Πρωτοφανής στα χρονικά τείνει να αποδειχθεί η κυβερνοεπίθεση εναντίον ομοσπονδιακών υπηρεσιών στις Ηνωμένες Πολιτείες, με Αμερικανούς αξιωματούχους να «δείχνουν» ως υπαίτια τη Ρωσία για τη μαζική «εισβολή» σε δίκτυα τόσο του ομοσπονδιακού, όσο και του ιδιωτικού τομέα, η οποία βρισκόταν ακόμη σε εξέλιξη το βράδυ της Παρασκευής.
Στόχος έχει γίνει η ίδια η Υπηρεσία για την Ασφάλεια του Κυβερνοχώρου και των Υποδομών (Cisa) των ΗΠΑ, βραχίονας του υπουργείου Εσωτερικής Ασφάλειας, αλλά και το υπουργείο Ενέργειας, στο οποίο και υπάγεται η υπηρεσία που είναι επιφορτισμένη με την επίβλεψη του πυρηνικού οπλοστασίου της χώρας.
Επισήμως υπάρχουν διαβεβαιώσεις πως δεν έχουν πληγεί στρατηγικής σημασίας και ευαίσθητες υποδομές, ενώ Αμερικανοί αξιωματούχοι «δείχνουν» ανοιχτά τη Ρωσία ως υπαίτια για την κυβερνοεπίθεση που λαμβάνει χώρα εδώ και εννέα ολόκληρους μήνες, από τον Μάρτιο, αλλά ήλθε στο φως μόλις την περασμένο Σαββατοκύριακο.
Σύμφωνα με το ρεπορτάζ του CNNi, είναι πλέον επιβεβαιωμένο ότι μεταξύ των στόχων βρίσκονται και τα υπουργεία Εμπορίου και Γεωργίας, ενώ εξετάζεται πιθανή παραβίαση και στα ηλεκτρονικά δίκτυα των υπουργείων Άμυνας και Οικονομικών, καθώς και των Αμερικανικών Ταχυδρομείων.
Δηκτικά σχολιάζεται το γεγονός ότι ο Αμερικανός πρόεδρος Ντόναλντ Τραμπ δεν έχει προβεί σε καμία δήλωση επί του παρόντος.
Από πλευράς του ο εκλεγμένος πρόεδρος Τζο Μπάιντεν, ο οποίος και θα κληθεί να διαχειριστεί τη μείζονα κρίση μαζί με το συνολικό ζήτημα της Ρωσίας, υπογράμμισε ότι η κυβερνοασφάλεια θα αποτελέσει για τη διακυβέρνησή του βασική προτεραιότητα, διαμηνύοντας πως οι ΗΠΑ θα αναλάβουν δράση, μαζί με τους συμμάχους τους, τόσο για να αποτρέψουν, όσο και για να διασφαλίσουν ότι θα δεχθούν τις συνέπειες όσοι εμπλέκονται σε κυβερνοεπιθέσεις σε βάρος της χώρας.
Η υπόθεση γύρω από την κυβερνοεπίθεση λαμβάνει καθημερινά ολοένα και μεγαλύτερες διαστάσεις, καθώς όχι μόνο διευρύνεται διαρκώς η λίστα των κυβερνητικών υπηρεσιών, ιδιωτικών οργανισμών και σημαντικών φορέων υποδομών που έχουν βρεθεί στο στόχαστρο, αλλά πλέον γίνεται γνωστό πως οι χάκερ χρησιμοποίησαν και άλλες μεθόδους -που δεν έχουν ακόμη εξακριβωθεί- για να διεισδύσουν στα ηλεκτρονικά δίκτυα, και όχι αποκλειστικά το λογισμικό Orion της SolarWinds.
Έχοντας ήδη κάνει λόγο για «σοβαρό κίνδυνο» τόσο για την ομοσπονδιακή κυβέρνηση, όσο και για τον ιδιωτικό τομέα, και αναγνωρίζοντας πως η αναχαίτιση της κυβερνοεπίθεσης θα είναι «άκρως περίπλοκη και δύσκολη», η Υπηρεσία για την Ασφάλεια του Κυβερνοχώρου και των Υποδομών (Cisa) αναφέρει στην τελευταία ανακοίνωση που εξέδωσε πως οι χάκερ «χρησιμοποίησαν σειρά από τακτικές, τεχνικές και διαδικασίες που δεν έχουν ακόμη εντοπιστεί».
