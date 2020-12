utenriks

Amerikanske styresmakter stadfestar det som er eitt av dei mest sofistikerte angrepa på fleire år. Mellom anna braut hackarar seg inn i e-postsystemet til finansdepartementet og handelsdepartementet.

Det skjer få dagar etter at eit leiande tryggingsselskap sa at det var angripe. FBI og tryggingsdepartementet i USA etterforskar no det ekspertar og tidlegare embetsmenn meiner er eit storstilt angrep utført av Russland.

– Dette kan vise seg å vere det mest vellukka angrepet nokon gong, seier cybertryggleiksekspert Dmitri Alperovitch til nyheitsbyrået AP.

Ikkje namngitt angripar

Angrepet vart avslørt berre dagar etter at tryggingsselskapet Fireeye fortalde at hackarar hadde brote seg inn og stole selskapet sitt eige hackar-verktøy. Kundane til Fireeye er mellom anna føderale, statlege og lokale styresmakter og internasjonale selskap.

Amerikanske styresmakter har ikkje offentleg identifisert Russland som ansvarleg for angrepa. Tryggingsekspertar har på si side peika på statlege russiske hackarar som dei fremste mistenkte i saka.

Hackinga er så alvorleg at det førte til at det nasjonale tryggingsrådet heldt eit møte i Det kvite hus laurdag, ifølgje ei kjelde som er kjend med saka.

Globalt angrep

Hackarane skal ha brukt ei programvare frå selskapet Solarwinds til å bryte seg inn hos finansdepartementet og Fireeye. Programmet blir brukt av hundrevis av organisasjonar verda over, inkludert dei fleste av dei 500 største selskapa i USA.

Fireeye skriv i ein bloggpost at selskapet har avdekt ein global kampanje som har angripe offentleg og privat sektor, og at han kan ha starta i mars i år.

– Kampanjen er utført av ein aktør med svært god kunnskap og med ein betydeleg operasjonell tryggleik, skriv selskapet utan å namngi nokon mistenkte.

Offera inkluderer statar, teknologiselskap, tele- og IT-selskap og konsulentselskap i Nord-Amerika, Europa, Asia og Midtausten.

Hackarane la inn ei skadeleg programvare i ei oppdatering frå Solarwinds. Det amerikanske selskapet stadfestar at ein «potensiell veikskap» i ei oppdatering mellom mars og juni gjorde dei «svært sofistikerte og målretta» angrepa mogleg.

Angreip finansdepartementet

Hackarar knytte til Russland klarte i 2014 å bryte seg inn i e-postsystemet til utanriksdepartementet og infisere det så kraftig at det måtte koplast frå internett medan ekspertar jobba med på løyse problemet.

Nyheitsbyrået Reuters melde søndag at ei hackargruppe støtta av ein framand stat hadde stole informasjon frå USA sitt finansdepartement. Dataangrepet ramma òg fleire etatar, mellom anna etaten som er ansvarleg for internett- og telekommunikasjonen i landet.

– USA si regjering er klar over desse rapportane, og vi tek alle nødvendige skritt for å identifisere og avhjelpe alle moglege tema knytte til situasjonen, seier talsmannen for USA sitt nasjonale tryggingsråd, John Ullyot.

Ein talsperson hos handelsdepartementet stadfestar angrepet hos «eitt av våre byrå» og at Cybersecurity and Infrastructure Security Agency (CIAs) og FBI er bedne om å etterforske saka.

