Θύματα χάκερ ομοσπονδιακές υπηρεσίες των ΗΠΑ και οργανισμοί σε όλο τον κόσμο

Μεγάλες διαστάσεις λαμβάνει η υπόθεση κυβερνοεπίθεσης που αποκαλύφθηκε την Κυριακή. Όλες οι αμερικανικές κυβερνητικές υπηρεσίες κλήθηκαν να ελέγξουν τα ηλεκτρονικά τους δίκτυα, αφότου έγινε γνωστό ότι τα υπουργεία Εμπορίου και Οικονομικών των ΗΠΑ δέχθηκαν επίθεση που διήρκεσε έναν ολόκληρο μήνα και είχε στόχο κυβερνητικές υπηρεσίες σε όλο τον κόσμο.

Κοινός παρονομαστής των υπηρεσιών που ελέγχονται αλλά και πολλών μεγάλων επιχειρήσεων είναι το γεγονός ότι όλες έχουν τον ίδιο πάροχο ηλεκτρονικών υπηρεσιών.

Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε μια σπάνια ανακοίνωση έκτακτης ανάγκης, στην οποία κάνει αναφορά για «απαράδεκτο κίνδυνο» σε μια σειρά από ομοσπονδιακές κυβερνητικές υπηρεσίες, που μπορεί να αφορά επιθέσεις που συνέβησαν πριν από έξι μήνες ή και ένα χρόνο.

Σύμφωνα με τον ειδικό κυβερνοασφάλειας Ντμίτρι Αλπέροβιτς, «μπορεί να πρόκειται για την πιο σημαντική περίπτωση κατασκοπίας που έχει καταγραφεί ποτέ».

Την κυβερνοεπίθεση κατήγγειλε η επιχείρηση FireEye, που δεν έχει δώσει στοιχεία για ποιον θεωρεί ύποπτο, αν και πολλοί ειδικοί εκτιμούν ότι ενδεχομένως είναι η Ρωσία, αναφέροντας ότι θύματα των χάκερ είναι μόνο κυβερνήσεις κρατών και μεγάλοι επιχειρηματικοί όμιλοι.

Όπως έγινε γνωστό από την FireEye, όσο και τα υπουργείο Εμπορίου και Οικονομικών στις ΗΠΑ έχουν τον ίδιο πάροχο ηλεκτρονικών υπηρεσιών, την εταιρεία SolarWinds, η οποία έχει πελάτες σε όλο τον κόσμο, μεταξύ των οποίων και πολλές από τις εταιρείες του δείκτη Fortune 500 και δεκάδες ομοσπονδιακές υπηρεσίες στις ΗΠΑ.

Το κακόβουλο λογισμικό επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση στα δίκτυα των εταιρειών και των υπηρεσιών και σύμφωνα με την εταιρεία FireEye ο «δράστης λειτουργεί αόρατα, ωστόσο διαρκώς εντοπίζουμε στόχους εντός των οποίων επιχειρεί».

Η εταιρεία SolarWinds στην ιστοσελίδα της αναφέρει ότι έχει πάνω από 300.000 πελάτες σε όλο τον κόσμο, μεταξύ των οποίων πέντε υπηρεσίες του αμερικανικού στρατού, το Πεντάγωνο, το υπουργείο Εξωτερικών των ΗΠΑ, η NASA, η Εθνική Υπηρεσία Ασφαλείας, το υπουργείο Δικαιοσύνης και ο Λευκός Οίκος. Επίσης 10 πολύ μεγάλες τηλεπικοινωνιακών υπηρεσιών και μεγάλες λογιστικές εταιρείες.

Η FireEye έχει ανακαλύψει ότι θύματα της επίθεσης είναι οργανισμοί στη Βόρεια Αμερική, την Ευρώπη, την Ασία και τη Μέση Ανατολή, ειδικά σε τομείς όπως ο τομέας υγείας και παραγωγής καυσίμων. Όπως ανέφερε, το κακόβουλο λογισμικό μοιάζει με το NotPetya, το οποίο είχε αποδοθεί σε Ρώσους χάκερ και προκάλεσε ζημιά 10 δισ. δολάρια διεθνώς.

Η Μόσχα, με επίσημη ανακοίνωση του Κρεμλίνου, αρνήθηκε ότι μπορεί να σχετίζεται με την ευρέως κλίμακα κυβερνοεπίθεση, με τον εκπρόσωπό του Ντμίτρι Πέσκοφ να δηλώνει ότι «επειδή οι Αμερικανοί δεν μπορούν να βρουν ποιος φταίει, δεν σημαίνει ότι για την επίθεση πρέπει να κατηγορηθεί η Ρωσία».