Americký minister zahraničných vecí Mike Pompeo v noci na dnes ako prvý predstaviteľ vlády Spojených štátov verejne označil Rusko za páchateľa súčasnej kybernetickej kampane proti štátnym inštitúciám a súkromným firmám. Podľa neho je pomerne jasné, že za vniknutím do vládnych sietí sú Rusi.
Ku kybernetickému útoku sa dnes vyjadril aj prezident Donald Trump, pričom jeho vplyv zľahčoval. Rusko nutne ako vinníka nevidí. Podľa neho by za kampaňou mohla stať Čína. Kremeľ na začiatku týždňa spojenie so sofistikovaným hackerským útokom odmietol. Kyberbezpečnostná agentúra CISA v poslednom vyhlásení incident označuje ako dielo skupiny typu APT, čo je skratka, ktorou sa označujú štátom podporovaní kyberzločinci.
Mnohí analytici však v posledných dňoch hovorili o pravdepodobnej ruskej akcii. „Bola to veľmi významná kampaň a podľa mňa sme teraz v situácii, kedy môžeme pomerne jasne povedať, že tieto aktivity vykonávali Rusi,“ povedal v piatok večer M. Pompeo.
„Nemôžem prezradiť nič viac, pretože stále analyzujeme, o čo presne ide,“ citovala šéfa diplomacie televízia NBC News. „Vždy, keď sa niečo stane, padne podozrenie na Rusko. Mohla to byť aj Čína, ale o tejto možnosti sa predovšetkým z finančných dôvodov nehovorí,“ napísal dnes v rozpore so slovami šéfa americkej diplomacie na twitteri D. Trump, ktorý sa ku kauze vyjadril vôbec prvýkrát.
Pompeo obvinil Rusko z rozširovania chaosu v Stredomorí
Útočilia aj na firmy
Prezident tiež bagatelizoval rozsah a dopady kybernetického útoku. Podľa neho je útok v médiách propagovaný podstatne rozsiahlejšie, než v skutočnosti je. „Bol som plne informovaný a všetko je pod kontrolou,“ dodal. Podľa médií je jasné, že útok zasiahol celý rad inštitúcií federálnej vlády.
So správou o napadnutí ministerstva financií prišla minulú nedeľu agentúra Reuters . V ďalších dňoch sa potom zoznam rozšíril o ministerstvo obchodu, vnútornej bezpečnosti, zahraničia a obrany. Web Politico vo štvrtok s odvolaním sa na svoje zdroje uviedol, že hackeri sa dostali tiež do sietí ministerstva energetiky a Národného úradu pre jadrovú bezpečnosť (NNSA), ktorý spravuje americké jadrové zbrane.
Okrem toho sa pravdepodobne medzi obete radia aj desiatky firiem z rôznych krajín. Páchatelia na tieto ciele nezaútočili priamo, ale skrze softvér na monitorovanie sietí, ktorý všetky uvedené organizácie používali. Nástroj od americkej firmy SolarWinds bol podľa všetkého infikovaný už na jar a hackeri tak zrejme mohli niekoľko mesiacov monitorovať komunikáciu pracovníkov americkej vlády či veľkých korporácií.
Americkí vládni činitelia pripisujú kybernetickú operáciu ruskej civilnej rozviedky označovanú skratkou SVR. Hovorca Kremľa Dmitrij Peskov v pondelok odmietol, že by Moskva mala s útokom čokoľvek spoločné.
