Der im Dezember aufgedeckte Cyberangriff auf die US-Regierung ist nach einhelliger Einschätzung der US-Geheimdienste und anderer Behörden mutmaßlich von Russland ausgegangen. Die meisten der kürzlich entdeckten Cybereingriffe in Netzwerke innerhalb und außerhalb der US-Regierung hätten „wahrscheinlich“ einen russischen Ursprung, hieß es in einer am Dienstag veröffentlichten Erklärung dieser Behörden. Sie widersprachen damit dem scheidenden Präsidenten Donald Trump. Dieser hatte gemutmaßt, China könnte hinter der Attacke stecken.
Allerdings hatten auch Außenminister Mike Pompeo und der inzwischen zurückgetretene Justizminister Bill Barr Russland als Urheber des Cyberangriffs bezeichnet, nachdem sie dazu Rücksprache mit den Geheimdiensten gehalten hatten. Russland bestreitet jegliche Beteiligung an der Attacke.
Die jetzige Erklärung zu dem Cyberangriff wurde von der Bundespolizei FBI, dem koordinierenden Direktorium der Geheimdienste, dem Geheimdienst NSA und der Behörde für Cybersicherheit (Cisa) veröffentlicht.
Ziel des monatelangen Angriffs waren nach Angaben der Cisa Regierungsbehörden, wichtige Infrastruktur wie etwa Stromnetze sowie private Unternehmen. Die Behörde präzisierte nicht, welche Behörden betroffen waren. Einige Ministerien haben jedoch eingeräumt, zur Zielscheibe der Hacker geworden zu sein. Darunter waren das Außen-, Finanz- und Heimatschutzministerium. Auch das Energieministerium, welches das US-Atomarsenal verwaltet, war betroffen.
Die Angriffe führten die Hacker über eine Software des US-Unternehmens SolarWinds. Diese Software wird in den USA von vielen Behörden und Firmen verwendet. SolarWinds räumte ein, dass Hacker eine Hintertür in einem Update seiner Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.