Το Ομοσπονδιακό Γραφείο Ερευνών επιβεβαίωσε ένα περιστατικό κυβερνοασφάλειας που στοχεύει ένα ευαίσθητο εσωτερικό δίκτυο που χρησιμοποιείται για τη διαχείριση επιχειρήσεων υποκλοπών και εντάλματα παρακολούθησης ξένων πληροφοριών, εγείροντας σοβαρές ανησυχίες μεταξύ των αξιωματούχων εθνικής ασφάλειας σχετικά με την πιθανή έκθεση διαβαθμισμένων δεδομένων επιβολής του νόμου.
«Το FBI εντόπισε και αντιμετώπισε ύποπτες δραστηριότητες σε δίκτυα του FBI και αξιοποιήσαμε όλες τις τεχνικές δυνατότητες για να ανταποκριθούμε», δήλωσε το γραφείο στο CNN την Πέμπτη. Οι αξιωματούχοι αρνήθηκαν να διευκρινίσουν περαιτέρω το εύρος ή την προέλευση της εισβολής.
Σύμφωνα με μια πηγή που είναι εξοικειωμένη με την έρευνα στο CNN, το παραβιασμένο σύστημα είναι μια ψηφιακή πλατφόρμα που χρησιμοποιεί το γραφείο για τη διαχείριση των εξουσιοδοτήσεων και των εντολών υποκλοπών που κατατίθενται βάσει του Νόμου περί Παρακολούθησης Εξωτερικών Πληροφοριών (FISA).
Αυτά τα συστήματα είναι βαθιά ευαίσθητα. Περιέχουν δεδομένα ενεργών υποθέσεων, εξουσιοδοτημένους στόχους παρακολούθησης, μεθόδους συλλογής πληροφοριών και ενδεχομένως την ταυτότητα εμπιστευτικών πληροφοριοδοτών ή ξένων στοιχείων.
Μια παραβίαση αυτού του μεγέθους είναι ιδιαίτερα ανησυχητική γιατί θα μπορούσε να αποκαλύψει όχι μόνο τις συνεχιζόμενες έρευνες αλλά και το επιχειρησιακό τεχνικό που χρησιμοποιούν το FBI και οι συνεργαζόμενες υπηρεσίες για τη συλλογή πληροφοριών σημάτων. Εάν οι αντίπαλοι αποκτούσαν επίμονη πρόσβαση έστω και για λίγο, θα μπορούσαν ενδεχομένως να εντοπίσουν στόχους παρακολούθησης, να τους ειδοποιήσουν ή να χειραγωγήσουν αρχεία υποθέσεων.
Ανώτεροι αξιωματούχοι τόσο του FBI όσο και του Υπουργείου Δικαιοσύνης, ιδιαίτερα εκείνοι που επικεντρώνονται στις πολιτικές ελευθερίες και την εποπτεία της εθνικής ασφάλειας, έχουν κινητοποιηθεί για να εκτιμήσουν τη ζημιά, επιβεβαίωσε η πηγή.
Η διπλή εμπλοκή των αξιωματούχων των πολιτικών ελευθεριών υποδηλώνει ότι οι ερευνητές ανησυχούν για τις νομικές συνέπειες της παραβίασης, συμπεριλαμβανομένων πιθανών παραβιάσεων των προστατευόμενων δεδομένων επικοινωνιών.
Ο περιστατικό που ανέφερε το CNN αντιμετωπίζεται ως εκδήλωση υψηλής προτεραιότητας. Το τμήμα Cyber του FBI, μαζί με τις ιατροδικαστικές ομάδες, αναλύει επί του παρόντος αρχεία καταγραφής, αρχεία πρόσβασης και τηλεμετρία δικτύου για να προσδιορίσει το διάνυσμα της επίθεσης, τον χρόνο παραμονής και εάν έγινε εξαγωγή δεδομένων.
Παραμένει ασαφές εάν η εισβολή ήταν έργο ενός παράγοντα απειλής έθνους-κράτους, μιας εσωτερικής απειλής ή μιας εξελιγμένης κυβερνοεγκληματικής ομάδας.
Τα συστήματα υποκλοπής και εντάλματος FISA είναι από τα πιο νομικά προστατευμένα και λειτουργικά κρίσιμα περιουσιακά στοιχεία στην υποδομή επιβολής του νόμου των ΗΠΑ. Η μη εξουσιοδοτημένη πρόσβαση σε αυτά τα συστήματα θα μπορούσε:
- Συμβιβασμός ενεργών ερευνών αποκαλύπτοντας στόχους επιτήρησης και χρονοδιαγράμματα
- Εκθέστε πηγές και μεθόδους πληροφοριών χρησιμοποιείται σε υποθέσεις αντιτρομοκρατίας και κατασκοπείας
- Υπονόμευση της ακεραιότητας του δικαστηρίου της FISA σε περίπτωση πρόσβασης ή διαρροής σε δεδομένα σφραγισμένου εντάλματος
- Προκαλέστε διπλωματικές και νομικές συνέπειες εάν εντοπιστούν ξένοι υπήκοοι ή στόχοι των συμμαχικών υπηρεσιών πληροφοριών
Η παραβίαση εγείρει επίσης άβολα ερωτήματα σχετικά με το εάν οι ομοσπονδιακές υπηρεσίες έχουν τμηματοποιήσει επαρκώς και σκληρύνουν τους ελέγχους πρόσβασης γύρω από την πιο ευαίσθητη ψηφιακή τους υποδομή, ιδιαίτερα συστήματα που διασταυρώνουν την αρχή επιβολής του νόμου με την προστασία των πολιτικών ελευθεριών.
Αυτό το περιστατικό έρχεται εν μέσω αυξανόμενων ανησυχιών για ξένους αντιπάλους, ιδιαίτερα την ομάδα Salt Typhoon της Κίνας, που στοχεύει ενεργά τις τηλεπικοινωνίες των ΗΠΑ και τα δίκτυα επιβολής του νόμου.
Στα τέλη του 2024, ο Salt Typhoon βρέθηκε να έχει διεισδύσει σε μεγάλους τηλεπικοινωνιακούς φορείς των ΗΠΑ, αποκτώντας πρόσβαση σε νόμιμα συστήματα παρακολούθησης που χρησιμοποιούνται από ομοσπονδιακές υπηρεσίες. Το εάν το τρέχον περιστατικό του FBI συνδέεται με αυτήν την ευρύτερη εκστρατεία παραμένει υπό διερεύνηση.
Το FBI δεν έχει αποκαλύψει ένα χρονοδιάγραμμα για την ολοκλήρωση της έρευνάς του και δεν έχει αποδοθεί κάποιος παράγοντας απειλής αυτή τη στιγμή.
