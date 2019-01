Ekspertide hinnangul murti niiviisi sisse vähemalt 24 elektrijaama või energiafirmasse. Seejuures kasutati ära alltöövõtjate usaldusväärseid ärikontakte. Häkkerid istutasid veebilehtedele, mida võrguettevõtete insenerid tihti külastasid, pahavara.

Selle aktiviseerimiseks panid nad teele liba CV-sid, mille failid olid tegelikult rikutud. Selle kaudu said nad elektrijaamade töötajate arvutiparoolid ning jõudsid osadel juhtudel välja arvutiteni, mis jälgisid ja kontrollisid elektrivoolu. USA võimude sõnul kasutasid häkkerid ettevõtete ja elektrijaamade töötajate isikutunnustusi süsteemi sisse saamiseks.

Mike Vitellol pole õrna aimu, kuidas häkkerid tema paroolid kätte said. Talle ei meenunud ühtegi veebilehte, mida ta külastanud oleks toona ega ka kahtlasi e-kirju, mille manuseid ta lahti oleks teinud. Kui ta sai aru, et on saatnud teele kahtlase kirja, püüdis ta e-kirja teel oma koostööpartnereid hoiatada, kuid häkkerid blokeerisid ta kirja.

Süüdistasid otse Vene valitsust

Rünnakud intensiivistusid 2017. aasta suvel erinevate energiafirmade ja elektrijaamade vastu. USA valitsus otsustas avalikkust sellest informeerida sama aasta oktoobris, kus nad ütlesid, et nende hinnangul on rünnakute taga häkkerite rühmitus, millel on mitu nime: Kiil või Energiline Karu. Ka märkisid nad, et on leidnud rühmitusel seoseid Venemaaga.

2018. aasta märtsis läks USA valitsus veel nii kaugele, et ütles, et vaenulike küberrünnakute tegija on seotud Vene valitsusega. Ka märgiti siis, et rünnakud algasid 2016. aasta märtsis. Tegemist oli ebatavalise sammuga, kuna tavaliselt ei avalda valitsused küberrünnakute taga olevaid riike, sest ei taha, et see saaks avalikuks infoks.

Mullu sügisel näiteks häkiti taas ettevõttes, kus Vitello töötab. Oregonis tegutseva ettevõtte VAK Construction Engineering Services omanik Vello A. Koiv kirjeldas, kuidas ka nendeni jõudsid nii 2017. kui 2018. aastal need libakirjad. Esimesel korral keegi ka avas ühe neist, kuid nende IT-spetsialist sai asjale kiiresti jalule. „Kas nad on Vene päritolu või mitte, seda ma ei tea, kuid keegi tõesti tahab meie serveritesse sisse saada,” märkis ta.

Sama aasta aprillis hoiatas FBI veel kahte ettevõtete, kes olid Vitello käest kahtlaseid kirju saanud, võimaliku küberrünnaku eest. USA valitsusasutused ei oska tänaseni öelda, millised ettevõtted täpselt venelaste küberrünnaku ohvriks langesid. Vene häkkerid, kes elektrivõrgu rünnaku ette võtsid, võtsid sihikule elektrijaamu vähemalt 24 USA osariigis, Kanadas ja Suurbritannias.

Kuigi USA valitsus ei ole seniajani nimetatud, millised ettevõtted täpselt sihikule olid võetud, oli Wall Street Journali andmetel seal ka kaks energiafirmat, kes vastutavad kahe suure Ameerika sõjaväebaasi varuelektrisüsteemi eest.

Võivad süsteemis uinunud olekus edasi olla

„Mida Venemaa selle sammuga tegi – ta valmistas ette lahinguvälja ilma päästikule vajutamata,” märkis Robert P. Silvers, kes töötas varasemalt sisejulgeolekuministeeriumis küberpoliitika osakonna asejuhina. Nüüd on ta advokaat Paul Hastingsi advokaadibüroos.

Valdkonna eksperdid arvavad, et Vene häkkeritel on tõenäoliselt tänaseni osadele süsteemidele ligipääs olemas, nad vaid ootavad edasisi juhiseid. Samas on neid aga väga raske tuvastada.

Venemaa on eitanud osalust selles küberrünnakus. Ka ei vastanud Washingtonis asuv Vene saatkond Wall Street Journali korduvatele päringutele.