Hackeri care ar fi lucrat pentru Rusia au spionat emailuri ale Trezoreriei SUA – Surse: “Este o campanie uriașă de spionaj cibernetic care vizează guvernul SUA și interesele sale”

Hackerii despre care se crede că ar fi lucrat pentru Rusia au monitorizat traficul intern de e-mailuri la departamentele de Trezorerie și Comerț din SUA, potrivit unor persoane familiarizate cu această problemă, care cred că cei descoperiţi până acum ar putea fi doar vârful aisbergului, transmite Reuters.

Acţiunea hackerilor este atât de gravă încât a condus, sâmbătă, la o reuniune a Consiliului Național de Securitate la Casa Albă, a spus una din surse.

Oficialii americani nu au spus prea multe public despre acest subiect, confirmând doar că a existat o penetrare la una dintre agențiile SUA, cerând Agenției pentru securitate cibernetică și infrastructură și FBI să investigheze.

Purtătorul de cuvânt al Consiliului de Securitate Națională, John Ullyot, a adăugat că „se iau toate măsurile necesare pentru a identifica și a remedia eventualele probleme legate de această situație”.

Guvernul SUA nu a anunţatpublic cine ar putea fi în spatele hacking-ului, dar trei dintre persoanele familiare cu ancheta au declarat că Rusia este considerată în prezent responsabilă pentru atac. Două dintre persoane au declarat că atacurile sunt legate de o campanie amplă care a implicat, de asemenea, hack-ul dezvăluit recent pe FireEye, o companie majoră de securitate cibernetică din SUA cu contracte guvernamentale și comerciale.

Într-o declarație postată pe Facebook, ministerul rus de externe a descris acuzațiile ca o altă încercare nefondată a mass-mediei americane de a învinui Rusia pentru atacuri cibernetice împotriva agențiilor americane.

Se crede că spionii cibernetici au intrat prin modificarea pe ascuns a actualizărilor lansate de compania IT SolarWinds, care deservește clienții guvernamentali din ramura executivă, armată și serviciile de informații, potrivit a două persoane familiare cu această chestiune. Trucul – denumit adesea „atac pe lanțul de aprovizionare” – funcționează prin ascunderea codului rău intenționat în corpul actualizărilor de software furnizate țintelor de către terți.

Într-o declarație publicată duminică târziu, compania din Austin, Texas, a declarat că actualizările software-ului său de monitorizare lansat în perioada martie-iunie a acestui an ar fi putut fi subminate de ceea ce a descris drept un „atac de lanț de aprovizionare extrem de sofisticat şi țintit  de către un stat național. ”

Compania a refuzat să ofere orice detaliu suplimentar, dar diversitatea bazei de clienți a SolarWind a stârnit îngrijorare în cadrul comunității de informații americane cu privire la faptul că alte agenții guvernamentale ar putea fi expuse riscului, potrivit surselor citate de Reuters.

Potrivit SolarWinds, clienţii săi includ majoritatea companiilor americane din Fortune 500, primii 10 furnizori de telecomunicații americani, toate cele cinci filiale ale armatei americane, Departamentul de Stat, Agenția Națională de Securitate și Biroul Președintelui Statelor Unite.

Încălcarea reprezintă o provocare majoră pentru noua administrație a președintelui ales Joe Biden, în timp ce oficialii investighează ce informații au fost furate și încearcă să afle pentru ce vor fi folosite. Nu este neobișnuit ca investigațiile cibernetice la scară largă să dureze luni sau ani până la finalizare, mai scrie Reuters.

“Aceasta este o campanie uriașă de spionaj cibernetic care vizează guvernul SUA și interesele sale”, a mai spus sursa.

Hackerii au pătruns în software-ul de birou al NTIA, Microsoft Office 365. E-mailurile personalului agenţiei au fost monitorizate de hackeri de luni de zile, au spus surse.

Un purtător de cuvânt al Microsoft nu a răspuns la o cerere de comentariu. Nici un purtător de cuvânt al Departamentului Trezoreriei.

Hackerii sunt „extrem de sofisticați” și au reușit să păcălească controalele de autentificare ale platformei Microsoft, potrivit unei persoane familiare cu incidentul.

„Acesta este un stat național”, a spus o altă persoană informată referindu-se la cine ar fi în spatele atacului.

Ancheta este încă în stadiile incipiente și implică o serie de agenții federale, inclusiv FBI, potrivit Reuters.

Un purtător de cuvânt al Agenției pentru Securitate Cibernetică și Infrastructură a spus că „s-a lucrat îndeaproape cu partenerii agenției noastre în ceea ce privește activitatea recent descoperită în rețelele guvernamentale. CISA oferă asistență tehnică entităților afectate în timp ce lucrează pentru identificarea și atenuarea eventualelor pagube”.

FBI și Agenția de Securitate Națională a SUA nu au răspuns la o cerere de comentarii.

Există unele indicații că atacul prin e-mail la NTIA datează din această vară, deși a fost descoperit abia recent, potrivit unui înalt oficial din SUA.

NTIA se numără între agenţiile implicate în efortul administraţiei Trump de a interzice aplicaţiile chinezeşti de socializare Tiktok şi WeChat. Administraţia Trump a declarat că astfel de aplicaţii reprezintă o ameninţare la adresa securităţii naţionale. Companiile chineze afectate resping acuzaţia.