Αμερικανοί αξιωματούχοι που παρακολουθούν απειλές στον κυβερνοχώρο συνειδητοποίησαν πριν από πολλούς μήνες ύποπτη δραστηριότητα που συνδέεται τώρα με μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία, σύμφωνα με το CNN.

Παρά τους αρχικούς δείκτες, αποκαλύφθηκε ότι υπήρξε καταστροφική παραβίαση δεδομένων στον κυβερνοχώρο της FireEye.

Σύμφωνα με τα στοιχεία φαίνεται πώς αντιμετώπισαν έγκαιρα τα προειδοποιητικά σημάδια της εισβολής - και ξεκίνησαν μια έρευνα διάρκειας ενός μηνός που κατέληξε να αποκαλύψει συνδέσμους για την εξελιγμένη επιχείρηση κατασκοπείας που έχει συγκλονίσει την Ουάσιγκτον αυτήν την εβδομάδα.

Τουλάχιστον μισή ντουζίνα ομοσπονδιακές υπηρεσίες είναι πλέον γνωστό ότι έγιναν στόχος, συμπεριλαμβανομένου του κυβερνοχώρου του Υπουργείου Εσωτερικής Ασφάλειας και των Υπουργείων Γεωργίας, Εμπορίου, Ενέργειας και Κράτους.

Ο υπουργός Εξωτερικών Μάικ Πομπέο δήλωσε την Παρασκευή ότι η επίθεση στον κυβερνοχώρο στις υπηρεσίες της ομοσπονδιακής κυβέρνησης των ΗΠΑ «ήταν μια πολύ σημαντική προσπάθεια, και νομίζω ότι είναι αλήθεια ότι τώρα μπορούμε να πούμε ξεκάθαρα ότι οι Ρώσοι συμμετείχαν σε αυτήν τη δραστηριότητα».

«Δεν μπορώ να πω πολύ περισσότερα, καθώς εξακολουθούμε να ερευνούμε ακριβώς τι είναι, και είμαι βέβαιος ότι κάποια στοιχεία θα παραμείνουν απόρρητα», δήλωσε ο Πομπέο.

Και προσέθεσε: «Αρκεί όμως να πούμε ότι υπήρξε μια σημαντική προσπάθεια να χρησιμοποιηθεί ένα κομμάτι λογισμικού τρίτων για ενσωμάτωση κώδικα μέσα σε κυβερνητικά συστήματα των ΗΠΑ και, όπως φαίνεται τώρα, συστήματα ιδιωτικών εταιρειών και εταιρειών και κυβερνήσεων σε όλο τον κόσμο.»

Στις 8 Δεκεμβρίου, η FireEye αποκάλυψε ότι ήταν ο στόχος μιας περίπλοκης, πιθανώς κρατικά χρηματοδοτούμενης απόπειρας κατασκοπείας και ότι πολλά από τα δικά της εργαλεία πειρατείας είχαν κλαπεί.

Στη συνέχεια, στις 13 Δεκεμβρίου, το Reuters ανέφερε για πρώτη φορά ότι τα Τμήματα Εμπορίου και Υπουργείου Οικονομικών είχαν πληγεί από χάκερ. Το Υπουργείο Εμπορίου επιβεβαίωσε σύντομα ένα περιστατικό στο σύστημα ασφαλείας.

Το ίδιο βράδυ, η FireEye είπε ότι είχε εντοπίσει την πηγή της δικής της εισβολής: κακόβουλο λογισμικό που κρύβεται στις νόμιμες ενημερώσεις λογισμικού που δημοσιεύονται από μια ευρέως χρησιμοποιούμενη εταιρεία διαχείρισης πληροφορικής γνωστή ως SolarWinds.

Οι ενημερώσεις που περιείχαν το κακόβουλο λογισμικό διανεμήθηκαν σε έως και 18.000 πελάτες της SolarWinds, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών των ΗΠΑ και των εταιρειών Fortune 500. 
 

Πηγή: CNN