Wspólny raport na ten temat ogłosiły amerykański Departament Bezpieczeństwa Krajowego (DHS) oraz brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC). Opisały w nim masowy atak hakerski na routery, który miał posłużyć do wielkiej kampanii wymierzonej w rządowe instytucje oraz operatorów krytycznej infrastruktury.
Wspólne oświadczenie w tej sprawie ogłosili koordynator Białego Domu ds. bezpieczeństwa Rob Joyce oraz dyrektor NCSC Ciaran Martin. W opublikowanym dokumencie przedstawiono też dokładnie techniczne szczegóły ujawnionego ataku hakerskiego. Chodzi o to, aby międzynarodowe organizacje, państwowe instytucje czy koncerny mogły same sprawdzić to, czy ich sieci zostały dotknięte problemem lub są na takie ataki narażone w przyszłości. Wśród zainfekowanych routerów znalazły się m.in. takie, które należą do operatorów krytycznej infrastruktury (telekomunikacyjnej, wodnej czy energetycznej) czy dostawców usług internetowych.
Hakerzy pod lupą od roku
Według analityków amerykańskich i brytyjskich służb bezpieczeństwa zainfekowane routery mogły zostać w najbliższym czasie wykorzystane do cyberataków na masową skalę. Ponieważ hakerzy mieli także dostęp do danych przepływających przez zaatakowany sprzęt, mogło chodzić również o szeroko zakrojone cyberszpiegostwo oraz kradzież własności intelektualnej. „Ofiarą” działalności cyberprzestępców miały paść miliony urządzeń. „Mogłyby być one wstępnie przygotowane do wykorzystania w czasach międzynarodowego napięcia” – powiedział dziennikarzom Martin. „Kiedy zauważymy złośliwą cyberaktywność, czy to ze strony Kremla, czy innych złośliwych aktorów państwowych, odpowiemy na te ataki” – wtórował mu Joyce.
Obaj urzędnicy państwowi oskarżyli Rosję o sponsorowanie właśnie wykrytego ataku. Zdaniem analityków DHS mogą stać za nim zarówno cywilne jak i wojskowe rosyjskie agencje wywiadowcze. Do podobnych wniosków doszli także eksperci FBI. Służby brytyjskie poinformowały z kolei, że śledziły działalność hakerów już od około roku, a pierwsze niepokojące sygnały zauważono nawet jeszcze wcześniej.
Nie wiadomo kto dokładnie padł ofiarą ataku
Nie podano jednak nazwy ani jednej instytucji, organizacji czy firmy, która miała zostać zaatakowana przez rosyjskich hakerów. Ujawniono jedynie, że doszło już do przypadków kradzieży dokumentów, haseł, cyfrowych tożsamości, a nawet do utraty kontroli nad częścią niektórych sieci. Oprócz routerów hakerzy interesowali się także łamaniem zabezpieczeń przełączników sieciowych oraz wyszukiwaniem dziur w firewallach.
Poważna była nie tylko skala ataku, ale także możliwości jakie uzyskali hakerzy. Uzyskali oni bowiem nie tylko mnóstwo danych, ale także zdolność do wykonywania realnych działań. W przypadku elektrowni czy wodociągów mogli nawet wyłączyć wszystkie instalacje lub doprowadzić do ich zniszczenia poprzez rozregulowanie funkcjonowania.
To nie pierwsze wspólne amerykańsko-brytyjskie oskarżenia o wspieranie cyberszpiegostwa i cyberprzestępczości wysuwane pod adresem Rosji. W lutym USA i Wielka Brytania oskarżyły już Kreml o przygotowanie ubiegłorocznego ataku na Ukrainę z użyciem wirusa NotPetya. Ofiarą hakerów padła wtedy ukraińska infrastruktura krytyczna, która została poważnie sparaliżowana. Rykoszetem trafiono też firmy energetyczne i banki z wielu miejsc świata, które straciły w wyniku ataku wiele cennych danych.
