Velký zásah hackerů: ruce na americké ministerstvo financí


Vládní e-maily USA byly narušeny díky vysoce sofistikovanému vícestupňovému útoku, který byl možná proveden jménem cizího státu

V posledních dnech byl proveden naprosto závažný hackerský útok na vládu USA, která je přesvědčena, že za operací stojí národní stát. Podle odborníků na kybernetickou bezpečnost útok provedla stejná skupina, která zaútočila i na společnost FireEye, a nejpravděpodobnějším scénářem je, že se hackeři dokázali "dostat dovnitř" zneužitím bezpečnostní chyby v Microsoft Office 365.

Útok byl tak závažný, že si v sobotu vyžádal mimořádné zasedání Národní bezpečnostní rady v Bílém domě, protože kyberzločinci se dostali k datům ministerstev financí a obchodu. Zejména e-maily zaměstnanců obou ministerstev. Mluvčí Národní bezpečnostní rady John Ullyot agentuře Reuters řekl, že "podnikají všechny nezbytné kroky k identifikaci a nápravě všech problémů souvisejících s touto situací". Útok a jeho závažnost jsou tedy oficiálně potvrzeny.

Jaká data hackeři ukradli

Zdá se, že hlavním cílem tohoto hackerského útoku byly e-maily zaměstnanců ministerstva financí a obchodu. Zejména zaměstnanců Národní agentury pro telekomunikace a informace (NTIA), která je součástí ministerstva obchodu a je zodpovědná za regulaci telekomunikací.

Podle agentury Reuters se hackerům podařilo prolomit software používaný zaměstnanci NTIA, konkrétně Microsoft Office 365, a několik měsíců sledovat e-maily agentury. Možná už v létě. Společnost Microsoft zatím k incidentu nevydala oficiální prohlášení. Útok byl také umožněn manipulací s dalším softwarem, který poskytla společnost SolarWinds.


Jak byl útok proveden

Mechanismus, který útok umožnil, je zřejmě technika "Supply Chan": systémy dodavatele jsou hacknuty, aby bylo dosaženo konečného cíle. Dodavatelem je v tomto případě texaská IT společnost SolarWinds, mezi jejíž klienty patří vláda, armáda a zpravodajské služby.

Společnost SolarWinds potvrdila, že aktualizace jejího monitorovacího softwaru vydané mezi březnem a červnem letošního roku mohly být upraveny tak, aby obsahovaly cizí kód, což označila za "vysoce sofistikovaný, cílený, manuální útok na dodavatelský řetězec ze strany národního státu".


Jsou to Rusové?

Vláda USA veřejně neidentifikovala, kdo by mohl stát za útokem, ale podle zvěstí je v současnosti za nejpravděpodobnějšího viníka považováno Rusko. Předpokládá se, že tento útok souvisí s rozsáhlou kampaní, která se již zaměřila na společnost FireEye, přední americkou kyberbezpečnostní firmu s vládními zakázkami.

V prohlášení zveřejněném na Facebooku ruské ministerstvo zahraničí označilo obvinění za nepodložený pokus amerických médií obvinit Rusko.