FBI, NSA a CISA ve společném prohlášení obvinily z hackerského útoku SolarWinds Rusko

Jednou z největších událostí loňského roku, která v očích veřejnosti trochu zapadla, bylo odhalení rozsáhlého hackerského útoku na více než 18 000 společností a institucí v USA a po celém světě. Podle společnosti, jejíž software posloužil (bez jejího vědomí) pro krytí celé akce, se tomuto incidentu přezdívá kauza SolarWinds.

Protože se jednalo o velmi sofistikovanou a dobře připravenou akci, jednou z hlavních otázek od samého začátku bylo (a je), kdo za útokem stojí. Prezident Trump naznačil, že by za útokem mohla stát Čína, většina jeho administrativy ale nepřímo obviňovala Rusko. Druhou variantu tento týden ve společném prohlášení potvrdily také zpravodajské agentury FBI, NSA a CISA (Cybersecurity and Infrastructure Security Agency).

Bezpečnostní služby, z nichž některé byly útokem samy zasaženy, upozorňují na to, že vyšetřování stále probíhá. Podle nich bylo hlavním cílem útoku shromažďování citlivých informací včetně těch zpravodajských. Činnost hackerů je datována do března loňského roku, kdy došlo k napadení softwaru pro správu IT z dílny texaské společnosti SolarWinds se sídlem v Austinu.

Hackerům se při útoku podařilo odhalit Achillovu patu celého systému. Stačilo proniknout do jednoho programu, který používá velké množství institucí a společností a škodlivý kód vložit do jeho aktualizace. Velkým problémem je pak fakt, že k odhalení celého případu došlo za poměrně dlouhou dobu, a hackeři tak měli obrovské množství prostoru pro krádeže informací i pohyb v systémech.

Zdroj: bbc.com