AFP: Grupul de hackeri Fancy Bear ar fi ajuns la secrete bine păzite ale SUA - X-37B. FBI şifonat din nou

Aeronava spaţială X-37B pe pista de la Cape Canaveral, Florida
Aeronava spaţială X-37B pe pista de la Cape Canaveral, Florida (NASA)

Hackeri ruşi au exploatat o vulnerabilitate cheie în apărarea cibernetică americană cu scopul de a fura unele dintre cele mai secrete şi mai avansate tehnologii în domeniul apărării ale Statelor Unite, a descoperit o investigaţie desfăşurată de Associated Press.

Nu se ştie exact ce anume a fost furat, însă spionii cibernetici au profitat de emailurile slab protejate şi de insuficienta notificare directă a victimelor.

Un grup de hackeri cunoscut sub numele de Fancy Bear, care a fost acuzat de asemenea că ar fi interferat cu alegerile prezidenţiale din SUA din 2016, au vizat cel puţin 87 de persoane care lucrează cu drone militare, rachete, avioane cu tehnologie stealth, platforme de cloud-computing şi care sunt implicaţi în alte activităţi secrete, a descoperit AP. Dintre aceştia, 31 au acceptat să fie intervievaţi.

Au fost vizaţi angajaţi ai unor companii mici, cât şi ai unor giganţi în domeniul apărării, precum Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group şi General Atomics. Contactate de AP, companiile au refuzat să comenteze situaţia.

AP a identificat victimele grupului Fancy Bear din datele colectate de compania americană specializată în securitate cibernetică Secureworks, care îi numeşte pe hackeri Iron Twillight. Datele sunt parţiale şi acoperă perioada martie 2015 - mai 2016.

Majoritatea persoanelor aflate pe lista ţintă au lucrat la proiecte secrete. Totuşi, aproximativ 40% dintre aceştia au accesat linkurile din emailurile de tip phishing trimise de hackeri, indică analiza AP. Acesta este primul pas pentru potenţiala expunere a conturilor sau a datelor digitale către un furt (hackuire).

Hackeri au vizat în principal conturi personale de Gmail, fiind amestecate şi câteva conturi de email ale unor companii. Conturile personale de email pot transmite informaţii secrete – fie din neatenţie, fie prin alte oportunităţi – şi pot duce la ţinte mai valoroase sau pot conţine detalii personale stânjenitoare care pot fi folosite pentru şantaj sau pentru recrutarea de spioni.

Hackerii ruşi păreau să fie interesaţi de X-37B, un avion spaţial american fără pilot care arată precum o navetă spaţială în miniatură.

Referindu-se la un zbor X-37B în mai 2015, vicepremierul rus Dmitri Rogozin l-a invocat ca dovadă că programul spaţial al Rusiei nu merge prea bine.

“SUA merge înainte”, i-a avertizat Rogozin pe parlamentarii ruşi.

După mai puţin de două săptămâni, grupul de hackeri Fancy Bear a încercat să pătrundă în contul de Gmail al unui inginer specialist care lucra la proiectul X-37B la Boeing.

De asemenea, hackerii au urmărit şi persoane care lucrează la servicii bazate pe tehnologia cloud computing, în condiţiile în care colaboratorilor li se permite să lucreze cu date care uneori sunt secrete. De exemplu, spionii cibernetici au încercat să pătrundă în contul de Gmail al unui angajat al Mellanox Federal Systems, care ajută guvernul american cu reţele de stocare de mare viteză, analize de date şi cloud computing. Printre clienţii săi este FBI şi alte agenţii de informaţii.

Totuşi, din cele 31 de ţinte cu care a discutat AP, doar una a primit un avertisment din partea oficialilor americani.

FBI a refuzat să ofere în mod oficial detalii cu privire la această operaţiune a hackerilor ruşi.