הערכה: האקרים רוסים אחראים לפריצות למערכות הממשל האמריקאי; הקרמלין מכחיש
על פי החשד מדובר במבצע מתואם שהתבסס על חדירה לשרשרת האספקה של חברת IT גדולה בשם SolarWinds, שבין לקוחותיה העיקריים - משרדי הממשל האמריקאי, חמש הזרועות של צבא ארה"ב, רוב חברות הפורצ'ן 500 וביניהן עשר חברות התקשורת הגדולות בארה"ב
האקרים רוסים הם ככל הנראה אלה שעומדים מאחורי הפריצות שזוהו במהלך הסופ''ש למחשבים של זרועות הממשל האמריקאי השונות. על פי החשד מדובר במבצע מתואם שהתבסס על חדירה לשרשרת האספקה של חברת IT גדולה בשם SolarWinds, ולה אלפי לקוחות ברחבי ארה"ב. אולם הלקוחות העיקריים שלה הם משרדי הממשל האמריקאי, חמש הזרועות של צבא ארה"ב, רוב חברות הפורצ'ן 500 וביניהן עשר חברות התקשורת הגדולות בארה"ב, חמש חברות רו''ח הגדולות ומאות אוניברסיטאות ומכוני מחקר.
- מתקפת סייבר על אינטל: האקרים טוענים שחדרו למערכת האבנה לאבס
- אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר
- חשד: גורמים איראניים עומדים מאחורי מתקפת הסייבר על חברת עמיטל
ההאקרים הצליחו להשתיל את הנוזקה שלהם במנגנון עדכון של חברת ה-IT ודרכו חדרו לכל המחשבים עליהם הותקן. כעת מתבצעת גם חקירה בידי ה-FBI וסוכנויות הביטחון השונות כדי להבין כיצד הצליחו ההאקרים לעקוף את מעטפת ההגנה של SolarWinds. בנוסף החקירה תנסה להעריך האם יש קשר בין הפריצה למחקרי החיסון על הקורונה שהפכו לנכס נחשק מאוד עבור כל מדינה.
הסברה כעת היא שקבוצת APT29 שידועה יותר בכינוי Cozy Bear, ושהוכח כבר שהיא מהווה זרוע של אחת מסוכנויות הביון של רוסיה, עומדת מאחורי התקיפה.
הפריצה מהווה קריאת השכמה לממשל האמריקאי שמתנהל כבר תקופה ארוכה ללא אחראי לאומי על מדיניות הסייבר - או "צאר סייבר" כפי שמכונה התפקיד. החקירה גם תתמקד בלהבין האם יש קשר בין שלל ניסיונות הפריצה בשבועות האחרונים ברחבי העולם, בעיקר באירופה ובמזרח התיכון. בין מומחי סייבר שונים ישנה סברה שיכול להיות שהקמפיינים השונים קשורים אחד בשני. כך למשל הפריצה לחברת הסייבר המובילה פייראיי שזוהתה בשבוע שעבר עשויה גם להיות קשורה מכיוון שמדובר בחברת סייבר שלה עסקים רבים עם כוחות הביטחון האמריקאיים, האירופאיים והמזרח תיכוניים (גם בישראל).
אמש דווח ברויטרס כי האקרים הצליחו לפרוץ למחשבי משרד האוצר האמריקאי. על פי הדיווח, הערכות של גורמים בכירים בממשל האמריקאי מצביעות על פעולה של מדינה או האקרים בעלי מימון מדינתי.
מהבדיקה הראשונית עולה שלפחות מאגר מיילים אחד גדול וחסוי של המועצה הלאומית לתקשורת ונתונים, המקבילה למשרד התקשורת בארץ, נגנב במקביל לפריצה למשרד האוצר. גורמים נוספים העריכו שישנה סבירות גבוהה שזו אינה הפריצה היחידה שהצליחה.
העיתוי של הפריצה מעניין, זו תקופת המעבר בין ממשל טראמפ לממשל ביידן, והראשון פיטר לאחרונה את מנהל אבטחת המידע של מערכת הבחירות, כריס קרבס, לאחר שזה סירב לאשר הצהרות של דונלד טראמפ על כך שמכונות הבחירות נפרצו לרעתו.
הקרמלין הכחיש מכל וכל את האשמות גורמים אמריקאיים על כך שרוסיה היא זו שעומדת מאחורי הפריצה לממשל האמריקאי. "ישנן תקיפות רבות בחודשים האחרונים והאמריקאים לא הצליחו למנוע אותן", אמר לסוכנות רויטרס דובר הקרמלין דימיטרי פסקוב, "כנראה שזה לא שווה להאשים באופן לא מבוסס את הרוסים. אין לנו שום קשר לדברים".