ΟΥΑΣΙΓΚΤΟΝ. Ηλεκτρονικοί εισβολείς, ενεργώντας υπό τις διαταγές ρωσικών μυστικών υπηρεσιών, διείσδυσαν στα δίκτυα του υπουργείου Οικονομικών και της Υπηρεσίας Τηλεπικοινωνιών του υπουργείου Εμπορίου των ΗΠΑ, υποχρεώνοντας τον Λευκό Οίκο σε έκτακτη μυστική σύσκεψη ανώτατων αξιωματούχων το Σάββατο.
Εδώ και ένα μήνα, οι διαδικτυακοί εισβολείς είχαν εγκαινιάσει συστηματική εκστρατεία επιθέσεων εναντίον ηλεκτρονικών δικτύων ομοσπονδιακών υπηρεσιών των ΗΠΑ, με τους ειδικούς να εκτιμούν ότι πίσω από τις επιθέσεις αυτές κρύβονται στελέχη των ρωσικών μυστικών υπηρεσιών. Παρότι η ακριβής έκταση των υποκλοπών και η μέθοδος που ακολούθησαν οι δράστες παραμένουν αδιευκρίνιστες, η εκστρατεία μοιάζει να συνδέεται με πρόσφατη υποκλοπή δεδομένων από την εταιρεία ασφαλείας του Διαδικτύου FireEye. Οι επιτιθέμενοι στο περιστατικό αυτό υπέκλεψαν «εργαλεία» δοκιμής και εντοπισμού σφαλμάτων και αδυναμιών σε δίκτυα υπολογιστών. «Δεν είμαστε σίγουροι ποιο ελάττωμα εκμεταλλεύονται και πώς το εντόπισαν, αλλά συνεχίζουν να δημιουργούν προβλήματα», είπε, μιλώντας στο περιοδικό Politico, κυβερνητικός αξιωματούχος της Ουάσιγκτον, που θέλησε να διατηρήσει την ανωνυμία του.
Η τελευταία επίθεση εναντίον των υπουργείων έγινε με περίπλοκη μέθοδο υποκλοπής στοιχείων ηλεκτρονικού ταχυδρομείου υπαλλήλων της ομοσπονδιακής κυβέρνησης. Πολλοί υπάλληλοι, οι οποίοι χρησιμοποιούσαν –όπως δικαιούνται– διευθύνσεις email της εταιρείας Microsoft για τις υπηρεσιακές τους επικοινωνίες, έγιναν στόχοι των χάκερ. Οι υπεύθυνοι ασφάλειας δικτύων της ομοσπονδιακής κυβέρνησης εκτιμούν ότι οι επιτιθέμενοι παρακολουθούσαν ηλεκτρονικά τα θύματά τους και τις θυρίδες ηλεκτρονικού ταχυδρομείου τους από τον Ιούνιο. Τις επιθέσεις αποκάλυψε πρώτο το πρακτορείο Reuters το Σάββατο, με την είδηση να δίνει το έναυσμα για τη σύσκεψη στον Λευκό Οίκο με τη συμμετοχή, μεταξύ άλλων, του συμβούλου Εθνικής Ασφαλείας, Ρόμπερτ Ο’ Μπράιεν και του επικεφαλής ασφαλείας πληροφοριών της ομοσπονδιακής κυβέρνησης, Καμίλο Σαντοβάλ. Στην έρευνα συμμετέχουν, επίσης, το γραφείο του διευθυντή Πληροφοριών και η διοίκηση Κυβερνοπολέμου των ΗΠΑ. Η εμπλοκή των υπηρεσιών αυτών στην υπόθεση σημαίνει ότι οι ύποπτοι ανήκουν σε κρατικές υπηρεσίες εχθρικού κράτους.
Ειδικοί εκτιμούν ότι οι επιθέσεις αποτελούν έργο της ρωσικής υπηρεσίας εξωτερικής αντικατασκοπείας SVR, σύμφωνα με δημοσίευμα της Washington Post. Η ίδια υπηρεσία θεωρείται υπεύθυνη για την υποκλοπή δεδομένων και εφαρμογών από την εταιρεία ασφαλείας δικτύων FireEye. Η αμερικανική κυβέρνηση υποπτεύεται ότι η επίθεση στη FireEye σχετίζεται με αυτή εναντίον των αμερικανικών υπουργείων. Κυβερνητικοί αξιωματούχοι εκφράζουν την ανησυχία τους ότι «οι ίδιες τεχνικές διείσδυσης μπορούν να χρησιμοποιηθούν και εναντίον άλλων ομοσπονδιακών υπηρεσιών, καθώς όλοι χρησιμοποιούν προϊόντα της Microsoft», ανέφερε ο κυβερνητικός αξιωματούχος.
Η επίθεση ξεκίνησε με διείσδυση στην εταιρεία εμπορίου και συντήρησης ηλεκτρονικών δικτύων SolarWinds, σύμφωνα με τη Washington Post. Σε ανακοίνωσή του, ο διευθύνων σύμβουλος της εταιρείας, Κέβιν Τόμσον, ανέφερε: «Δεχθήκαμε πολύ προηγμένη επίθεση, που θα μπορούσε να έχει προέλθει μόνο από κρατικό παράγοντα. Η επίθεση διέφθειρε τις ανανεώσεις λογισμικού των χρηστών της πλατφόρμας παρακολούθησης ασφάλειας δικτύου Orion IT. Οι χάκερ εκμεταλλεύθηκαν τη δυσλειτουργία αυτή μεταξύ Μαρτίου και Ιουνίου».