Kujutage ette, et on märtsikuu hommik ligi 2 aastat tagasi ehk 2017. aastal. Mike Vitello töötelefoni tabas kõnede laviin, kui tema kliendid tahtsid selgitusi veidrale e-kirjale, mis nad äsja olid saanud. Mis lepingut ta tahtis, et nad allkirjastaksid ja miks polnud kirjaga kaasas manust?

Vitellol endal polnud aga õrna aimu, millest nad rääkisid. Oregoni ehitusfirma, kus ta töötas, asus asja kontrollima. Nad ütlesid Vitello kontaktidele, et tegemist on libakirjaga, mida nad peaksid ignoreerima.

Mõned kuud hiljem saatis aga USA sisejulgeolekuministeerium meeskonna ehitusfirmasse, et kontrollida ettevõtte arvuteid. „Teid on rünnatud,” märkis üks valitsusagent Vitello kolleegile Dawn Coxile. „Võimalik, et need olid venelased. Nad tahtis elektrivõrku sisse häkkida,” lisas ta.

Leidsid kõige nõrgema koha

Küberrünnak Oregonis asuvale 15 töötajaga ehitusfirmale, mis teeb koostööd tosina hüdroelektrijaama ja valitsusasutustega, oli esimene paljudest hoiatustest, mis hakkasid viitama kõige hullemale sissetungimisele Ameerika elektrisüsteemi. See pani häirekellad nii valjult lööma, et USA ametnikud süüdistasid 2018. aasta alguses avalikult Vene valitsust selles.

Häkkerite rünnak tõi välja Ameerika elektrisüsteemi kõige nõrgema koha. Selle asemel, et rünnata elektrijaamu otse, valisid nad süsteemi kõige kaitsetumad osapooled – sajad väikesed alltöövõtjad nagu eelpool kirjeldatud ettevõte, kel ei olnud põhjust muret tunda võimalike rünnakute pärast. Nende kaudu sõid nad end süsteemi sisse.

Ekspertide hinnangul murti niiviisi sisse vähemalt 24 elektrijaama või energiafirmasse. Seejuures kasutati ära alltöövõtjate usaldusväärseid ärikontakte. Häkkerid istutasid veebilehtedele, mida võrguettevõtete insenerid tihti külastasid, pahavara.

Selle aktiviseerimiseks panid nad teele liba CV-sid, mille failid olid tegelikult rikutud. Selle kaudu said nad elektrijaamade töötajate arvutiparoolid ning jõudsid osadel juhtudel välja arvutiteni, mis jälgisid ja kontrollisid elektrivoolu. USA võimude sõnul kasutasid häkkerid ettevõtete ja elektrijaamade töötajate isikutunnustusi süsteemi sisse saamiseks.

Mike Vitellol pole õrna aimu, kuidas häkkerid tema paroolid kätte said. Talle ei meenunud ühtegi veebilehte, mida ta külastanud oleks toona ega ka kahtlasi e-kirju, mille manuseid ta lahti oleks teinud. Kui ta sai aru, et on saatnud teele kahtlase kirja, püüdis ta e-kirja teel oma koostööpartnereid hoiatada, kuid häkkerid blokeerisid ta kirja.

Süüdistasid otse Vene valitsust

Rünnakud intensiivistusid 2017. aasta suvel erinevate energiafirmade ja elektrijaamade vastu. USA valitsus otsustas avalikkust sellest informeerida sama aasta oktoobris, kus nad ütlesid, et nende hinnangul on rünnakute taga häkkerite rühmitus, millel on mitu nime: Kiil või Energiline Karu. Ka märkisid nad, et on leidnud rühmitusel seoseid Venemaaga.

2018. aasta märtsis läks USA valitsus veel nii kaugele, et ütles, et vaenulike küberrünnakute tegija on seotud Vene valitsusega. Ka märgiti siis, et rünnakud algasid 2016. aasta märtsis. Tegemist oli ebatavalise sammuga, kuna tavaliselt ei avalda valitsused küberrünnakute taga olevaid riike, sest ei taha, et see saaks avalikuks infoks.

Mullu sügisel näiteks häkiti taas ettevõttes, kus Vitello töötab. Oregonis tegutseva ettevõtte VAK Construction Engineering Services omanik Vello A. Koiv kirjeldas, kuidas ka nendeni jõudsid nii 2017. kui 2018. aastal need libakirjad. Esimesel korral keegi ka avas ühe neist, kuid nende IT-spetsialist sai asjale kiiresti jalule. „Kas nad on Vene päritolu või mitte, seda ma ei tea, kuid keegi tõesti tahab meie serveritesse sisse saada,” märkis ta.

Sama aasta aprillis hoiatas FBI veel kahte ettevõtete, kes olid Vitello käest kahtlaseid kirju saanud, võimaliku küberrünnaku eest. USA valitsusasutused ei oska tänaseni öelda, millised ettevõtted täpselt venelaste küberrünnaku ohvriks langesid. Vene häkkerid, kes elektrivõrgu rünnaku ette võtsid, võtsid sihikule elektrijaamu vähemalt 24 USA osariigis, Kanadas ja Suurbritannias.

Kuigi USA valitsus ei ole seniajani nimetatud, millised ettevõtted täpselt sihikule olid võetud, oli Wall Street Journali andmetel seal ka kaks energiafirmat, kes vastutavad kahe suure Ameerika sõjaväebaasi varuelektrisüsteemi eest.

Võivad süsteemis uinunud olekus edasi olla

„Mida Venemaa selle sammuga tegi – ta valmistas ette lahinguvälja ilma päästikule vajutamata,” märkis Robert P. Silvers, kes töötas varasemalt sisejulgeolekuministeeriumis küberpoliitika osakonna asejuhina. Nüüd on ta advokaat Paul Hastingsi advokaadibüroos.

Valdkonna eksperdid arvavad, et Vene häkkeritel on tõenäoliselt tänaseni osadele süsteemidele ligipääs olemas, nad vaid ootavad edasisi juhiseid. Samas on neid aga väga raske tuvastada.

Venemaa on eitanud osalust selles küberrünnakus. Ka ei vastanud Washingtonis asuv Vene saatkond Wall Street Journali korduvatele päringutele.