ΗΠΑ: Κυβερνοεπίθεση σε Microsoft, Υπηρεσία Πυρηνικών και υπουργείο Ενέργειας

Νέα θύματα των Ρώσων χάκερ στις ΗΠΑ, Microsoft και Υπηρεσία Πυρηνικών Όπλων. Είναι οι ίδιοι που υπέκλεψαν τις πληροφορίες από τα Υπουργεία Οικονομικών και Εμπορίου

ΔΙΕΘΝΗ ΝΕΑ 18.12.20 15:07

Newsroom

Νέα στοιχεία έρχονται στο φως για την τεράστιας κλίμακας κυβερνοεπίθεση ξένων -πιθανότατα Ρώσων- χάκερ στις ΗΠΑ, με νέα θύματα να παρουσιάζονται η Microsoft και η Υπηρεσία Πυρηνικών Όπλων.

Υπενθυμίζεται ότι η αμερικανική κυβέρνηση ανακοίνωσε την Κυριακή 13 Δεκεμβρίου ότι χάκερς που ενεργούσαν για λογαριασμό ξένης κυβέρνησης - σύμφωνα με ομοσπονδιακούς και ιδιωτικούς εμπειρογνώμονες πρόκειται σχεδόν σίγουρα για ρωσική υπηρεσία πληροφοριών- εισέβαλαν σε κυβερνητικά δίκτυα, υποκλέπτοντας πληροφορίες από τα Υπουργεία Οικονομικών και Εμπορίου. Σύμφωνα με ρεπορτάζ των New York Times, στο στόχαστρο βρέθηκαν και άλλες εθνικές υπηρεσίες που σχετίζονται με την ασφάλεια.

Σύμφωνα με σημερινό δημοσίευμα του αμερικανικού πρακτορείου Bloomberg, η Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ, η Microsoft και τουλάχιστον τρεις πολιτείες της χώρας δέχθηκαν επίθεση, η οποία φέρεται να συνδέεται με τη Ρωσία, στο πλαίσιο κυβερνοεπίθεσης που έπληξε σειρά αμερικανικών ομοσπονδιακών υπηρεσιών.

Αν και πολλοί υποπτεύονται ότι η ρωσική κυβέρνηση είναι υπεύθυνη. Ωστόσο, η Ρωσία αρνήθηκε τους ισχυρισμούς, όπως αναφέρει το BBC.

Ο πρόεδρος Ντόναλντ Τραμπ δεν έχει ακόμη σχολιάσει τις κυβερνοεπιθέσεις και Εν τω μεταξύ, ο εκλεγμένος Πρόεδρος των ΗΠΑ Τζο Μπάιντεν έχει δεσμευτεί να κάνει την ασφάλεια στον κυβερνοχώρο «κορυφαία προτεραιότητα» της διοίκησής του.

Το κορυφαίο κυβερνητικό γραφείο της Αμερικής για την κυβερνοασφάλεια, το Cybersecurity and Infrastructure Agency (CISA), εξέδωσε προειδοποίηση την Πέμπτη ότι η αποτροπή της εισβολής θα ήταν «πολύ περίπλοκη και δύσκολη».

Ανέφερε, ακόμη, ότι η ζημία αποτελούσε «σοβαρή απειλή».

Στην ανακοίνωση της Υπηρεσίας Ασφαλείας του Κυβερνοχώρου και των Υποδομών τονίζεται: «Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (το βασικό λειτουργικό σύστημα της Microsoft). Είναι πιθανό η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί».

Αρκετές πληροφορίες συγκλίνουν στο συμπέρασμα ότι χρησιμοποιήθηκε κατά κόρον μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, που είναι ιδιαιτέρως διαδεδομένο στη διαχείριση δικτύων στις ΗΠΑ. Οι εκτιμήσεις, μάλιστα, κάνουν λόγο για τουλάχιστον 18.000 χρήστες που «φόρτωσαν» τη συγκεκριμένη ενημέρωση και μετατράπηκαν έτσι άθελά τους σε «ξενιστές» του κακόβουλου λογισμικού.

«Είναι μια εξελισσόμενη κατάσταση και ενώ συνεχίζουμε να εργαζόμαστε για να κατανοήσουμε την πλήρη έκταση αυτής της εκστρατείας, γνωρίζουμε πως αυτή η παραβίαση έχει επηρεάσει δίκτυα εντός της ομοσπονδιακής κυβέρνησης», ανέφεραν σε κοινή τους ανακοίνωση στις αρχές της εβδομάδας το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το γραφείο του Διευθυντή τη Εθνικών Πληροφοριών (ODNI).