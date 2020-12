Amerikanske myndigheter bekrefter det som er ett av de mest sofistikerte angrepene på flere år. Blant annet brøt hackere seg inn i epostsystemet til finansdepartementet og handelsdepartementet.

Det skjer få dager etter at et ledende sikkerhetsselskap sa at det var angrepet. FBI og USAs sikkerhetsdepartement etterforsker nå det eksperter og tidligere embetsmenn mener er et storstilt angrep utført av Russland.

– Dette kan vise seg å være det mest vellykkede angrepene noen gang, sier cybersikkerhetsekspert Dmitri Alperovitch til nyhetsbyrået AP.

Ikke navngitt angriper

Angrepet ble avslørt kun dager etter at det sikkerhetsselskapet Fireeye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy. Fireeyes kunder består blant annet av føderale, statlige og lokale myndigheter og internasjonale selskapet.

Amerikanske myndigheter har ikke offentlig identifisert Russland som ansvarlig for angrepene. Sikkerhetseksperter har på sin side pekt på statlige russiske hackere som de fremste mistenkte i saken.

Hackingen er så alvorlig at det førte til at det nasjonale sikkerhetsrådet holdt et møte i Det hvite hus lørdag, ifølge en kilde som er kjent med saken.

Globalt angrep

Hackerne skal ha brukt en programvare fra selskapet Solarwinds til å bryte seg inn hos finansdepartementet og Fireeye. Programmet brukes av hundrevis av organisasjoner verden over, inkludert de fleste av USAs 500 største selskaper.

Fireeye skriver i en bloggpost at selskapet har avdekket en global kampanje som har angrepet offentlig og privat sektor, og at den kan ha startet i mars i år.

– Kampanjen er utført av en aktør med svært god kunnskap og med en betydelig operasjonell sikkerhet, skriver selskapet uten å navngi noen mistenkte.

Ofrene inkluderer stater, teknologiselskaper, tele- og IT-selskaper og konsulentselskaper i Nord-Amerika, Europa, Asia og Midtøsten.

Hackerne la inn en skadelig programvare i en oppdatering fra Solarwinds. Det amerikanske selskapet bekrefter at en «potensiell svakhet» i en oppdatering mellom mars og juni gjorde de «svært sofistikerte og målrettede» angrepene mulig.

Angrep finansdepartementet

Hackere knyttet til Russland klarte i 2014 å bryte seg inn i epostsystemet til utenriksdepartementet og infisere det så kraftig at det måtte kobles fra internett mens eksperter jobbet med på løse problemet.

Nyhetsbyrået Reuters meldte søndag at en hackergruppe støttet av en fremmed stat hadde stjålet informasjon fra USAs finansdepartement. Dataangrepet rammet også flere etater, blant annet etaten som er ansvarlig for landets internett- og telekommunikasjon.

– USAs regjering er klar over disse rapportene, og vi tar alle nødvendige skritt for å identifisere og avhjelpe alle mulige temaer knyttet til situasjonen, sier talsmann for USAs nasjonale sikkerhetsråd John Ullyot.

En talsperson hos handelsdepartementet bekrefter angrepet hos «ett av våre byråer» og at Cybersecurity and Infrastructure Security Agency (CIAS) og FBI er bedt om å etterforske saken.