Kyberbezpečnostní agentura CISA v posledním prohlášení incident označuje jako dílo skupiny typu APT, což je zkratka, kterou se označují státem podporovaní kyberzločinci. Mnozí analytici ovšem v posledních dnech hovořili o pravděpodobné ruské akci.

"Byla to velice významná kampaň a podle mě jsme nyní v situaci, kdy můžeme poměrně jasně říct, že tyto aktivity vykonávali Rusové," řekl v pátek večer Pompeo. "O moc víc nemůžu prozradit, jelikož stále analyzujeme, o co přesně jde," citovala šéfa diplomacie televize NBC News.

Joe Biden
Jsme již za bodem zlomu? O klimatu rozhodne i Bidenův vztah k přírodě

Vždy, když se něco stane, padne podezření na Rusko. Mohla to být i Čína, ale o této možnosti se "především z finančních důvodů" nemluví, napsal dnes v rozporu se slovy šéfa americké diplomacie na twitteru Trump, který se ke kauze vyjádřil vůbec poprvé. Prezident rovněž bagatelizoval rozsah a dopady kybernetického útoku. Podle něj je útok v "prolhaných médiích" líčen podstatně rozsáhlejší, než ve skutečnosti je. "Byl jsem plně informován a vše je pod kontrolou," dodal.

Podle médií je jasné, že útok zasáhl celou řadu institucí federální vlády. Nejdříve přišla agentura Reuters minulou neděli se zprávou o napadení ministerstva financí, v dalších dnech se pak seznam rozšířil o ministerstva obchodu, vnitřní bezpečnosti, zahraničí a obrany. Web Politico ve čtvrtek s odvoláním na své zdroje uvedl, že hackeři se dostali rovněž do sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho se pravděpodobně mezi oběti řadí desítky firem z různých zemí.

Pachatelé na tyto cíle nezaútočili přímo, nýbrž skrze software na monitorování sítí, který všechny uvedené organizace používaly. Nástroj od americké firmy SolarWinds byl podle všeho infikován už na jaře a hackeři tak zřejmě mohli několik měsíců sledovat komunikaci pracovníků americké vlády či velkých korporací. Stejně tak mohli například v narušených sítích vybudovat "tajná dvířka" pro pozdější přístup.

Lídr venezuelského parlamentu a samozvaný prezident Juan Guaidó
Státy Latinské Ameriky mají problém. Příliš mnoho prezidentů

"Tento aktér typu APT ukázal při tomto vniknutí trpělivost, operační jistotu a komplexní dovednosti," hodnotila zjištění CISA. Přesný motiv útoku při tom není známý, stejně jako to, zda se již podařilo hrozbu zažehnat. Sčítání škod by mohlo trvat i měsíce.

Američtí činitelé v zákulisních vyjádřeních kybernetickou operaci připisují ruské civilní rozvědce označované zkratkou SVR. Mluvčí Kremlu Dmitrij Peskov v pondělí odmítl, že by Moskva měla s útokem cokoli společného.