Pompeo sanoo, että Venäjä oli kyberhyökkäyksen takana Yhdysvalloissa

Valtiosihteeri Mike Pompeo sanoi perjantaina, että oli selvää, että Venäjä oli laajan hallintojärjestelmien hakkeroinnin takana. kutsutaan “vakavaksi riskiksi” Yhdysvalloille.

Herra Pompeo on ensimmäinen Trumpin hallinnon jäsen, joka on linkittänyt Kremlin julkisesti kyberhyökkäykseen, joka käytti erilaisia ​​hienostuneita työkaluja tunkeutuakseen kymmeniin hallitus- ja yksityisiin järjestelmiin, mukaan lukien ydinlaboratoriot sekä Pentagonin, valtiovarainministeriön ja kaupan yksiköt.

“Luulen, että nyt on niin, että voimme nyt sanoa melko selvästi, että juuri venäläiset harjoittivat tätä toimintaa”, herra Pompeo sanoi haastattelu Mark Levin -näyttelyssä.

“Tämä oli erittäin merkittävä ponnistelu”, hän sanoi ja lisäsi, että “puramme edelleen pakkauksemme tarkalleen mitä se on.”

Presidentti Trump ei ole vielä käsitellyt hyökkäystä, joka on ollut käynnissä keväästä lähtien ja yksityinen sektori havaitsi sen useless muutama viikko sitten. Perjantaihin asti herra Pompeo oli pelannut jakson yhtenä monista päivittäisistä hyökkäyksistä liittohallitusta vastaan.

Tiedustelupalvelut ovat kuitenkin sanoneet kongressille uskovansa, että sen on toteuttanut SVR, Venäjän eliitin tiedustelupalvelu.

Koska todisteet hyökkäyksen laajuudesta kerääntyivät tällä viikolla, kyberturvallisuus- ja infrastruktuurin tietoturvavirasto lähetti torstaina kiireellisen varoituksen siitä, että hakkerit olivat “osoittaneet kyvyn hyödyntää ohjelmistojen toimitusketjuja ja osoittaneet merkittävää tuntemusta Home windows-verkoista”.

Virasto lisäsi, että oli todennäköistä, että joitain hyökkääjien taktiikkaa, tekniikoita ja menettelytapoja ei ollut vielä löydetty. Tutkijoiden mukaan voi kestää kuukausia selvittää, missä määrin amerikkalaiset verkot ja teknologian toimitusketju ovat vaarantuneet.

Microsoft kertoi löytäneensä 40 yritystä, valtion virastoa ja ajatushautomoa, joihin hakkerit olivat tunkeutuneet. Lähes puolet on yksityisiä teknologiayrityksiä, Microsoftin mukaan, joista monet ovat kyberturvallisuusyrityksiä, kuten FireEye, joiden tehtävänä on turvata valtava osa julkista ja yksityistä sektoria.

“Valtiosta riippumattomia uhreja on enemmän kuin hallitusten uhreja, ja keskitymme suuresti IT-yrityksiin, etenkin turvallisuusalalla”, Microsoftin presidentti Brad Smith sanoi torstaina haastattelussa.

FireEye ilmoitti ensimmäisenä hallituksen mukaan hakkerit olivat tartuttaneet SolarWinds -nimisen yrityksen säännöllisesti julkaisemat ohjelmistopäivitykset ainakin maaliskuun jälkeen. SolarWinds valmistaa kriittisiä verkonvalvontaohjelmistoja, joita hallitus, sadat Fortune 500 -yritykset ja -yritykset valvovat kriittistä infrastruktuuria, mukaan lukien sähköverkko.

Kansallisen turvallisuuden neuvonantaja Robert C. O’Brien keskeytti tiistaina matkan Lähi-itään ja Eurooppaan ja palasi Washingtoniin pitämään kriisikokouksia tilanteen arvioimiseksi. FBI, kyberturvallisuus- ja infrastruktuuriturvavirasto sekä kansallisen tiedustelupäällikön johtaja muodostivat kiireellisen reagointiryhmän, kyberyhdistetyn koordinointiryhmän, koordinoimaan hallituksen vastauksia virastojen kutsumaan “merkittävään ja jatkuvaan kyberturvallisuuskampanjaan”.

