На 13 декември началникът на пресслужбата на Съвета за национална сигурност към Белия дом Джон Елиът съобщи, че вследствие хакерска атака е била пробита правителствената компютърна мрежа. Атаката е била осъществена отвън, а целта ѝ са били Министерството на финансите и Националното управление по телекомуникации и информация.
„Дойче Веле“ представя основните факти, свързани с най-мощната хакерска атака срещу САЩ, за която експертите са убедени, че е невъзможно да се случи без подкрепата на държавни власти.
В продължение на една седмица почти всеки ден се появява нова информация за „хакнати“ държавни институции, между които са Министерството на търговията и енергетиката, Държавният департамент, изследователски центрове. По оценка на корпорация Microsoft, жертва на атаките са станали поне 40 държавни структури, както и неизвестен брой частни фирми, включително самия Microsoft.
Около 80 % от целите на хакерските атаки се намират на територията на САЩ. В интервю за агенция АП високопоставен американски служител вече определи кибератаката като „най-опасната в историята на Америка“. Останалите жертви на хакерите са в Канада, Мексико, Белгия, Испания, Великобритания, Израел и ОАЕ. Очаква се броят им да продължи да се увеличава.
Според президента на Microsoft Брад Смит, атаката продължава, а от една от големите високотехнологични компании подчертаха, че тук „не става въпрос за обикновен шпионаж, дори и в ерата на цифровите технологии“.
Атаката е започнала още през март тази година, като хакерите са успели да проникнат в системата на компания SolarWinds в Тексас. Тя произвежда софтуер за управление и сигурност на компютърните системи. Новината се състои в това, че самата SolarWinds не е била целта на хакерите, а само начин за внасяне на вредния софтуер в американските правителствени институции, срещу които са били планирани атаките.
Прониквайки в SolarWinds, хакерите са инсталирали свой секретен код в един от пакетите за актуализиране на програмите на тази компания, който е разпратен до клиентите ѝ посредством системата за автоматичен ъпдейт.
Сред клиентите са многобройни държавни институции, фирми и т.н. От SolarWinds съобщиха, че вече 18 000 получатели са инсталирали софтуера. За действителния мащаб на атаката може да се добие някакво впечатление, като се види списъкът с клиентите на SolarWinds, който доскоро беше публикуван на сайта на компанията. Списъкът вече е премахнат, но копия от него все още са останали.
Избраната от хакерите атака им е позволила в продължение на почти 8 месеца незабелязано да ровят в компютрите на десетки държавни институции. Засега не е известно, какви точно са били действията на престъпниците. Съдейки по високата степен на професионализъм, вероятно са получили достъп до секретна информация и преписки в електронните пощи, както и до управлението на системите.
Използваната тактика определи и наименованието на кибератаката – Sunburst. Вероятно се имат предвид не толкова „слънчевите лъчи“, колкото използваната в архитектурата и дизайна фигура, от чийто център се разсейват „лъчи“ по подобие на слънчевите.
Първата кибератака е била открита в компютърната фирма FireEye, която също е била клиент на SolarWinds и също е получила пакета с ъпдейт. По-късно ръководителят на фирмата Кевин Мендиа написа: „Станахме свидетели на атака от страна на държавата, притежаваща първокласно оръжие за нападение“.
Държавният секретар на САЩ Майк Помпео заяви ясно, че Русия има отношение към кибератаката Sunburst. Той дори включи Русия в списъка на „враговете на САЩ“.
Няколко компютърни експерти в интервюто за американските издания „The Washington Post“ и „The New York Times“ подчертаха, че атака на такова ниво може да се осъществи единствено с подкрепата на държавата. Според „The Washington Post“, който се позовава на информиран източник, става въпрос за групировка, която работи за Службата за външно разузнаване на Русия.
Москва отхвърли категорично тези обвинения.
Президентът на САЩ Доналд Тръмп реагира сдържано по случая.
„Кибератаката изглежда по-мащабна в материалите на лъжливите новинарски медии, отколкото е в действителност. Бях информиран подробно за случилото се. Всичко е под контрол“, написа Тръмп в Туитър. Той не изключи зад масираната атака да стои Китай.
Според агенция АП, официални лица в Белия дом са имали готовност на 18 декември да публикуват изявление, според което Русия е „основен участник“ в операцията, но в последния момент документът е бил спрян. Малко по-късно сенаторът републиканец Мит Ромни обвини Тръмп в сговор с Русия.
Новоизбраният президент Джо Байдън се изказа по-решително по въпроса: когато влезе в Белия дом, кибератаките срещу САЩ няма да остават без отговор. Експертите отбелязват, че се очаква преход от отбранителната тактика на САЩ в киберпространството към нанасяне на ответен удар.
Агенция АП цитира експерта по киберсигурност Джейсън Хил, според когото „ние сме в състояние да блокираме напълно компютърните им системи“. По информация на агенцията като възможна ответна мярка САЩ може да осъществят теч на чувствителна информация, отнасяща се до личното финансово състояние на руския президент Владимир Путин и членове на близкото му обкръжение.