Tavaly júniusban a The New York Times közölte azt a belső értesülést, miszerint az amerikai szakszolgálatoknak tavaly sikerült egy olyan vírust bejuttatniuk az orosz energiarendszerbe, amelyet egy esetleges kétoldalú konfliktus esetén aktiválna Washington.

Trump alap hírére hazaárulással vádolta a szerkesztőséget, amely válaszul azt állította, hogy a kormányzat illetékesei a közlés előtt látták a sajtóba kerülő anyagot. Szakértők szerint egyes körök jelezni akarták a Kremlnek, hogy egy konfliktus esetén Washington képes lekapcsolni az áramellátást Moszkvában, Szentpéterváron és a kulcsfontosságú katonai bázisokon.

Történelmi léptékű behatolás

De a jelek szerint a Kreml sem tétlenkedik. Amint arra múlt vasárnap fény derült, egy gigantikus kiterjedésű és mélységű kiberkémkedési támadásban az Egyesült Államok Külügyminisztériuma, a Belbiztonsági Minisztérium, a Pénzügyminisztérium, a Kereskedelmi Minisztérium - illetve annak Telekommunikációs és Információs Hivatala -, az Országos Egészségügyi Intézetek, a Pentagon bizonyos hivatalai, sőt a Nemzeti Nukleáris Biztonsági Ügynökség (NNSA), illetve nukleáris kutatólaboratóriumok is érintettek voltak, több bank és Fortune 500 vállalat mellett - de a felfedezett célpontok listája folyamatosan bővül.

A problémát a kormányhivatalokat védő Orion kibervédelmi rendszert fejlesztő SolarWinds jelentette. A texasi cég szerint „nagyon kifinomult, manuálisan végrehajtott támadás érte elosztó rendszerüket, amely a SolarWinds Orion platform szoftverfrissítési csomagjait érintette 2020 márciusa és júniusa között”. Biztonsági szakértők jelenleg is vizsgálják a támadás pontos mértékét, ugyanakkor az összes érintett cég és szervezet felkutatásához hónapokra, szélsőséges esetben évekre is szükség lehet.

Amerikai kormányhivatalnokok szerint a behatolás „az amerikai történelem legsúlyosabb hekkertámadása”. Joe Biden megválasztott elnök csütörtökön kijelentette, hogy az ő elnöksége alatt az ilyen típusú támadások nem maradnak megválaszolatlanul. Döbbenetes módon Donald Trump elnök az elmúlt órákban összekapott a külügyminiszterével az ügyön, és Kínát kezdte el vádolni. 

A GU akcióban

Az FBI és más, szakosított intézmény pénteken tájékoztata a kongresszus tagjait a támadás részleteiről. Richard Blumenthal szenátor a meghallgatás után leszögezte, hogy az amerikai titkosszolgálatok értékelése szerint ez egy orosz állami támadás volt.  

A biztonsági szakértők szerint orosz állami hátterű támadók nem most tévednek először az "amerikai kibertérbe", a GU, azaz az orosz katonai hírszerzés 2016-ban a Demokrata Nemzeti Bizottság (Democratic National Committee, röviden DNC) rendszereibe is behatolt, noha akkor a "vendégeskedés" jóval rövidebb volt, a támadók célja a gyors információszerzés, majd mint sokan biztosan emlékeznek, annak közzététele volt. 

A mostani ügy mögött a szakértők az ugyancsak orosz SVR-t, a KGB egyik utódszervezetét sejtik, annak is az APT29, illetve Cozy Bear néven ismert ágazatát, amely ugyancsak betört 2016-ban a DNC rendszereibe, illetve egy évvel korábban az ország külügyminisztériumának szervereire is bejutott, ahol hosszú távon igyekezett megfigyelni a kormányzati kommunikációt.

A Microsoft-ot is támadás érte és a cégen keresztül célpontokat értek el a behatolók az Egyesült Királyságban, Kanadában, Mexikóban, Belgiumban, Spanyolországban, Izraelben és az Egyesült Arab Emirátusokban. 

Gigantikus blamázs

Az elképesztő szintű és hónapokon át tartó kibertámadás egy óriási blamázs az Egyesült Államok számára. Washingtonban ez elmúlt időszakban másról sem volt szó, minthogy elképesztő éberséggel és áldozatos munkával sikerült megakadályozni az orosz beavatkozást az amerikai elnökválasztásba. Ehhez képest most kiderült, hogy betörők a hátsó ajtón keresztül kifosztották a házat.

Ráadásul az USA kormányzata a 2004-es bevezetése óta milliárdokat költött egy „Einstein” nevű a virtuális védőernyő létrehozására, amely állítólag megvédi a kormányzatot a kibertámadásoktól. Ez most látványos csődöt mondott.

Nem mintha ez óriási meglepetés lenne: szakértők már 4 éve világosan kifejtették, hogy a rendszer technikai szintje súlyos lemaradásban van a piaci szereplők által használtalhoz képest. Nem meglepő módon az elektronikus hírszerzéssel foglalkozó NSA is tűz alá került az ügyben, hiszen maga sem tudott a támadásról, míg a kiberbiztonsággal foglalkozó magáncégtől, a FireEye-tól meg nem érkezett a tájékoztatás - miközben az NSA maga is a SolarWinds szoftverét használta.

Német célpontok

A Nyugat idegességét csak fokozza, hogy az elmúlt órákban kiderült: egy észak-koreai hekkercsoport célkeresztjébe került két német hadiipari óriás. Az egyikük a már komoly magyarországi érdekeltséggel is rendelkező legnagyobb német hadiipari vállalat, a düsseldorfi székhelyű Rheinmetall. A másik betámadott cég az augsburgi székhelyű Renk AG, amely erőátvitali rendszereket gyárt hadihajók és tankok számára.

Az észak-koreai Lazarus Group hekkercsoport az FBI megítélése szerint egy államilag szponzorált szervezet. A Reuters jelentése kiemeli, hogy az elmúlt időszakban a Lazarus Group kimondott érdeklődést mutatott a COVID elleni vakcina-fejlesztések iránt is.

(Káncz Csaba szerzői oldala itt érhető el.)