Nie tylko Kapitol został zaatakowany, ale też amerykańskie sieci komputerowe, również te w federalnych instytucjach. Jednak za tym atakiem stoją najprawdopodobniej Rosjanie, a nie zwolennicy Donalda Trumpa. – To jest atak na jedną z najlepiej skonstruowanych infrastruktur pod względem bezpieczeństwa 

Spektakularny atak na sieci komputerowe w Stanach Zjednoczonych może nadal trwać. Kamil Basaj z Fundacji INFO OPS Polska wyjaśniał w TOK FM, że pierwsze wzmianki o ataku pochodzą z marca ubiegłego roku. Wtedy, jak tłumaczył ekspert, wyszła na jaw informacja, że nastąpiła podmiana aktualizacji oprogramowania Orion firmy SolarWinds, które służy do zarządzania infrastrukturą sieciową. – Część klientów korzystających z tego oprogramowania zaimplementowała, aktualizując swój system, fałszywą aktualizację – mówił Basaj. 

Jak tłumaczył, aktualizacja ta umożliwiała atakującemu, po okresie około dwóch tygodni, implementację do sieci oprogramowania złośliwego. Następnie, w wielu fazach aktywności oprogramowanie wykonywało polecenia strony atakującej. Jak dodał ekspert, możliwe było chociażby wyłączanie bądź włączanie poszczególnych komponentów systemu. – To dawało atakującemu dostęp do praktycznie wszystkich informacji, które były zawarte w platformie Orion, a idąc dalej w maszynach, które w ramach tej infrastruktury funkcjonowały – stwierdził. 

Ekspert wyjaśniał, że z tej platformy korzystało wiele podmiotów zarówno administracji publicznej, jak i prywatnej. Atak mógł dotknąć aż 18 tysięcy różnych podmiotów, w tym takich gigantów jak Intel czy Microsoft, ale też amerykańską pocztę czy Departament Stanu. Jednak ustalenie, jakie konkretnie dane udało się atakującym uzyskać, zajmie jeszcze długo, ponieważ ataki były bardzo skutecznie maskowane. – Pamiętajmy o tym, że to atak na jedną z najlepiej skonstruowanych infrastruktur pod względem bezpieczeństwa – podkreślał Basaj. 

– Z perspektywy kontrwywiadowczej taki atak może być bardzo szkodliwy, ponieważ dostęp do sieci umożliwiał pozyskanie informacji wrażliwych – mówił ekspert. Jak zaznaczał, nie chodzi tu nawet o informacje ściśle tajne. – Bardzo duża ilość informacji niepublicznych potrafi stanowić istotną wskazówkę w działaniu manipulacyjnym, przyszłych atakach, próbie prowadzenia operacji wpływu, operacji wywiadowczych, pogłębianiu destabilizacji państwa – wymieniał. Ekspert nie miał wątpliwości, że te informacje zostaną w przyszłości wykorzystane. 

Obecnie w USA toczy się w tej sprawie śledztwo, które zdaniem eksperta będzie niezwykle złożone i skomplikowane. – W grę wchodzi również bardzo głęboka analiza kontrwywiadowcza, która pokaże, na ile poprzez cyberprzestrzeń był realizowany ten atak – przewidywał. Jak jednak dodał, pogłoski sugerują, że proces mógł być wspomagany na miejscu. – To byłoby w pewnym sensie zgodne z pewnymi modelami działania rosyjskich służb, zwłaszcza tych, które są przypisane do wywiadu wojskowego – oceniał. 

Na koniec gość TOK FM wskazywał z jednej strony na możliwe, bardzo poważne konsekwencje ataku, ale z drugiej strony na to, że bardzo niewiele o nim wiadomo. – To również działanie osłonowe z perspektywy prowadzonego w USA śledztwa. Jakiekolwiek informacje, które mogłyby sugerować etap rozpoznania przez Amerykanów tej rosyjskiej operacji wywiadowczej, umożliwiłby Rosjanom wprowadzanie odpowiednich korekt – podsumował.