Nou scandal în SUA: hackerii GRU ar fi atacat serverele companiei Burisma prinsă în scandalul demiterii lui Trump

Procesul demiterii lui Trump tocmai a primit un nou impuls, neaşteptat
(Getty Images)

Hackerii militari ruşi au încercat să fure e-mailuri de la compania ucraineană Burisma, unde Hunter Biden, fiul concurentului prezidenţial democrat Joe Biden, avea un loc în Consiliul de Administraţie, a declarat luni o firmă americană de cibersecuritate.

Cine este Burisma

Compania de energie Burisma Holdings se află în centrul scandalului privind Burisma, care a izbucnit atunci când preşedintele american Donald Trump a încercat în iulie 2019 să ceară preşedintelui Volodimir Zelenski să deschidă o anchetă asupra celor doi membri ai familiei Biden pentru presupusă corupţie. La vremea respectivă, oprise temporar un ajutor votat de Congres pentru Ucraina.

După ce convorbirea celor doi a fost dezvăluită în presă, Camera Reprezentanţilor a SUA, dominată de democraţi a deschis proceduri de demitere a lui Trump, sub acuzaţii de abuz de putere şi obstrucţie a Congresului.

Trump a negat orice ilegalitate, afirmând, împreună cu mulţi susţinători ai săi, că de fapt ar trebui investigat modul în care a ajuns Hunter Biden în Consiliul de administraţie al companiei Burisma, după căderea regimului Ianukovici, fără să aibă pregătire în domeniu şi modul în care Joe Biden, la vremea respectivă cel care conducea politica SUA pentru Ucraina, a făcut presiuni telefonice asupra liderilor ucraineni pentru a-l demite pe procurorul şef ucrainean care dorea să deschidă o anchetă asupra Burisma.

În ce constă presupusul atac actual

Compania Area 1 Security din California, a identificat un atac cibernetic asupra companiei Burisma şi l-a pus pe seama Direcţiei principale a informaţiilor militare din Rusia - GRU.

Unii analişti sunt de părere că grupul - cunoscut drept „Fancy Bear”- este acelaşi care a spart serverele de mail ale Convenţiei Naţionale Democrate în 2016, atac pe care specialiştii în securitate cibernetică şi unele surse din comunitatea de intelligence americană îl consideră parte a unui program care avea în vedere alegerile prezidenţiale americane din 2016.

Dar şi teoria presupusului atac asupra serverelor Convenţiei Democrate de către Fancy Bear este extrem de controversat, din cauza dosarului uciderii lui Seth Rich, un intern care lucra pentru democraţi. Julian Assange aproape a afirmat într-un interviu la vremea respectivă că Rich lucra pentru WikiLeaks şi că a fost omorât pentru că scursese emailuri democrate.

O sursă apropiată a Burisma a declarat că site-ul companiei a fost supus mai multor tentative de penetrare în ultimele şase luni, dar nu a furnizat detalii suplimentare.

Ce date căutau să fure hackerii nu este clar, a declarat Area 1. Spargerea sistemului informatic al companiei Burisma ar putea dezvălui comunicări de la sau către Hunter Biden, care a funcţionat ca director între 2014 şi 2019. O scurgere de date furate ar putea afecta procesul de demitere şi procesul electoral din SUA.

Area 1 a declarat că a luat cunoştinţă de presupusul atac al GRU asupra Burisma, după ce softul de scanare a securităţii prin e-mail a găsit dovezi suspecte online, inclusiv „domenii fantomă” - site-uri web destinate să imite servicii de e-mail legitime utilizate de filialele Burisma.

Înregistrările domeniilor disponibile public, examinate de Reuters, arată că hackerii au creat domeniile false, pentru a atrage clienţii de mail şi a le fura parolele, între 11 noiembrie - cu o zi înainte ca democraţii americani să înceapă primele audieri in procesul demiterii lui Trump - şi 3 decembrie, o zi înainte ca în în Congres, Comisia pentru Justiţie să preia problema.

Înregistrările arată că aceiaşi oameni au înregistrat domenii false şi pentru o companie de media din Ucraina, numită Kvartal 95, în martie şi aprilie 2019. Kvartal 95 a fost fondat de preşedintele ucrainean Volodimir Zelenski.

Kvartal 95 şi reprezentanţii Zelenski nu au răspuns imediat la cererile de comentarii.

Raportul companiei Area 1 afirmă că a descoperit că atacatorii au vizat două filiale ale Burisma, KUB Gas LLC şi Esko Pivnich, precum şi CUB Energy Inc, afiliată cu firma, folosind domenii similare destinate să păcălească angajaţii şi să le fure parolele de email.

Burisma şi filialele sale au acelaşi server de e-mail, a menţionat Area 1, ceea ce înseamnă că o spargere a oricăreia dintre companii le-ar putea expune pe toate.

Modul de operare asemănător a impulsionat compania Area 1 să creadă că autorii atacului sunt aceiaşi oameni şi că aparţin de GRU, în ciuda faptului că hackerii folosesc deseori unelte software ale altor grupuri, tocmai pentru a şterge urmele - iar acest lucru este cu atât mai adevărat în cazul unor ţinte proeminente, cum este Burisma, scufundată într-un scandal geopolitic.

Co-fondatorul Area 1, Blake Darche, a declarat că datele nepublicate culese de firma sa au legat operaţiunea cu un ofiţer specific din Moscova, a cărui identitate nu a putut să o stabilească.

Dar Darch a spus că „suntem 100% siguri” că GRU se află în spatele pirateriei.

Fondatorul companiei Area 1, Oren Falkowitz, a donat în trecut sume importante către Partidul Democrat şi a lucrat pentru NSA. Blacke Darche - a lucrat şi el pentru NSA, şi pentru compania de securitate cibernetică Crowdstrike.

Un cercetător extern, Kyle Ehmke, al companiei de cibersecuritate ThreatConnect cu sediul în Virginia, care a examinat domeniile maliţioase publicate de Area 1, a spus că, pe baza informaţiilor pe care le-a văzut, are „o încredere moderată” că site-urile web au fost concepute de GRU.

Ehmke a spus că operaţiunea de hacking împotriva Burisma a folosit instrumente şi metode ale hackerilor ruşi asociaţi cu GRU, dar că o imagine completă lipseşte.

Spionii ruşi au vizat în mod regulat firmele de energie ucrainene cu atacuri de când Rusia a anexat Crimeea şi a început să sprijine războiul din Donbass în 2014.

Oficialii informaţiilor din SUA au emis avertismente că Rusia intenţionează să se amestece în alegerile din noiembrie 2020, în care Donald Trump candidează pentru un nou mandat, iar Biden este un potenţial contracandidat din partea democraţilor.

Noile afirmaţii survin exact în momentul în care campania de demitere a lui Trump ajunge în Senatul controlat de republicani.

Ministerul rus al Apărării nu a răspuns imediat unei cereri de comentarii. Funcţionarii de la Agenţia Naţională de Securitate a SUA şi Departamentul Securităţii Interne au refuzat să comenteze.

Burisma nu a răspuns imediat la o cerere de comentariu.