משרד האנרגיה בארצות הברית הודיע הלילה (שישי) כי הוא מטפל במתקפת סייבר של האקרים הפועלים ככל הנראה מטעם רוסיה, שהצליחו לפרוץ לשרתי המשרד, ולסוכנויות ממשלתיות נוספות. אולם, במשרד הבהירו כי המתקפה פגעה ברשתות עסקיות בלבד וכי לא נפגעו המערכות הביטחוניות שתחת אחריותו.
"בשלב זה, החקירה מצאה כי התוכנה הזדונית כוונה לרשתות עסקיות בלבד, ולא השפיעה על תפקידי הביטחון הלאומי החיוניים במשימה של המחלקה", אמרה דוברת המשרד, שלין היינס.
ההצהרה פורסמה שעות אחדות לאחר שאתר "פוליטיקו" דיווח מפי גורמים רשמיים במדינה המעורים בנושא, כי המינהל הלאומי לביטחון גרעיני ומחלקת האנרגיה, שמתחזקות את מאגר הנשק הגרעיני במדינה, נפרצו על ידי האקרים. לפי הגורמים, הפריצה בוצעה כחלק ממבצע ריגול נרחב, שהשפיע על לפחות שש סוכנויות פדרליות.
לקריאה נוספת בנושא מתקפות סייבר
זמן קצר לאחר פרסום ההצהרה, דיווחה סוכנות הידיעות "רויטרס" מפי גורמים המעורים בנושא, כי האקרים הפועלים ככל הנראה מטעם רוסיה פרצו לשרתי ענקית התוכנה מיקרוסופט. על פי הדיווח, הם השתמשו בתוכנה SolarWinds, המשמשת לניהול רשתות עסקיות גדולות, ונמצאת בשימוש נרחב בארצות הברית.
ממיקרוסופט נמסר כי היא גילתה גרסה זדונית של התוכנה במחשבי החברה, אך בחקירה שערכה לא נמצאו הוכחות כי ההאקרים השתמשו במערכות מיקרוסופט כדי לתקוף לקוחות.
על פי החשד, מדובר בחלק ממבצע רוסי נגד כמה סוכנויות ממשלתיות וחברות גדולות במדינה. טרם התבררה מידת הנזק כתוצאה מהפריצה, והמחלקה לביטחון המולדת פתחה בחקירת המקרה.
לפי הדיווח ב"פוליטיקו", פקידים בשני הגופים הודיעו על ההפרה לגופי הפיקוח בקונגרס, לאחר שתדרכו על ידי רוקי קמפיונה, מנהל המידע הראשי במחלקת האנרגית. הם איתרו פעילות חשודה ברשתות השייכות לוועדת הפיקוח לאנרגיה, למעבדות הלאומיות סנדיה ולוס אלמוס בניו מקסיקו ובוושינגטון, משרד התחבורה המאובטחת ומשרדים נוספים. ההאקרים הצליחו לגרום נזק רב יותר במחלקת האנרגיה מאשר בשאר הסוכנויות.
החוקרים הפדרליים סורקים את הרשתות בימים האחרונים כדי לקבוע לאילו מחשבים הצליחו ההאקרים לפרוץ, ולאיזה מידע בדיוק נחשפו. לפי גורמים רשמיים, ייתכן שלא ידעו מה היקף הנזק המלא "במשך שבועות". במינהל לא הגיבו לפרסום.
ההתקפה על מחלקת האנרגיה היא סימן מובהק לכך שההאקרים הצליחו לגשת לרשתות השייכות לחלק מרכזי בארגוני הביטחון הלאומי האמריקנים. גם במקרה זה, ההאקרים השיגו גישה לרשתות הסוכנויות הפדרליות דרך פגיעה בתוכנה SolarWinds.
בתחילת השבוע דווח בניו יורק טיימס כי האקרים שפעלו מטעם ממשלה זרה, ככל הנראה רוסיה, פרצו לרשתות ממשלתיות מרכזיות, כולל משרד האוצר ומשרד המסחר, וכי הייתה להם גם גישה חופשית למיילים של אנשים בממשל בארצות הברית. דובר הקרמלין דימיטרי פסקוב אמר היום כי "אנחנו לא מעורבים", בתגובה לשאלות בנושא.
גורמים רשמיים אמרו כי מתנהל מצוד של סוכנויות פדרליות כולל ה-FBI אחר ההאקרים, כדי לקבוע אילו רשתות הותקפו ולאמוד את עצמת הנזק. לפי מומחים פדרליים ואחרים, מדובר בפריצה הגדולה ביותר בחמש השנים האחרונות, ואף ציינו כי שורה של סוכנויות הקשורות לביטחון הלאומי בארצות הברית היו בין הנפגעות מהפריצה, אך לא ברור אם המערכות שנפרצו מכילות חומר מסווג.
שני גורמים המעורים בנושא אמרו לרויטרס כי הפריצות קשורות לקמפיין רחב יותר שכולל את הפריצה האחרונה לחברת אבטחת הסייבר האמריקנית הגדולה FireEye, שלה יש חוזים ממשלתיים ומסחריים.
ממשל טראמפ לא מסר פרטים על הפריצה, אך בעוד שמרבית החששות התרכזו בסכנת ההתערבות רוסית בבחירות 2020, סוכנויות מפתח שעבדו עבור הממשל בנושאים שאינם קשורים לבחירות - היו למעשה יעד למתקפה מתוחכמת ונרחבת, לה הם לא היו מודעים עד השבועות האחרונים.