Мащабът на хакерската атака срещу американски частни компании и правителствени институции може да се окаже много по-голям от първоначалните оценки. Това показва разследване на "Ню Йорк Таймс", според което са засегнати най-малко 250 различни мрежи.
Към момента се предполага, че зад атаката стоят руски хакери, подкрепяни от правителството в Москва. Те са действали от територията на САЩ, възползвайки се от щатските правни ограничения за следене и мониторинг.
Най-съществените притеснения произлизат от факта, че пробивът е бил засечен от частната компания FireEye, а не от правителствените агенции, които споделят отговорност по отношение на киберсигурността - военното Киберкомандване и Агенцията за национална сигурност.
"Всичко изглежда много по-зле, отколкото мислехме", споделя демократът Марк Уарнър, член на сенатската комисия по разузнаване.
"Мащабът се разширява и става все по-видимо, че правителството се е провалило. Без разкритието на FireEye, едва ли изобщо щяхме да сме разбрали нещо досега", добавя той.
В тази връзка т.нар. "Система за ранно предупреждение" на Киберкомандването и АНС се е провалила напълно. Не е имало индикации и от другите клонове на американското разузнаване.
По всяка вероятност важна роля в съществения пропуск са изиграли президентските избори през ноември.
Фокусът върху тяхната защита е отвлякъл внимание и ресурси на правителството, което е позволило на хакерската група да атакува по-уязвими сектори на сигурността.
Първоначалните оценки отчитат пробив в едва няколко десетки мрежи, като той се е случил през вирус в платформата за мениджмънт на IT продукти Orion от компания SolarWinds в Тексас.
Задълбочен анализ на Microsoft обаче показва, че хакерите са достигнали до над 250 мрежи, позволявайки им да използват вече съществуващи акаунти, включително и такива с изключително висок достъп до информация.
Очевидно главната цел на атаката са правителствените институции, като засега категорично може да се говори за пробив в системи, свързани с Министерството на финансите, Държавният департамент, Министерството на търговията, и Министерството на енергетиката.
Конкретен повод за тревожност е евентуалният достъп до особено деликатна информация, свързана с Федералната комисия за енергийно регулиране и по-специално Black Start - специализиран протокол за възстановяване на електрозахранването в случай на криза.
Той би разкрил на Русия един евентуален следващ списък от потенциални ключови цели за атака.
Засегнати са и корпорации като Microsoft и Amazon. Очакванията са, че SolarWinds е само един от доставчиците на услуги, който е бил използван от хакерите. Клиентите на подобни компании често пъти дават пълен достъп до мрежите си, а от там - и до тези на Microsoft.
Така SolarWinds се превръща в идеален троянски кон за едно по-мащабно нападение.
Русия отрича каквото и да е участие в случая. За много анализатори обаче, атаката има характерни белези на действие именно на руската Служба за външно разузнаване.
"СВР действат целенасочено и комплицирано, като за разлика от нас, не са принудени да се съобразяват със същите законови ограничения", коментира пред "Ню Йорк Таймс" Адам Дара, бивш правителствен експерт по киберсигурност.
"В момента те ни наблюдават много внимателно как реагираме и се адаптират спрямо действията ни", допълва той.
Все още не е ясен пълният мащаб на атаката, като тепърва ще излизат все повече подробности за нея. Може да минат месеци или повече, преди да стане ясно как се е случило хакването и, което е по-важно - какви щети са нанесени.
