Mit Romni je u nedelju tražio da Amerika odgovori na ruski sajber-napad bar isto toliko snažno, ako ne i snažnije, jer bi mogao da nanese ogromnu štetu mreži za snabdevanje električnom energijom, vodosnabdevanju kao i sistemu za komunikacije. Senator Mark Vorner iz redova demokrata, visoki član Obaveštajnog odbora, nazvao je sajber-napad koji je pokrenuo Kremlj „velikim potezom“. Rekao je da i dalje utvrđuju koliko će napad biti opsežan i da će im biti potrebne nedelje da se od njega odbrane, a kasnije i meseci da saniraju sve posledice napada. Romni je u nedelju rekao da je razočaran predsednikovim prebacivanjem krivice na Kinu i naglasio da je već dobro poznata Trampova blagonaklonost prema Rusiji. Komentari republikanskog senatora usledili su pošto se Tramp suprotstavio članovima sopstvene administracije sugerišući da iza opsežnog napada, koji je kompromitovao ključne savezne agencije, stoji Kina. U subotu je Tramp na svom tviter nalogu napisao da se u zvaničnim medijima koji objavljuju lažne vesti preteruje sa ozbiljnošću napada, da je o svemu obavešten i da je sve pod kontrolom. Pri tom, optužio je iste te medije da ne smeju da spomenu Kinu kao mogućeg krivca iz finansijskih razloga. Naravno, nije propustio ni da spomene mašine za glasanje koje su, prema njegovom mišljenju, verovatno bile napadnute tokom izbora, koje je, kako tvrdi, dobio.
Trampova tvrdnja da se iza napada nalazi Kina, suprotna je komentarima državnog sekretara Majka Pompea i većeg broja zakonodavaca upućenih u to pitanje.
Rusija je negirala umešanost u napad
Na pitanje da li se slaže sa izjavama svojih kolega da je ruski sajber-napad „objava rata“, Romni nije bio toliko samouveren i nije želeo da odgovori. Jedan od senatora je rekao da svaku zemlju možete baciti na kolena ako ljudi nemaju struju, nemaju vodu i ne mogu da komuniciraju. Izgleda da se Rusija ubacila u te sisteme u Americi. Romni je izjavio da Rusiji nisu potrebne rakete da bi nanela štetu ključnoj infrastrukturi. Štaviše, sve se to sada može uraditi na daljinu i po vrlo maloj ceni. Napad Rusije je vrlo opasna i pogubna invazija na sajber-prostor koja ima ogromne posledice na nacionalnu bezbednost. Senator Marko Rubio iz redova republikanaca upozorava da „morate biti potpuno sigurni kad nekome pripisujete sajber-napad jer, rekao bih, da je to skoro objava rata“.
Stručnjaci iz kompanije „Majkrosoft“ rekli su u subotu da su otkrili drugi sajber-napad na američku vladu. Rekli su da je neidentifikovani tim za hakovanje instalirao zadnja vrata u isti softver za upravljanje mrežama preduzeća SolarWinds koji je omogućio masovnu sajber-špijunažu, jer je broj žrtava napada porastao na 200. Druga zadnja vrata, koja su stručnjaci za bezbednost nazvali SUPERNOVA , izgledaju drugačije od napada SUNBURST koji je pripisan Rusiji, što navodi na zaključak da više neprijatelja pokušava paralelno da napadne, a možda ni ne znaju jedni za druge. Istraga celokupnog napada na SolarWinds dovela je do otkrića dodatnog zlonamernog softvera koji takođe utiče na proizvod Orion ove kompanije, ali utvrđeno je da verovatno nije povezan sa prvim napadom i moguće je da je u pitanju drugi napadač, navodi se u blogu kompanije „Majkrosoft“.
Druga zadnja vrata su deo zlonamernog softvera koji imitira proizvod Orion kompanije SolarWinds , ali nije „digitalno potpisan“ kao prvi napad, što navodi na zaključak da ta druga grupa hakera nije imala isti pristup internim sistemima kompanije za upravljanje mrežom. Nejasno je da li je napad SUPERNOVA usmeren na bilo koji cilj, kao što su klijenti preduzeća SolarWinds . Na osnovu pregleda vremena kompajliranja datoteke, izgleda da je zlonamerni softver stvoren krajem marta. Napad SUNBURST prvi put se pojavio u martu, mada se čini da se ista grupa koja stoji iza tog napada neovlašćeno bavila SolarWinds proizvodima već u oktobru 2019. godine.
U prošlim upadima u podatke, stručnjaci za bezbednost pronašli su dokaze da je više ruskih hakerskih grupa prodrlo u isti sistem, jer su se napadi ponavljali, što je značilo da nisu znali za aktivnosti onih drugih.
Jedan takav slučaj bio je i napad na server Demokratskog nacionalnog komiteta 2016. godine, kada su stručnjaci firme CrowdStrike pronašli dokaze da su ruske hakerske grupe pod nazivom Fancy Bear i Cozy Bear provalile u sistem.
Takođe je moguće da napadi SUPERNOVA i SUNBURST predstavljaju akcije odvojenih država koje pokušavaju da koriste proizvode preduzeća SolarWinds da bi upali u druge izuzetno važne američke ciljeve. U međuvremenu, firma za sajber-bezbednost Recorded Future kaže da je identifikovala 198 žrtava napada koje su aktivno ugrožene kroz napad na zadnja vrata, iako bi konačni broj mogao da poraste.
Iako je kompromitovani softver za upravljanje mrežom kompanije SolarWinds od marta preuzelo skoro 18.000 klijenata, hakeri su samo aktivirali trojanca, pod nazivom SUNBURST, na mnogobrojne izuzetno važne ciljeve.
Stručnjaci nisu imenovali žrtve, iako su iz „Majkrosofta“ rekli da su većina žrtava vladine agencije, firme koje po ugovoru rade za Ministarstvo odbrane i dobavljači tehnologije. Poznato je da su Ministarstva za nacionalnu bezbednost, pravosuđe, finansije, trgovinu, energetiku i unutrašnje poslove među ugroženima. Iako je Pompeo u petak Rusiji pripisao napad SUNBURST , Tramp je u subotu prekinuo dugotrajnu tišinu o napadu da bi nagovestio da je Kina možda odgovorna. Romni je u tvitu u četvrtak napisao da je hakerski napad izgledao „kao da su ruski bombarderi u više navrata neotkriveni leteli iznad cele naše zemlje“.
Stručnjaci kažu da je teško utvrditi odakle potiču tako vešti sajber-napadi i napominju da alati korišćeni u napadu SUNBURST nikada ranije nisu viđeni. Vrlo je teško i složeno pripisati nekome napad jer se treba osloniti na analizu ne samo upotrebljenih alata i tehnika, već i mogućih motivacija. Neki stručnjaci se, takođe, pitaju kakve to dokaze ima američka vlada da bi mogla sa sigurnošću da tvrdi da je napad izvela Rusija, a ne Kina.