Venäläisillä on kiisti osallistumisensa. Venäjän Yhdysvaltain suurlähettiläs Anatoly I. Antonov sanoi keskiviikkona, että “Yhdysvaltain tiedotusvälineet ovat perusteettomasti yrittäneet syyttää Venäjää” viimeaikaisista kyberhyökkäyksistä.

Hyökkäyksestä tiedotetun henkilön mukaan SVR-hakkerit pyrkivät piilottamaan jälkensä käyttämällä amerikkalaisia ​​Web-osoitteita, jotka antoivat heille mahdollisuuden tehdä hyökkäyksiä tietokoneilta juuri siinä kaupungissa – tai näyttäen siltä – missä uhrit olivat. He loivat erityisiä koodibittejä, joiden tarkoituksena oli välttää amerikkalaisten varoitusjärjestelmien havaitseminen, ja ajoitti tunkeutumisensa herättämättä epäilyksiä.

Hyökkäykset, asiasta kerrotun henkilön mukaan, osoittavat, että Yhdysvaltojen hallituksen tietokoneverkkojen heikko kohta on edelleen hallintojärjestelmä, etenkin sellaiset, joissa on useita yksityisiä yrityksiä sopimuksen nojalla.

Valittu presidentti Joseph R. Biden nuorempi sanoi torstaina, että hänen hallintonsa aiheuttaisi “huomattavia kustannuksia” vastuuhenkilöille.

”Hyvä puolustus ei riitä; meidän on häiritettävä vastustajiamme ja estettävä heitä tekemästä merkittäviä kyberhyökkäyksiä ensinnäkin “, herra Biden sanoi ja lisäsi:” En aio olla joutilaisuutena kansakuntamme verkkohyökkäysten edessä. “

Tutkijat ja muut virkamiehet sanovat uskovansa, että Venäjän hyökkäyksen tavoitteena oli perinteinen vakoilu, sellainen kuin kansallisen turvallisuusviraston ja muiden virastojen säännöllinen toiminta ulkomaisissa verkoissa. Mutta hakkeroinnin laajuus ja syvyys herättävät huolta siitä, että hakkerit voisivat viime kädessä käyttää pääsyään amerikkalaisiin suljinjärjestelmiin, korruptoida tai tuhota tietoja tai hallita teollisia prosesseja johtavia tietokonejärjestelmiä. Toistaiseksi siitä ei kuitenkaan ole ollut näyttöä.

Rikostutkijat yrittivät edelleen selvittää kompromissin laajuutta liittovaltion virastoissa, yksityisessä sektorissa ja sähköverkkoa valvovissa sähköyhtiöissä. Mutta tietoturvaryhmien mukaan helpotus joidenkin mielestä he eivät käyttäneet vaarantuneita järjestelmiä muuttui paniikiksi torstaina, kun he oppivat, että muut kolmansien osapuolten sovellukset ovat saattaneet vaarantua.

Liittovaltion virastojen ja yksityisen sektorin sisällä tutkijat sanovat, että luokitukset ja hiljainen lähestymistapa tietojen jakamiseen ovat vaikeuttaneet heitä.

“Olemme unohtaneet syyskuun 11. päivän opetukset”, herra Smith sanoi. “Se ei ole ollut hieno viikko tietojen jakamiselle, ja se tekee Microsoftin kaltaisista yrityksistä lammaskoiran, joka yrittää saada nämä liittovaltion virastot kokoontumaan yhteen paikkaan ja jakamaan tietämänsä.”

Raportoinnin tekivät David E. Sanger, Nicole Perlroth, Eric Schmitt ja Julian Barnes.

Leave a Reply

Your email address will not be published. Required fields are marked *