Innerhalb der amerikanischen Geheimdienste gab es Warnungen, dass der SolarWinds-Angriff, der es dem SVR ermöglichte, „Hintertüren“ in den Computernetzwerken zu platzieren, Russland einen Weg für böswillige Aktivitäten gegen Regierungsbehörden und Unternehmen bieten könnte.
Das neue Washington
Jake Sullivan, der nationale Sicherheitsberater von Herrn Biden, hat oft gesagt, dass Sanktionen allein nicht ausreichen und dass es “gesehene und unsichtbare” Aktionen gegen Russland geben würde. Herr Biden schlug vor seiner Amtseinführung vor, dass die Vereinigten Staaten auf den Hack in Form von Sachleistungen reagieren würden, was auf eine Art geheime Cyberantwort hindeutete. Es kann jedoch Wochen oder Monate dauern, bis Beweise für diese Aktivität zutage treten, falls dies jemals der Fall sein sollte.
Der Auftrag sieht auch sechs russische Unternehmen vor, die die Cyberaktivitäten des russischen Geheimdienstes unterstützen.
Die am Donnerstag ergriffenen Maßnahmen waren eine Reaktion auf den Angriff von SolarWinds und die Wahlbeeinträchtigung. Darüber hinaus sagten Regierungsbeamte, sie hätten diplomatische Botschaften nach Russland geschickt, in denen sie ihre Besorgnis über Geheimdienstberichte zum Ausdruck brachten, wonach Russland Kopfgelder gezahlt habe, um Angriffe der Taliban auf amerikanische Truppen zu fördern. Ein hochrangiger Beamter sagte jedoch, Geheimdienste hätten nur ein geringes bis mäßiges Vertrauen in ihre Einschätzung, da diese teilweise auf Informationen von Inhaftierten beruhten.
Bei der Verletzung von SolarWinds infizierten russische Regierungshacker Netzwerkverwaltungssoftware, die von Tausenden von Regierungsstellen und privaten Unternehmen verwendet wurde, was nach Ansicht von Beamten zumindest in der Anfangsphase eine Mission zum Sammeln von Informationen war.
Der SVR, auch als russischer Auslandsgeheimdienst bekannt, ist vor allem für Spionageoperationen bekannt. In der Erklärung heißt es, die amerikanischen Geheimdienste hätten “großes Vertrauen in die Beurteilung der Zuschreibung” der Verantwortung gegenüber Russland.
In einem Gutachten beschrieben die Vereinigten Staaten für private Unternehmen spezifische Details zu den Software-Schwachstellen, mit denen sich die russischen Geheimdienste in die Systeme von Unternehmen und Regierungen gehackt haben. Die meisten davon sind weithin bekannt, seit FireEye, eine private Sicherheitsfirma, im Dezember erstmals Beweise für den Hack gefunden hat. Bis zur Entdeckung von FireEye waren die Aktionen von der US-Regierung völlig verpasst worden, hauptsächlich weil der Angriff von innerhalb der Vereinigten Staaten aus gestartet wurde – wo, wie die Russen gut wissen, amerikanischen Geheimdiensten der Betrieb verboten ist.