Agenţiile americane de informaţii publică o analiză privind spionajul cibernetic rusesc
alte articole
Serviciile americane de informaţii nu publică deseori detalii ale analizelor lor, dar joi au făcut acest lucru ca parte a unui efort continuu de a scoate la lumină ceea ce oficialii americani consideră a fi o activitate cibernetică rusească rău intenţionată cu nume de cod Grizzly Steppe.
Investigatorii consideră că atacul cibernetic iniţial la adresa oficialilor Partidului Democrat din SUA a început în vara lui 2015.
Prima unitate de hacking, numită APT29, a lansat un val de emailuri care conţineau “un link virusat către peste 1.000 de destinatari, inclusiv numeroase victime ale administraţiei SUA”. În momentul în care o persoană a accesat linkul, hackerii s-au aflat deja în sistem.
Conform documentului, hackerii “au compromis cu succes” Partidul Democrat american şi au furat “emailuri din mai multe conturi”.
Aproximativ un an mai târziu, în primăvara lui 2016, o altă unitate de hacking numită APT28 a atacat, de asemenea ,oficiali ai Partidului Democrat şi, din nou, a trimis emailuri rău intenţionate care au “păcălit destinatarii să îşi schimbe parolele”. Potrivit oficialilor din sectorul american al informaţiilor, probabil atacul cibernetic a oferit agenţilor ruşi acces la informaţii ale membrilor de top ai Partidului Democrat, informaţii ce au fost ulterior “dezvăluite presei şi publicului”.
Rusia a negat acuzaţiile, dar un oficial american a declarat: “Nu m-aş aştepta niciodată ca Rusia să iasă cu mâinile sus şi să recunoască ceea ce a făcut”.
În timp ce publicul general a devenit conştient de atacurile cibernetice în timpul Convenţiei Naţionale Democrate, oficialii americani consideră că, timp de aproape un deceniu, serviciile ruse de informaţii au desfăşurat operaţiuni de spionaj cibernetic asupra unei game vaste de ţinte pe cuprinsul SUA.
Investigatorii susţin că atacurile cibernetice ruseşti au furat informaţii şi au subminat activitatea diverselor organizaţii guvernamentale americane, infrastructura critică, think tank-uri, universităţi, organizaţii politice şi corporaţii.
În plus, investigatorii americani vor publica analiza, parţial deoarece suspectează că unităţile de hackeri ruşi au lovit ţinte care probabil nu sunt conştiente de acest lucru. Oficialii susţin că nu au niciun motiv să creadă că atacurile cibernetice vor înceta.