A Reuters hírügynöksége tette először közzé, hogy állítólagosan Oroszországnak dolgozó hackerek sikeresen betörtek az amerikai Pénzügyminisztérium és Kereskedelmi Minisztérium számítógépes rendszereibe. Ha lehet hinni a híreknek, akkor már egy ideje monitorozzák a két intézmény e-mail forgalmát és ez még csak a jéghegy csúcsa lehet. Az eset miatt az értesülések szerint szombaton össze is hívták a Védelmi Bizottságot a Fehér Házban. Az amerikai hatóságok hivatalosan csak annyit erősítettek meg, hogy tényleg történt hacker támadás, de arról már nem szól a fáma, hogy ez milyen mértékű és pontosan kik ellen történt.
Hírek vannak, de semmi sem biztos
Ez egyébként az egész történetre jellemző, nincsenek megerősített tények, csak „bennfentes forrásokra”, a „témát jól ismerőkre” hivatkoznak a hírügynökségek és hírportálok is. Ezek a források állítják azt is, hogy orosz hackereket sejtenek az akció hátterében, amely része lehetett annak az összehangolt támadássorozatnak, amelyben legutóbb a FireEye is érintett volt. A FireEye egy ismert amerikai kiberbiztonsági cég, amely a kormánynak és nagyvállalatoknak is dolgozik. Természeten Moszkva azonnal cáfolta egy Facebook üzenetben a dolgot.
A támadást egyébként az úgynevezett „beszállítói lánc”-trükkel hajtották végre. Ebben valódi és ténylegesen szükséges szoftverfrissítésekbe rejtett kódokon keresztül jutnak be rendszerekbe, most állítólag a SolarWinds nevű cég frissítései voltak a trójai falovak. És azt a tény, hogy az idén március és június közötti szoftverfrissítési csomagokba kártékony kódok kerültek, maga a cég is megerősítette. A SolarWinds a kormányzati ügyfelek (köztük az amerikai pénzügyminisztérium) mellett egyébként az USA Fortune 500 vállalatának többségét is kiszolgálja.
Nem lesz egyszerű a nyomozás sem
Jelenleg most a kárelhárítás zajlik, de az biztos, hogy a rövidesen hivatalba lépő Joe Bidennek komoly kihívást fog jelenteni az ilyen jellegű támadások kezelése. Most még az sem ismert, hogy pontosan mit lophattak el a hackerek és azokat az adatokat mire használhatták. És ha ismerjük a malmok őrlési sebességét, akkor valószínűleg ez majd csak valamikor a jövő év közepén derülhet ki. De ma már olyan kifinomult támadások vannak, hogy tényleg szakember legyen a talpán, aki képes elkerülni őket. Hiszen hackerek sikeresen betörtek már korábban is amerikai kormányzati intézményekhez, még a Microsoft azonosítási kontrolljait is képesek voltak kijátszani.
Értelemszerűen a közösségi média is felrobbant a hír hallatán, több kriptovaluta fanatikus arról írt, hogy az ilyen esetek miatt kell a kriptók felé mozdulni, hiszen a tőzsdék és bankok biztonsága sem garantált.
With all the corruption and financial discourse, I would not be surprised to see a massive „False Flag” event affecting the power grid to cover their tracks…such as #Cyberattack or #Solareruption.
Be prepared. Get your #Crypto to safety, and off the exchanges.
— @XRPillionaire (@xrpillionaire) December 13, 2020
De alapvetően mások sem tweeteltek mást, a kriptót pontosan az ilyen támadások miatt tartják nagyon biztonságosnak sokan:
#xrpcommunity
How fast will the crypto switch flip now?
????
Exclusive: U.S. Treasury Breached by Hackers Backed by Foreign Government – Sources | Top News | US News https://t.co/tW5RbkMApz— ???????????? Ⓥ???✨? (@RuleXRP) December 13, 2020
Érdekelhet még: A Randstad munkaerő közvetítő hálózatát ransomware támadás érte
Hungarian 