Lýst sem verstu tölvuárás í sögu Bandaríkjanna

Um einstaklega vandaða árás væri að ræða sem ógnaði nú grunninnviðum og að mjög erfitt yrði að greina umfang hennar og sömuleiðis að stöðva hana.

Samkvæmt frétt AP fréttaveitunnar sagði stofnunin ekki um hvaða stofnanir eða fyrirtæki um er að ræða. Einn heimildarmaður AP sagði útlit fyrir að þetta væri versta tölvuárás í sögu Bandaríkjanna og tölvuþrjótarnir hefðu „komist inn í allt“.

Gert sé ráð fyrir því að tölvukerfi flestra, ef ekki allra, opinbera stofnanna séu óörugg.

Árásin er sögð hafa byrjað í mars. Miðað við þær fregnir sem hafa borist brutu tölvuþrjótar sér leið inn í tölvukerfi fyrirtækisins SolarWinds, sem selur fjölmörgum stofnunum og fyrirtækjum hugbúnaðartól til stjórnunar tölvukerfa. Þrjótarnir eru meðal annars sagðir hafa smitað uppfærslur frá fyrirtækinu svo þeir öðluðust aðgang að, og jafnvel stjórn á, tölvukerfum þar sem uppfærslurnar voru notaðar.

Politico sagði frá því í kvöld að starfsmenn tveggja stofnana sem hafa umsjón með kjarnorkuvopnum Bandaríkjanna hafi komist að þeirri niðurstöðu að tölvuþrjótar hafi aðgang að tölvukerfum þeirra.

Netöryggissérfræðingar sem fjölmiðlar vestanhafs hafa rætt við segja útlit fyrir að tölvuþrjótarnir hafi hingað til eingöngu verið að safna upplýsingum. Þeir fari þó mögulega með stjórn tölvukerfa stofnanna, eins og áður hefur komið fram, og geti í rauninni valdið þar gífurlegum skaða.

Þingmenn hafa sagt að þeir óttist að tölvuþrjótarnir hafi meðal annars komist inn í tölvukerfi Skattstofnunar Bandaríkjanna og náð gífurlegum upplýsingum um persónuhag Bandaríkjamanna.

Enn sem komið er hafa spjótin vestanhafs beinst að rússneskum tölvuþrjótum sem taldir eru vinna fyrir leyniþjónustu Rússlands. Samkvæmt heimildum AP hefur það þó ekki verið staðfest enn.

Donald Trump, fráfarandi forseti Bandaríkjanna, sem var gagnrýndur fyrir að hætta að vera með sérstakan netöryggisráðgjafa í Hvíta húsinu, hefur ekki enn tjáð sig um árásina.

Thomas Bossert, fyrrverandi ráðgjafi heimavarnaráðuneytis Bandaríkjanna, skrifaði grein í New York Times þar sem hann sagði að gera ætti ráð fyrir því að yfirvöld í Rússlandi stjórni nú öllum þeim tölvukerfum sem tölvuþrjótarnir hafi ráðist á.

Hann vísar í gögn frá SolarWinds um að allt að 18 þúsund stofnanir og fyrirtæki hafi sótt smituðu uppfærsluna. Þar á meðal séu stærstu fyrirtæki Bandaríkjanna.

Þessum kerfum hafi rússneskir tölvuþrjótar stjórnað í marga mánuði og á þeim tíma hafi þeir tryggt stöðu sína innan þeirra. Nánast ómögulegt sé að finna þá og fjarlægja úr tölvukerfunum.

„Það mun taka mörg ár að vita með vissu hvaða tölvukerfi Rússar stjórna og hvaða kerfum þeir hafa aðgang að,“ skrifar Bossert.

Hann segir að Rússar geti í raun breytt og eytt gögnum eins og þeim sýnist í þeim kerfum sem þeir stjórni. Jafnvel búið til manneskjur á pappír og notað gögn, raunveruleg eða tilbúin, erfitt gæti verið að gera greinarmun þar á milli, til áróðursherferða á heimsvísu.