Amerykański dziennik “Washington Post” zdementował swoje wcześniejsze doniesienia jakoby rosyjscy hakerzy odpowiadali za cyberatak na dostawcę energii elektrycznej ze stanu Vermont w północno-wschodniej części USA. Sprawa jest jednak cały czas badana.
Pod koniec zeszłego tygodnia “WP” alarmował, że federalni śledczy odkryli na jednym z komputerów należącym do dostawcy energii elektrycznej Burlington Electric złośliwe oprogramowanie. Jego kod miał być opracowany przez hakerów działających na zlecenie władz Rosji – podkreślano w zeszłym tygodniu. Zainfekowanie tego urządzenia mogło posłużyć do większego ataku na cały system energetyczny USA – sugerowano.
“+Washington Post+ podawał początkowo nieprawdziwą informację, jakoby państwowy system energetyczny został spenetrowany (przez rosyjskich hakerów) poprzez (zainfekowane urządzenie) firmy energetycznej z Vermont” – tłumaczy dziennik we wtorkowym dementi. “WP” zwraca jednak uwagę, że na razie śledztwo nie wykazało jakiegokolwiek związku między wykrytym szkodliwym oprogramowaniem, a rosyjskimi hakerami. Jak dodano, sprawę cały czas bada FBI, które odmawia udzielania jakichkolwiek komentarzy.
Jak przypomina dziennik, alarm został wszczęty po tym, jak na jednym z komputerów wykryto zestaw cybernarzędzi wykorzystywany powszechnie przez hakerów do rozsyłania złośliwego oprogramowania – malware. Burlington Electric od początku zapewniało, że zainfekowane urządzenie nie było podłączone do sieci infrastruktury.
Sprawa rzekomego ataku Rosjan na dostawcę z Vermont zbiega się w czasie z oświadczeniem wygłoszonym przez rzecznika prezydenta elekta USA Seana Spicera dla “Financial Times”. Według niego Donald Trump uważa, że istnieje “zero dowodów” na to, iż Moskwa ingerowała w wybory w USA i wpłynęła na ich wynik. Odniósł się tym samym do wcześniejszego raportu FBI.
Raport bezpośrednio oskarża hakerów z rosyjskich cywilnych i wojskowych służb wywiadowczych FSB i GRU o ingerowanie w ostatnie wybory prezydenckie w USA. Liczący 13 stron dokument zawiera informacje wskazujące na powiązania hakerów z włamaniami do serwerów Demokratów.
Sankcje za cyberataki
Administracja Baracka Obamy w czwartek 30 grudnia 2016 r. ogłosiła nałożenie kolejnych sankcji na Rosję. Dotyczyły one wydalenia z USA 35 Rosjan.
Tymczasem FBI i Departament Bezpieczeństwa Wewnętrznego podały w raporcie „że ataki hakerskie ze strony Rosji po wyborach w USA są kontynuowane, a Rosja nie zamierza przestać”. Jak informują źródła Wall Street Journal, zespół rosyjskich hakerów, których łączono z tegorocznymi cyberatakimi na Krajowy Komitet Partii Demokratycznej, przeprowadził w 2015 roku atak na Ukrainie, który spowodował bezprecedensowe wyłączenia w systemie energetycznym.
Amerykańscy urzędnicy podkreślają, że w wyniku ataków na branżę energetyczną USA w 2014 roku hakerzy spenetrowali systemy 17 spółek. Sieci energetyczne w USA są gigantycznym system łączącym sieci elektryczne, co oznacza, że wyłączając pracę jednej spółki, można zdestabilizować większą część systemu. Zdaniem Departamentu Bezpieczeństwa Wewnętrznego atakujący w 2014 r. mogli wykraść dane i uzyskać dostęp do sieci, co pozwoliłoby im zdalnie zmienić ustawienia systemu.
Jak wynika z niedawnego raportu FireEye, firmy bezpieczeństwa internetowego w Dolinie Krzemowej, grupa rosyjskich hakerów ewoluowała i doskonaliła złośliwe oprogramowania. Rosyjska ambasada w Waszyngtonie nie odpowiada na prośby Wall Street Journal o komentarz, ale w ciągu ostatnich dni urzędnicy zaprzeczyli zaangażowaniu państwa w ataki hakerskie.
Polska Agencja Prasowa/Washington Post
AKTUALIZACJA: 03.01.2017 godz. 12:45
