Außenminister Mike Pompeo sagte am späten Freitag, dass Russland “ziemlich klar” hinter dem schwersten Cyberangriff gegen die Vereinigten Staaten steckt, den es je gegeben hat. Pompeo ist der erste Regierungsbeamte, der den Kreml öffentlich mit dem weit verbreiteten Eindringen in Verbindung bringt, als Präsident Trump über das Versäumnis, staatliche und private Computernetzwerke zu schützen, geschwiegen hat.

Es ist nicht klar, wonach die Hacker genau gesucht haben, aber Experten sagen, dass dies nukleare Geheimnisse, Pläne für fortschrittliche Waffen, Forschung im Zusammenhang mit COVID-19-Impfstoffen und Informationen zu Dossiers zu wichtigen Regierungs- und Branchenführern umfassen könnte.

“Wir packen immer noch genau das aus, was es ist, und ich bin sicher, dass ein Teil davon geheim bleiben wird”, sagte Pompeo in einem Interview am späten Freitag mit dem Moderator der Radio-Talkshow, Mark Levin. „Es genügt jedoch zu sagen, dass erhebliche Anstrengungen unternommen wurden, um eine Software von Drittanbietern zu verwenden, um Code im Wesentlichen in US-Regierungssysteme einzubetten, und es scheint nun auch Systeme von Privatunternehmen sowie Unternehmen und Regierungen auf der ganzen Welt zu geben. Dies war eine sehr bedeutende Anstrengung, und ich denke, es ist der Fall, dass wir jetzt ziemlich klar sagen können, dass es die Russen waren, die sich an dieser Aktivität beteiligt haben. “

Russland hat gesagt, es habe “nichts mit dem Hacking zu tun”.

Der stellvertretende Pressesprecher des Weißen Hauses, Brian Morgenstern, sagte am Freitag gegenüber Reportern, dass der nationale Sicherheitsberater Robert O’Brien manchmal mehrere tägliche Treffen mit dem FBI, dem Department of Homeland Security und den Geheimdiensten geleitet habe, um nach Wegen zu suchen, den Hack zu mildern.

Er würde keine Details liefern, “aber seien Sie versichert, wir haben die besten und klügsten, die jeden Tag hart daran arbeiten.”

Die demokratischen Führer von vier Komitees des Repräsentantenhauses, die von der Regierung über den Hack informiert wurden, gaben eine Erklärung ab, in der sie sich beschwerten, dass ihnen “mehr Fragen als Antworten” blieben.

“Verwaltungsbeamte waren nicht bereit, den vollen Umfang des Verstoßes und die Identität der Opfer zu teilen”, sagten sie.

Pompeo sagte im Interview mit Levin, Russland stehe auf der Liste der „Menschen, die unsere Lebensweise, unsere Republik, unsere demokratischen Grundprinzipien untergraben wollen…. Sie sehen die Nachrichten des Tages in Bezug auf ihre Bemühungen im Cyberspace . Wir haben dies schon sehr lange gesehen, indem wir asymmetrische Fähigkeiten eingesetzt haben, um uns an einen Ort zu versetzen, an dem sie den USA Kosten auferlegen können. “

Was diese Hacking-Kampagne so außergewöhnlich macht, ist ihre Größe: 18.000 Unternehmen wurden von März bis Juni mit bösartigem Code infiziert, der auf der gängigen Netzwerkverwaltungssoftware eines Unternehmens namens SolarWinds aus Austin, Texas, basiert.

Es wird Monate dauern, um Elite-Hacker aus den Netzwerken der US-Regierung zu werfen, die sie seit März leise durchwühlt haben.

Experten sagen, dass es einfach nicht genug qualifizierte Teams für die Bedrohungssuche gibt, um alle möglicherweise gehackten Systeme der Regierung und des privaten Sektors ordnungsgemäß zu identifizieren. FireEye, das Cybersicherheitsunternehmen, das das Eindringen in US-Behörden entdeckte und unter den Opfern war, hat bereits Dutzende Opfer gefordert. Es geht darum, mehr zu identifizieren.

Viele Bundesangestellte – und andere im privaten Sektor – müssen davon ausgehen, dass nicht klassifizierte Netzwerke voller Spione sind. Agenturen werden eher dazu neigen, sensible Regierungsgeschäfte mit Signal, WhatsApp und anderen verschlüsselten Smartphone-Apps abzuwickeln.

„Wir sollten uns anschnallen. Dies wird eine lange Fahrt sein “, sagte Dmitri Alperovitch, Mitbegründer und ehemaliger technischer Leiter des führenden Cybersicherheitsunternehmens CrowdStrike. “Aufräumen ist nur Phase eins.”

Der einzige Weg, um sicherzugehen, dass ein Netzwerk sauber ist, besteht darin, „es niederzubrennen und wieder aufzubauen“, sagte Schneier.

Florida war der erste Staat, der anerkannte, Opfer eines SolarWinds-Hacks zu werden. Beamte sagten gegenüber The Associated Press, dass Hacker offenbar die staatliche Gesundheitsbehörde und andere infiltriert hätten.

Zu den Kunden von SolarWinds zählen die meisten Fortune 500-Unternehmen, und die Kunden der US-Regierung sind reich an Generälen und Spionagemeistern.

Wenn die Hacker tatsächlich vom russischen Geheimdienst SVR stammen, wie Experten glauben, kann ihr Widerstand hartnäckig sein. Als sie 2014 und 2015 das Weiße Haus, die gemeinsamen Stabschefs und das Außenministerium hackten, „war es ein Albtraum, sie rauszuholen“, sagte Alperovitch.

Das Pentagon hat angegeben, dass es bisher keine Eingriffe aus der SolarWinds-Kampagne in einem seiner Netzwerke festgestellt hat – klassifiziert oder nicht klassifiziert.

___

Die assoziierten Presseschreiber Matthew Lee in Washington und Bobby Caina Calvan in Tallahassee, Florida, haben zu diesem Bericht beigetragen.

Mehr muss gelesen werden technische Abdeckung von Vermögen::

  • Wie Hacker einen erfolgreichen Impfstoff-Rollout untergraben könnten
  • Warum Investoren in den SPAC „Soßenzug“ eingestiegen sind
  • GitHub-CEO: Wir machen alle Tracking-Cookies kaputt, und das sollten Sie auch
  • Innovation findet nicht über Zoom statt
  • Der CEO von Upstart spricht über den großen Börsengang „Pop“, A.I. rassistische Voreingenommenheit und Google