, Bijele kuće i Pentagona za vrijeme administracije Baracka Obame 2014. i 2015., ali i na server Demokratskog nacionalnog odbora za vrijeme predizborne kampanje 2016. Neki od hakiranih e-mailova demokratskih poličara poslani su Wikileaksu, koji ih je u srpnju te godine i objavio.
Moskva sve negira
>>Rusija odbacila tvrdnje o hakerskim napadima na američke institucije
Moskva je pak sve negirala, po običaju.
"Rusija ne provodi ofenzivne operacije u kibernetičkoj domeni", priopćilo je rusko veleposlanstvo na svojoj Facebook stranici, inzistirajući da "napadi u informacijskom prostoru proturječe" ruskoj vanjskoj politici i nacionalnim interesima.
SolarWinds je priznao da je njegov softver, ažuriran u razdoblju od ožujka do lipnja ove godine, možda bio kompromitiran "sofisticiranim, ciljanim i manualnim 'napadom na lanac nabave' koji je izvela neka država", i rekao da je do 18 tisuća njegovih mušterija diljem svijeta potencijalno zahvaćeno ovim malwareom.
FBI, Agencija za cyber-sigurnost i sigurnost infrastrukture (CISA) te Ured nacionalnog obavještajnog direktora (DNI) objavili su u srijedu zajedničko priopćenje u kojem su potvrdili da su "u posljednjih nekoliko dana" postali svjesni "značajne i kontinuirane cyber-sigurnosne kampanje" koja je ciljala američke vladine agencije preko softwarea tvrtke SolarWinds. Dodali su kako koordiniraju "odgovor cijele vlade na ovaj značajan cyber-incident", ali nisu izrijekom naveli Rusiju kao počinitelja.
Američka ministarstva hakirana još u ožujku
Ruski hakeri ubacili su svog digitalnog trojanskog konja u računalne sustave američke vlade vjerojatno još na proljeće. Prvih nekoliko dana njihov malware se skrivao, a onda se aktivirao i počeo komunicirati s vanjskim svijetom. Konkretno, počeo je odašiljati podatke iz saveznih računala kojima su rukovali hakeri koji su ga instalirali.
U tom trenutku pojavila se prilika da se infiltracija detektira - baš kao što se i ljudskog špijuna na neprijateljskom teritoriju može lakše otkriti kad šalje svojim nadređenima u domovini ono što je špijunažom doznao, piše Washington Post. Zašto onda nitko u američkoj vladi, odnosno službama zaduženima za nacionalnu i cyber-sigurnost, nije ništa primijetio?
Odgovor je - dijelom vještina Rusa, dijelom slijepa pjega savezne vlade. Ruska hakerska operacija otkrivena je tek ovaj mjesec, pri čemu je nije otkrila američka vlada, već SolarWinds, privatna tvrtka koju su hakirali. Ruski hakeri su, naime, svojim malwareom korumpirali "zakrpe" (patch), odnosno ažurirane verzije programa SolarWindsa za nadzor iz ožujka ove godine. Nakon toga su dobro prikrili svoje tragove, a komunikaciju su vodili preko IP adresa u SAD-u, a ne Rusiji.
Hakeri zaobišli sigurnosni sustav vrijedan milijarde dolara
Hakeri su također koristili novi maliciozni kod koji je očito uspio zaobići američki sustav za detekciju cyber-napada nazvan Einstein, vrijedan više milijardi dolara. Einstein, naime, operira tako što detektira otprije poznat malware i veze s dijelovima interneta koji su korišteni u ranijim napadima, no nije reagirao na dosad nekorišteni malware i internetske veze.
"Pošteno je reći da Einstein nije bio ispravno dizajniran. Ali to je pogreška uprave", komentirao je Thomas Bossert, visoki dužnosnik za cyber-sigurnost u Trumpovoj administraciji, kao i u onoj Georgea Busha.
Američka vlada izdašno je uložila u osiguravanje svojih računalnih sustava, posebice od razornog kineskog hakerskog napada koji je otkriven 2015., kada su otkriveni osobni podaci više od 20 milijuna saveznih službenika i drugih Amerikanaca.
>>Trump otpustio dužnosnika koji osporava njegove optužbe za namještanje izbora
No ovaj višemjesečni napad još uvijek nepoznatih razmjera razotkrio je slabosti američke cyber-sigurnosne infrastrukture. Osim što je CISA, agencija koja je izravno nadležna za takvu infrastrukturu, stara tek nekoliko godina, nedavno je ostala i bez svog direktora. Trump je, podsjetimo, u studenom naprasno smijenio direktora Chrisa Krebsa, kojeg je sam i postavio, nakon što je ovaj javno osporio njegove nedokazane i iznimno zapaljive teorije zavjere o golemoj izbornoj krađi u korist Bidena.
U međuvremenu, Trump i dalje uporno tvita o nedokazanoj izbornoj prevari i inzistira da je on pravi pobjednik izbora - iako je elektorski kolegij u ponedjeljak i službeno glasao za Bidena uvjerljivom većinom glasova. Tema izglednih ruskih cyber-napada na Ameriku očito mu je mnogo manje zanimljiva, jer o njoj se ne oglašava.