Americká elektrorozvodná síť měla slabinu. Rusko jí využilo

11. 1. 2019

List Wall Street Journal provedl rekonstrukci nejhoršího známého hackerského útoku na národní energetický systém, píší Rebecca Smithová a Rob Barry. Odhalil tak útoky na stovky malých dodavatelů.

Jednoho rána v březnu 2017 se telefon Mikea Vitella zbláznil. Zákazníci chtěli vědět, co znamená podivný email, který právě obdrželi. Jakou dohodu to chtějí podepsat? Kde je příloha?

Vitello netušil, o čem mluví. Oregonská stavební společnost All-Ways Excavating USA to zkontrolovala. Email byl podvodný. Ignorujte ho, řekli Vitellovi.

O pár měsíců později ministerstvo vnitřní bezpečnosti vyslalo tým s úkolem prozkoumat počítače společnosti. Zaútočili na vás, řekl vládní agent Vitellovu kolegyni, Dawn Coxové. Možná Rusové. Snažili se hacknout do elektrorozvodné sítě.

"Sledovali každý můj email," říká Vitello. "Co to je, krucinál? Nejsem nijak důležitý." "Nejde o tebe. Jde o to, koho znáš," říká Coxová.

Útok na firmu s 15 zaměstnanci sídlící nedaleko oregonského Salemu byl jedním z prvních projevů největšího známého hackerského pokusu cizí vlády o proniknutí do národní elektrické sítě. Vyvolal poplach takového rozsahu, že američtí představitelé v roce 2018 veřejně obvinili ruskou vládu.

Rekonstrukce útoku ukazuje na značnou zranitelnost elektrorozvodného systému. Místo aby udeřili přímo na systém, hackeři jej zasáhli do měkkého podbřišku - stovek smluvních partnerů, kteří nemají důvod očekávat útok cizích agentů. Z těchto skromných začátků se hackeři propracovali do dodavatelského řetězce. Někteří experti jsou přesvědčeni, že nakonec došlo k vyřazení asi 24 zařízení, nebo i více.

Hackeři umístili malware na stránky elektronických publikací často čtených zaměstnanci cílových podniků. Poslali falešná shrnutí se zamořenou přílohou a předstírali, že hledají zaměstnání. Jakmile věděli o parametrech systému, pronikli do něj přes skryté portály používané techniky firem. Ruští hackeři usilující o infiltraci do energetických systémů takto napadli společnosti v přinejmenším 24 státech, včetně Kanady a Británie.

Ruská kampaň vyvolala úsilí FBI a ministerstva vnitřní bezpečnosti sledovat kroky útočníků a uvědomit možné oběti. Některé firmy o útocích nevěděly, než je upozornili vyšetřovatelé, a jiné se o něm dozvěděly od reportérů WSJ.

"To co Rusko dělá je příprava bojiště bez stisknutí spouště," říká Robert P. Silvers, bývalý náměstek pro kybernetickou politiku při ministerstvu vnitřní bezpečnosti.

Tiskové oddělení ruského velvyslanectví ve Washingtonu neodpovědělo na řadu žádostí o vyjádření. Rusko v minulosti popíralo, že se zaměřuje na kritickou infrastrukturu.

Podrobnosti v angličtině: ZDE

0
Vytisknout
2367

Diskuse

Obsah vydání | 15. 1. 2019