Biden slíbil odvetu ruským hackerům útočícím na americké úřady

Hackeři napadli software společnosti SolarWinds, přes který pronikli k důvěrným informacím klíčových amerických úřadů včetně prezidentské kanceléře či Pentagonu.

Hackeři napadli software společnosti SolarWinds, přes který pronikli k důvěrným informacím klíčových amerických úřadů včetně prezidentské kanceléře či Pentagonu.

Nově zvolený prezident USA Joe Biden slíbil, že ihned po svém lednovém nástupu do funkce útoky důkladně vyšetří a potrestá viníky. Nynější prezident Donald Trump aféru naopak bagatelizuje.
Za rozsáhlými hackerskými útoky na více než dvě stovky západních institucí by mohlo stát Rusko.
3
Fotogalerie

Spojené státy řeší následky jednoho z nejrozsáhlejších hackerských útoků v dějinách, za nímž podle světových médií stojí Rusko. Objem ukradených důvěrných informací je daleko větší, než se předpokládalo, jak upozorňují třeba americký server CNBC nebo britský deník The Guardian. Zatímco dosluhující republikánský prezident Donald Trump útoky o víkendu zlehčoval, jeho nástupce za demokratickou stranu Joe Biden už slíbil Rusům odplatu. 

Biden by chtěl a mohl po svém nástupu do funkce 20. ledna uvalit na Rusko další hospodářské sankce, nebo nařídit odvetný kyberútok. Americké úřady ale stále s jistotou neví, co všechno bylo ukradeno a jak velké ohrožení země to představuje. „Naši nepřátelé by měli vědět, že jako prezident nebudu nečinně stát tváří v tvář kybernetickým útokům na náš stát,“ vzkázal pachatelům Biden.

U republikánů nastaly rozpory. Šéf Bílého domu Trump označil zprávy za výmysl médií. A to navzdory skutečnosti, že Ruskou federaci považuje za nejpravděpodobnějšího viníka i Trumpův viceprezident Mike Pompeo.

„Musíme odpovědět, co nejdříve to bude možné,“ prohlásil v neděli republikánský senátor a někdejší kandidát na prezidenta Mitt Romney. Vláda Vladimira Putina podle něj podnikla účinnou invazi ve Spojených státech. 

Útoky každopádně nejsou podle prezidentova tvrzení tak závažné, všechno je pod kontrolou a hackery naverbovala nejspíše Čína. Také Kreml svoji účast na incidentu od začátku popírá.            

Aféra vypukla před více než týdnem. Nejprve vyšlo najevo, že neznámí hackeři měli přístup k e-mailům zaměstnanců amerického ministerstva financí. Později se však zjistilo, že postižených organizací jsou nejméně dvě stovky. 

Patří k nim například prezidentská kancelář, Národní úřad pro jadernou bezpečnost, pět největších amerických účetních firem nebo ministerstva obrany a spravedlnosti, Národní úřad pro letectví a vesmír a řada dalších významných institucí. Některé z nich se nacházejí i mimo Ameriku.

Společnost Microsoft potvrdila útoky na své klienty v Kanadě, Mexiku, Belgii, Španělsku či Velké Británii.  Seznam navíc na základě mínění expertů stále není ani zdaleka kompletní. Útoky pravděpodobně začaly již od března, aniž je kdokoli odhalil.

„Hackerům se podařilo infikovat software bezpečnostní společnosti SolarWinds. Přidali do něj kód Sunburst. Je to nebezpečný malware, takzvaný backdoor, který po aktivaci umožní útočníkovi ovládnout komunikační systémy a stahovat z nich data,“ říkí expert na kyberbezpečnost a šéf pražské firmy net.pointers Martin Půlpán.

Hackeři tak údajně napadli účty zhruba osmnácti tisíc klientů firmy SolarWinds. Nebyl to nicméně jediný způsob, který použili. „Byl to vlastně soubor různých vysoce sofistikovaných útoků,“ říká Půlpán. Hlavním podezřelým je ruská skupina hackerů APT29, která si říká Cozy Bear, a je podle dostupných informací spojována se skrytou podporou ruských tajných služeb a ruské vlády. 

„U kybernetických útoků nikdy nemáte stoprocentní jistotu, kdo je spáchal, protože šikovný útočník po sobě vždycky zamete všechny stopy. Dají se zkoumat pouze použité postupy a technologie,“ uvedl Půlpán.

Dosavadní stopy proto podle něho naznačují, že za útokem mohla stát Moskva. „A v tomto konkrétním případě musel mít pachatel velmi rozsáhlé finanční zdroje a plánovat celou akci dlouho dopředu,“ míní.

Některá média v čele s Guardianem ovšem vyjádřila obavy nad tím, zda USA skutečně začnou kauzu důsledně vyšetřovat, dokud v Oválné pracovně sedí prezident Trump. Do konce jeho mandátu zbývá ještě měsíc, a to už může být na odhalení zločinců pozdě.   

Odborníci na kyberbezpečnost varují, že podobných útoků bude v následujících letech přibývat všude ve světě. „Zejména v Česku se bezpečnost v digitálním prostředí dlouhodobě podceňuje. Přitom i u nás už jsme zažili kyberútoky na nemocnice či ministerstvo zahraničí,“ připomíná Půlpán.

Doporučuje firmám a organizacím nespoléhat se na jediný bezpečnostní systém, ale kombinovat více různých ochranných softwarů. „Stoprocentní bezpečí ale v digitálním světě nikdy neexistuje,“ upozorňuje.