Αντιμέτωπες με κάτι που θα μπορούσαμε ίσως να περιγράψουμε ως την 11η Σεπτεμβρίου της κυβερνοασφάλειας βρίσκονται οι Ηνωμένες Πολιτείες, μετά τη διαπίστωση πως τα συστήματα ασφαλείας σε υπηρεσίες με κομβικό ρόλο στη λειτουργία της ομοσπονδιακής κυβέρνησης έχουν παραβιαστεί από Ρώσους hackers. Το γεγονός ότι το περιστατικό ανακοινώνεται την ώρα που η κυβέρνηση Τραμπ ετοιμάζει τις βαλίτσες της για να παραδώσει τα ηνία της χώρας στον Τζο Μπάιντεν στις 20 Ιανουαρίου ίσως να μην είναι απολύτως τυχαίο.
Την Πέμπτη η υπηρεσία κυβερνοασφάλειας των ΗΠΑ αποκάλυψε πως έχει πραγματοποιηθεί μια μεγάλη εισβολή σε υπολογιστικά συστήματα η οποία θέτει τεράστιους κινδύνους για την ομοσπονδιακή κυβέρνηση, τις πολιτειακές κυβερνήσεις, την τοπική αυτοδιοίκηση αλλά και για μεγάλες εταιρείες του ιδιωτικού τομέα.
Ανάμεσα στα θύματα της εισβολής περιλαμβάνονται τα υπουργεία Οικονομικών, Εμπορίου και Εσωτερικής Ασφάλειας, όπως προκύπτει τουλάχιστον από τις σχετικές ανακοινώσεις. Σύμφωνα με την υπηρεσία κυβερνοασφάλειας, εντοπίστηκε κακόβουλο λογισμικό το οποίο ενδεχομένως να «φυτεύτηκε» στα συστήματα στη διάρκεια μιας αναβάθμισης ρουτίνας.
Σύμφωνα με την Microsoft, περισσότεροι από 40 οργανισμοί έχουν εκτεθεί και η έρευνα δείχνει πως οι δράστες -που όπως σαφώς αναφέρουν οι Αμερικανοί πρόκειται για Ρώσους- ξεκίνησαν τη δράση τους τον περασμένο Μάρτιο. Σύμφωνα με την εταιρεία, το 80% των θυμάτων είναι στις ΗΠΑ, ενώ το υπόλοιπο 20% βρίσκεται σε χώρες της Ευρώπης, τον Καναδά, το Μεξικό, το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα. Οι βασικοί στόχοι ήταν κυβερνητικές υπηρεσίες, αλλά περιλαμβάνονται επίσης ιδιωτικές εταιρείες που έχουν συνάψει συμβάσεις συνεργασίας με διάφορες κυβερνήσεις, εταιρείες τεχνολογίας και συμβουλευτικοί φορείς.
Αχίλλειος πτέρνα φαίνεται πως αποτελεί το Orion, λογισμικό της εταιρείας SolarWinds, το οποίο χρησιμοποιείται από κυβερνήσεις και μεγάλες επιχειρήσεις σε όλο τον κόσμο. Η εταιρεία αναφέρει πως 33.000 πελάτες της σε όλο τον κόσμο είναι πιθανό να κατέβασαν και να εγκατέστησαν μια μολυσμένη έκδοση αναβάθμισης, ενώ εκτέθηκαν -όπως η ίδια λέει- γύρω στους 18.000 πελάτες της.
Για τις αμερικανικές υπηρεσίες το μεγαλύτερο πρόβλημα είναι ότι οι δράστες -Ρώσοι δράστες, κατά τους Αμερικανούς- λειτουργούσαν ανενόχλητοι επί εννέα μήνες. To πελατολόγιο της SolarWinds, μέρος του οποίου εκτιμάται ότι ήταν στο στόχαστρο των δραστών, είναι ιδιαίτερα πλούσιο και περιλαμβάνει μεταξύ άλλων την Ομοσπονδιακή Τράπεζα των ΗΠΑ, το υπουργείο Άμυνας, την Πολεμική Αεροπορία, την Ford, την Ericsson, την PwC, την Procter & Gamble, τους New York Times και πολλά άλλα μεγάλα ονόματα.