Η Cisa διερευνά τώρα ποιες άλλες μέθοδοι μπορεί να χρησιμοποιήθηκαν στην κυβερνοεπίθεση, καθώς διαπιστώθηκε πως έχουν χτυπηθεί και στόχοι που δεν είχαν κάνει χρήση του εν λόγω λογισμικού, γεγονός που επιτείνει την ανησυχία ως προς τη σοβαρότητα της κατάστασης.
Το λογισμικό Orion ανήκει στην εταιρεία SolarWinds, κοινό πάροχο ηλεκτρονικών υπηρεσιών για ομοσπονδιακές υπηρεσίες και πολλές μεγάλες επιχειρήσεις στις Ηνωμένες Πολιτείες. Η χρήση του στη διαχείριση δικτύων είναι ευρέως διαδεδομένη στη χώρα και εκτιμάται ότι 18.000 χρήστες «φόρτωσαν» ενημερωμένη έκδοση του λογισμικού, «πειραγμένη» από χάκερ, η οποία αποτέλεσε και το «όχημα» για τη διείσδυσή τους στα δίκτυα.
Μέσω του Orion έγινε και η επίθεση σε ορισμένα δίκτυα του υπουργείου Ενέργειας των ΗΠΑ, το οποίο διαβεβαίωσε, πάντως, πως το κακόβουλο λογισμικό «έχει απομονωθεί σε επιχειρησιακά δίκτυα» και δεν έχει επηρεάσει ευαίσθητης φύσης υποδομές, -περιλαμβανομένης της Εθνικής Διοίκησης Πυρηνικής Ασφάλειας (NNSA), η οποία υπάγεται στο υπουργείο και επιβλέπει τα αποθέματα πυρηνικών όπλων των ΗΠΑ.
Ο τεχνολογικός κολοσσός της Microsoft έχει αναγνωρίσει μέχρι στιγμής περισσότερους από 40 οργανισμούς παγκοσμίως πως έχουν πληγεί από την κυβερνοεπίθεση -το 80% βρίσκονται στις Ηνωμένες Πολιτείες και οι υπόλοιποι σε Καναδά, Μεξικό, Βέλγιο, Ισπανία, Ηνωμένο Βασίλειο, Ισραήλ και Ηνωμένα Αραβικά Εμιράτα.
Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, αναφέρει πως σίγουρα οι στόχοι θα αυξηθούν περαιτέρω κάνοντας λόγο για τη σοβαρότερη κυβερνοεπίθεση που έχει εκδηλωθεί στις ΗΠΑ εδώ και πολλά χρόνια, ίσως και τις τελευταίες δύο δεκαετίες.
Ο ίδιος τονίζει ότι πρόκειται για κυβερνοεπίθεση «αξιοσημείωτη σε έκταση, πολυπλοκότητα και αντίκτυπο»· προσθέτει ότι «παραμένει σε εξέλιξη» και καθιστά σαφές πόσο σοβαρή και επικίνδυνη την θεωρεί, λέγοντας ότι δεν είναι απλώς μία επίθεση ενάντια σε συγκεκριμένους στόχους, αλλά χτύπημα στην εμπιστοσύνη και αξιοπιστία κρίσιμων υποδομών διεθνώς, «προκειμένου να προωθηθούν οι υπηρεσίες πληροφοριών ενός έθνους».
Δεν κατονομάζει ρητά τη Ρωσία, όμως συμπληρώνει ότι τις προσεχείς εβδομάδες θα υπάρξουν αδιαμφισβήτητα στοιχεία για την πηγή της κυβερνοεπίθεσης. Αμερικανοί αξιωματούχοι έχουν δηλώσει από την πρώτη στιγμή στο CNNi πως θεωρούν ότι πίσω από την επίθεση βρίσκεται ρωσικός «δάκτυλος».
Σύσσωμες οι υπηρεσίες πληροφοριών και ασφαλείας βρίσκονται υπ’ ατμόν στις Ηνωμένες Πολιτείες, με το FBI και την Cisa να ενημερώνουν πως η κυβερνοεπίθεση παραμένει σε εξέλιξη -σε μία κοινή ανακοίνωση που είχε τη μορφή μερικής αναγνώρισης των δικών τους παραλείψεων, καθώς οι καθ’ ύλην αρμόδιες υπηρεσίες για την προστασία των ΗΠΑ από την απειλή κυβερνοεπιθέσεων έμαθαν για τη μαζική «εισβολή» που λάμβανε χώρα εδώ και μήνες κάτω από τη μύτη τους μόλις λίγες ημέρες πριν…
Πηγή
Author:
