Američki Federalni istražni ured (FBI) prošlog je tjedna nedavni kibernetički upad, za koji se sumnja da je povezan s Kinom, u osjetljiv sustav za nadzor jedne državne agencije okarakterizirao kao „veliki incident”. Takva kvalifikacija podrazumijeva ozbiljne prijetnje nacionalnoj sigurnosti Sjedinjenih Američkih Država, doznaje se od jednog kongresnog savjetnika i dvojice američkih dužnosnika upoznatih sa slučajem.
FBI je još 4. ožujka izvijestio Kongres kako istražuje sumnjive aktivnosti na internom sustavu koji sadržava „informacije osjetljive za potrebe provedbe zakona”. U tom trenutku nije javno objavljeno tko stoji iza upada, no ranija izvješća upućivala su na moguću povezanost s Kinom.
Prema riječima troje upućenih izvora, FBI je utvrdio da ovaj upad zadovoljava kriterije „velikog incidenta” prema saveznom zakonu o sigurnosti podataka poznatom kao FISMA. O toj je odluci Kongres obaviješten početkom tjedna. Sugovornici su, kao i drugi izvori u ovom izvješću, govorili pod uvjetom anonimnosti jer nisu ovlašteni javno komentirati istragu.
Takva kvalifikacija upućuje na to da su hakeri uspjeli kompromitirati znatne količine osjetljivih podataka pohranjenih izravno na sustavima FBI-a, što bi moglo predstavljati značajan obavještajni uspjeh za Kinu. FISMA nalaže federalnim agencijama da u roku od sedam dana obavijeste zakonodavce o svakom digitalnom upadu za koji se procijeni da bi mogao prouzročiti „mjerljivu štetu” nacionalnoj sigurnosti.
Cynthia Kaiser, bivša zamjenica pomoćnika ravnatelja FBI-ova odjela za kibernetiku, izjavila je kako joj nije poznato da je FBI od 2020. godine donio sličnu procjenu u vezi s napadom na vlastite sustave. „Pragovi predviđeni FISMA-om iznimno su visoki, a tek nekoliko agencija godišnje proglasi veliki kibernetički incident”, istaknula je Kaiser.
FBI nije odgovorio na upit za komentar. Prema smjernicama FISMA-e, incident se može klasificirati kao „velik” ako uključuje krađu ili kompromitaciju osobnih podataka ili predstavlja ozbiljnu prijetnju nacionalnoj sigurnosti, vanjskim odnosima, povjerenju javnosti ili građanskim slobodama Amerikanaca.
Za sada nije jasno koji je konkretan nalaz potaknuo FBI na ovakvu ocjenu. U dopisu Kongresu iz ožujka, u koji je uvid imao Politico, FBI navodi da su neidentificirani hakeri ušli u sustav koristeći infrastrukturu dobavljača komercijalnog pružatelja internetskih usluga, što je opisano kao dokaz „sofisticiranih taktika” napadača.
Pogođeni sustav sadržavao je, među ostalim, podatke prikupljene zakonitim nadzorom, poput zapisa tzv. pen register i trap and trace uređaja, kao i osobne podatke osoba obuhvaćenih FBI-evim istragama. Riječ je o alatima koji omogućuju praćenje telefonskih poziva ili internetskih aktivnosti bez bilježenja sadržaja komunikacije. Iako ne obuhvaćaju sadržaj, takvi su podaci iznimno vrijedni stranim obavještajnim službama ili organiziranom kriminalu jer mogu otkriti ciljeve FBI-ova nadzora ili kaznenih istraga.
Ovaj sigurnosni incident, prema dostupnim informacijama, nije povezan s nedavnim upadom povezanima s Iranom u privatnu elektroničku poštu ravnatelja FBI-a Kasha Patela. Ipak, predstavlja još jedan pokazatelj da su kineski hakeri dosegnuli razinu na kojoj redovito uspijevaju prodrijeti u najosjetljivije sustave američke nacionalne sigurnosti.
„Ovaj incident još je jedan snažan podsjetnik da prijetnja sofisticiranih kibernetičkih protivnika poput Kine nije nestala, naprotiv, svakodnevno postaje sve agresivnija”, izjavio je senator Mark Warner, vodeći demokrat u Senatskom odboru za obavještajna pitanja.
Proglašenje „velikog incidenta” prema FISMA-i trebalo bi automatski aktivirati i međuresorni mehanizam odgovora na kibernetičke prijetnje. Nije, međutim, jasno je li taj mehanizam pokrenut niti je li napad u međuvremenu stavljen pod kontrolu. Glasnogovornici Bijele kuće i Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) uputili su upite na FBI, dok Nacionalna sigurnosna agencija (NSA) nije odgovorila na zahtjeve za komentar.
Početkom ožujka u Bijeloj kući održan je sastanak o ovom sigurnosnom propustu na kojem su sudjelovali predstavnici FBI-a, NSA-e i CISA-e, tvrde izvori upoznati s događajem. Kineski hakeri i ranije su ciljali komercijalne komunikacijske pružatelje kako bi preko njih prodrli u savezne mreže ili došli do osjetljivih podataka.
Jedna hakerska skupina poznata pod nazivom Volt Typhoon duboko se infiltrirala u ključnu infrastrukturu diljem Sjedinjenih Država, uključujući luke, vodne sustave i energetske objekte, dok je druga, nazvana Salt Typhoon, kompromitirala neke od najvećih telekomunikacijskih operatera u zemlji. U potonjem slučaju, otkrivenom krajem 2024., kineski su hakeri uspjeli preuzeti zapise poziva milijuna Amerikanaca, pristupiti podacima FBI-ovih prisluškivanja te presresti nekriptirane komunikacije s telefona tadašnjeg predsjedničkog kandidata Donalda Trumpa.
Jedan od američkih dužnosnika istaknuo je kako vjeruje da je FBI brzo reagirao na incident, no pritom je priznao da je „neugodno” što je upravo ta institucija postala žrtvom hakera koje bi trebala nadzirati. „Ovo je podsjetnik da će svaka neispravljena ranjivost ili arhitekturna slabost biti iskorištena od protivnika ove razine”, zaključio je izvor, aludirajući na kineske državne hakere.
Pojeśče ih Kinezi za doruçak, kad bude vrijeme.