Politico: häkkerid ründasid USA tuumarelvi haldavat ametkonda, käekiri viitab Venemaale
USA energiaministeerium (DOE) ja Riiklik Tuumajulgeoleku Administratsioon (NNSA), mille vastutusalas on USA tuumarelvade arsenal, omavad tõendeid, et häkkerid on laialdase spionaažioperatsiooni osana pääsenud ligi nende arvutivõrkudele, teatasid otseselt informeeritud allikad Politicole. Ekspertide sõnul viitab tegevus Vene luureteenistustele.
DOE ja NNSA avastasid kahtlast tegevust võrkudes, mis kuuluvad Föderaalsele Energia Regulatiivkomisjonile (FERC), Sandia ja Los Alamose riiklikele laboratooriumidele New Mexico ja Washingtoni osariigis, NNSA turvalise transpordi büroole ja DOE Richlandi välibüroole.
Häkkerid on teinud kõige rohkem kahju FERC-ile ja sealsetel ametnikel on tõendeid ülimalt pahatahtlikust tegevusest, teatasid allikad Politicole.
Ametnike sõnul andis USA Küberjulgeoleku ja Infrastruktuuri Julgeoleku Agentuur (CISA), mis on aidanud juhtida föderaalset reageeringut laialdasele häkkimiskampaaniale, sel nädalal FERC-ile mõista, et on ülekoormatud ega pruugi suuta eraldada vajalikke ressursse reageerimiseks. DOE eraldab seetõttu ise FERC-ile lisaressursse häkkimise uurimiseks.
Sealjuures on USA ametist lahkuva presidendi Donald Trumpi administratsioon sundinud viimastel nädalatel ametist lahkuma CISA mitmed tippametnikud, sealhulgas endise direktori Christopher Krebsi, sest CISA ei läinud kaasa Trumpi presidendivalimiste võltsimise süüdistustega.
Föderaaluurijad on viimastel päevadel kamminud läbi võrke, et teha kindlaks, millele on häkkerid ligi pääsenud või mida varastanud, ning DOE ametnikud ei tea endiselt, kas häkkerid pääsesid millelegi ligi, teatasid allikad Politicole, märkides, et juurdlus käib ja kahjude täit ulatust ei pruugita teada saada veel nädalate jooksul.
DOE pressiesindaja Shaylyn Hynes ütles, et käimas oleva juurdluse käigus on leitud, et kriitilistele kaitsesüsteemidele ligi ei pääsetud.
Rünnak DOE vastu on seni selgeim märk, et häkkerid on suutnud ligi pääseda võrkudele, mis on USA riikliku julgoleku aparaadi tuumikus. Arvatakse, et föderaalagentuuride võrkudesse pääseti tarkvarafirma Solar Winds kaudu, mis müüb IT-juhtimistooteid sadadele valitsuse ja eraklientidele.
CISA, Föderaalne Juurdlusbüroo (FBI) ja riikliku luuredirektori büroo tunnistasid kolmapäeval, et käimas on küberrünnakukampaania, millest saadi teada alles viimastel päevadel.
„See on arenev olukord ja samal ajal, kui me teeme jätkuvalt tööd, et mõista selle kampaania täit ulatust, teame me, et see on puudutanud võrke föderaalvalitsuse sees,” öeldi avalduses. USA valitsus ei ole veel kedagi süüdistanud, aga küberjulgeolekueksperdid on öelnud, et tegevusel on Vene luureteenistuste käekiri.
NNSA vastutab USA tuumarelvaarsenali haldamise eest ja kuigi see saab DOE ametkondadest kõige vähem tähelepanu, haarab see omale enamuse DOE eelarvest. Sandia ja Los Alamose riiklikud laborid tegelevad tuumauuringutega, mis on seotud nii tsiviilotstarbelise tuumaenergia kui ka tuumarelvadega. Turvalise transpordi büroo ülesanne on rikastatud uraani ja muude tuumaarsenaliga seotud materjalide transport.
Rünnak FERC-i vastu võis olla katse tekitada häireid USA elektrijaotusvõrgus. FERC ei juhi küll otseselt elektrivoolu võrgus, aga säilitab tundlikke andmeid võrgu kohta, mida võidakse kasutada kõige nõrgemate kohtade väljaselgitamiseks tulevaste rünnakute jaoks.
