Hakkerit ovat murtautuneet onnistuneesti muun muassa valtiovarainministeriön, ulkoministeriön, Pentagonin ja Yhdysvaltojen ydinlaboratorioiden järjestelmiin hienostuneessa vakoiluoperaatiossa.
Yhdysvaltojen mukaan iskun takana on venäläinen hakkeriryhmä CozyBear, joka toimii Venäjän ulkomaantiedustelupalvelun alaisuudessa.
Yhdysvaltalaismediat raportoivat ensitiedot laajasta hakkerihyökkäyksestä viikonloppuna, mutta uhrien lista päivittyy joka päivä. ––
– Hyökkäyksen kesto ja laajuus tekevät tästä ehkä vahingollisimman iskun koko Yhdysvaltain kyberhistoriassa, Yhdysvaltain tiedustelupalvelu CIA:n entinen johtaja John Brennan kommentoi tiistaina televisiokanava CNN:lle.
Hakkerit murtautuivat SolarWinds-yrityksen ohjelmistoon, jota sadat tuhannet yritykset ja organisaatiot käyttävät tietojärjestelmiensä rakentamiseen.
Käytännössä venäläiset hakkerit pääsivät siis yhdellä iskulla käsiksi kymmeniin himottuihin kohteisiin Yhdysvaltojen hallinnossa. SolarWindsin asiakkaita ovat myös monet Fortune500-listalla olevat suuryritykset.
Juuri tästä syystä SolarWindsin kaltaiset yritykset ovat hakkereille houkuttelevia kohteita: niiden kautta hyökkääjät pääsevät tunkeutumaan useiden eri tahojen verkostoihin.
SolarWinds on kertonut, että sen asiakkaista “alle 18 000” käyttää hakkerien läpäisemää järjestelmää. SolarWindisillä on yli 300 000 asiakasta ympäri maailman.
Venäläishakkerit näyttivät taitonsa
Tämänhetkisten tietojen mukaan hakkerit ovat keränneet tietoja verkostoissa maaliskuusta alkaen.
Georgetownin yliopiston kyberturvallisuuden professori Ben Buchananin mukaan isku on harvinaisen hienostunut ja näyttää venäläisten hakkerien taidokkuuden.
– Venäläisten hakkereiden kyvykkyys on tässä tapauksessa huomion arvoista: he ovat osoittaneet uskomatonta taidokkuutta vakoilutaidoissaan; siinä, miten he tunkeutuvat kohteeseen, pitävät kiinni saavuttamastaan sisäänpääsyreitistä ja miten he piiloutuvat järjestelmään, Buchanan sanoo Ylen haastattelussa.
Buchananin mukaan operaatio on huomattavasti merkittävämpi kuin laajasti uutisoitu vuosien 2015-2016 hakkerointi, jossa venäläiset hakkerit iskivät muun muassa demokraattisen puolueen järjestelmiin ja vuosivat puoluejohdon sähköpostiviestejä julkisuuteen.
– Tämä on muistutus siitä, että vaikka olemme parantaneet vaalien kyberturvallisuutta, haavoittuvuuksia löytyy, Buchanan sanoo.
Tiedot SolarWinds-iskusta tulivat julki vain vähän sen jälkeen kun yhdysvaltalainen tietoturvayhtiö FireEye kertoi hakkereiden murtautuneen yhtiön järjestelmiin. FireEye varoitti murron yhteydessä venäläisten saaneen käyttöönsä yhtiön itse käyttämiä hakkerointityökaluja.
Trump ei reagoi, ongelma siirtyy Bidenille
Yhdysvaltain presidentti Donald Trump ei ole toistaiseksi reagoinut iskuun mitenkään. Trump on kautensa aikana vältellyt Venäjän arvostelemista.
Vuosia sitten presidentti jopa ehdotti yhteistä kyberturvallisuusyksikköä, mutta kuoppasi idean kovan kritiikin jälkeen.
Kyberturvallisuuden professori Ben Buchanan toivoo, että Valkoinen talo reagoisi iskuun viimeistään presidentin vaihduttua.
– Tämä on niin merkittävä isku, että kuka tahansa onkin presidenttinä, Valkoisen talon pitäisi reagoida.
Hakkerihyökkäys vaikeuttaa entisestään Yhdysvaltojen ja Venäjän suhteita Joe Bidenin presidenttikauden kynnyksellä.
Biden astuu virkaan 20. tammikuuta, ja Venäjä on asialistan kärjessä. Hakkerihyökkäykseen reagoimisen lisäksi Bidenin hallinnon täytyy ensi töikseen yrittää neuvotella jatkoa Venäjän ja Yhdysvaltojen väliselle Uusi Start-ydinasesopimukselle.