Hackerek törtek be az amerikai pénzügyminisztérium számítógépes rendszerébe

A Reuters hírügynöksége tette először közzé, hogy állítólagosan Oroszországnak dolgozó hackerek sikeresen betörtek az amerikai Pénzügyminisztérium és Kereskedelmi Minisztérium számítógépes rendszereibe. Ha lehet hinni a híreknek, akkor már egy ideje monitorozzák a két intézmény e-mail forgalmát és ez még csak a jéghegy csúcsa lehet. Az eset miatt az értesülések szerint szombaton össze is hívták a Védelmi Bizottságot a Fehér Házban. Az amerikai hatóságok hivatalosan csak annyit erősítettek meg, hogy tényleg történt hacker támadás, de arról már nem szól a fáma, hogy ez milyen mértékű és pontosan kik ellen történt.

Hírek vannak, de semmi sem biztos

Ez egyébként az egész történetre jellemző, nincsenek megerősített tények, csak “bennfentes forrásokra”, a “témát jól ismerőkre” hivatkoznak a hírügynökségek és hírportálok is. Ezek a források állítják azt is, hogy orosz hackereket sejtenek az akció hátterében, amely része lehetett annak az összehangolt támadássorozatnak, amelyben legutóbb a FireEye is érintett volt. A FireEye egy ismert amerikai kiberbiztonsági cég, amely a kormánynak és nagyvállalatoknak is dolgozik. Természeten Moszkva azonnal cáfolta egy Facebook üzenetben a dolgot.

A támadást egyébként az úgynevezett “beszállítói lánc”-trükkel hajtották végre. Ebben valódi és ténylegesen szükséges szoftverfrissítésekbe rejtett kódokon keresztül jutnak be rendszerekbe, most állítólag a SolarWinds nevű cég frissítései voltak a trójai falovak. És azt a tény, hogy az idén március és június közötti szoftverfrissítési csomagokba kártékony kódok kerültek, maga a cég is megerősítette. A SolarWinds a kormányzati ügyfelek (köztük az amerikai pénzügyminisztérium) mellett egyébként az USA Fortune 500 vállalatának többségét is kiszolgálja.

Nem lesz egyszerű a nyomozás sem

Jelenleg most a kárelhárítás zajlik, de az biztos, hogy a rövidesen hivatalba lépő Joe Bidennek komoly kihívást fog jelenteni az ilyen jellegű támadások kezelése. Most még az sem ismert, hogy pontosan mit lophattak el a hackerek és azokat az adatokat mire használhatták. És ha ismerjük a malmok őrlési sebességét, akkor valószínűleg ez majd csak valamikor a jövő év közepén derülhet ki. De ma már olyan kifinomult támadások vannak, hogy tényleg szakember legyen a talpán, aki képes elkerülni őket. Hiszen hackerek sikeresen betörtek már korábban is amerikai kormányzati intézményekhez, még a Microsoft azonosítási kontrolljait is képesek voltak kijátszani.

Értelemszerűen a közösségi média is felrobbant a hír hallatán, több kriptovaluta fanatikus arról írt, hogy az ilyen esetek miatt kell a kriptók felé mozdulni, hiszen a tőzsdék és bankok biztonsága sem garantált.

With all the corruption and financial discourse, I would not be surprised to see a massive “False Flag” event affecting the power grid to cover their tracks…such as #Cyberattack or #Solareruption.

Be prepared. Get your #Crypto to safety, and off the exchanges.

— @XRPillionaire (@xrpillionaire) December 13, 2020

De alapvetően mások sem tweeteltek mást, a kriptót pontosan az ilyen támadások miatt tartják nagyon biztonságosnak sokan:

#xrpcommunity
How fast will the crypto switch flip now?
👊🏻😎🥂
Exclusive: U.S. Treasury Breached by Hackers Backed by Foreign Government – Sources | Top News | US News https://t.co/tW5RbkMApz

— 𝐉𝐚𝐦𝐞𝐬𝐑𝐮𝐥𝐞𝐗𝐑𝐏 Ⓥ🪐🌛💫✨🚀 (@RuleXRP) December 13, 2020