Die stellvertretende nationale Sicherheitsberaterin Anne Neuberger sagte während des Briefings im Weißen Haus am Montag, Russland habe „vorbereitende Aktivitäten“ für Cyberangriffe durchgeführt, die ihrer Meinung nach das Scannen von Websites und die Suche nach Software-Schwachstellen umfassen könnten.
Bei der sogenannten „Vorbereitungstätigkeit“, die Neuberger am Montag erwähnte, gehe es wohl „nicht um Spionage, sondern sehr wahrscheinlich um Stör- oder Zerstörungsarbeit [cyber] Aktivität”, sagte Jen Easterly, Direktorin der US-amerikanischen Agentur für Cybersicherheit und Infrastruktursicherheit, am Dienstag bei einem telefonischen Briefing mit Führungskräften der Branche sowie Mitarbeitern der staatlichen und lokalen Regierung, laut drei Quellen in dem Anruf.
Es gibt mindestens 18 US-Unternehmen in anderen Sektoren, wie Verteidigung und Finanzdienstleistungen, die dem Scannen unterzogen wurden, sagte das FBI.
Es gibt keine bestätigten Verstöße im Zusammenhang mit dem Scannen, aber die FBI-Empfehlung ist die neueste in einem Chor von Warnungen von US-Beamten an Betreiber kritischer Infrastrukturen, auf der Hut vor potenziellen russischen Hackerangriffen zu sein. „Das Ausmaß der Cyber-Kapazität Russlands ist ziemlich folgenreich und kommt“, sagte Biden am Montag gegenüber Führungskräften aus der Wirtschaft.
Es wird angenommen, dass die in Russland ansässigen Internet Protocol-Adressen oder Daten, die einen Computer identifizieren, „mit Cyber-Akteuren in Verbindung gebracht werden, die zuvor destruktive Cyber-Aktivitäten gegen ausländische kritische Infrastrukturen durchgeführt haben“, sagte das FBI in seinem Gutachten.
„Diese Scan-Aktivität hat seit Beginn des Russland-Ukraine-Konflikts zugenommen, was zu einer größeren Wahrscheinlichkeit zukünftiger Eindringlinge führt“, heißt es in dem FBI-Memo.
Monatelang haben unter anderem das US-Ministerium für Energie, Finanzministerium und Heimatschutz große Stromversorger und Banken über russische Hacking-Fähigkeiten informiert und Unternehmen aufgefordert, ihre Schwellen für die Meldung verdächtiger Aktivitäten zu senken.
Ein FBI-Sprecher antwortete nicht, als CNN fragte, ob sich das FBI in seinem jüngsten Gutachten auf dieselbe Hacking-Gruppe beziehe.
Der Sprecher sagte in einer per E-Mail gesendeten Erklärung: „Während unsere Standardpraxis darin besteht, bestimmte Geheimdienstprodukte nicht zu kommentieren, teilt das FBI routinemäßig Informationen mit unseren Strafverfolgungs- und Industriepartnern, um die Gemeinschaften zu schützen, denen sie dienen und mit denen sie zusammenarbeiten. Das FBI ermutigt immer Mitglieder der öffentlichen und privaten Industrie, wachsam zu sein und alles, was sie für verdächtig halten, den Strafverfolgungsbehörden zu melden.”
Diese Geschichte wurde mit einer Antwort des FBI aktualisiert.