Grupul de hackeri ruşi Fancy Bear acuzat de compromiterea unor agenţi FBI. Legături ciudate cu o companie de lângă Craiova
alte articole
Biroul Federal de Investigaţii (FBI) a omis să avertizeze o serie de oficiali FBI ale căror conturi de email personale au fost compromise - de către un grup asociat cu Rusia.
Oficialii de top respectivi au descoperit că sunt ţinte ale hackerilor după un raport publicat de Associated Press (AP).
FBI a eşuat să anunţe câteva zeci de oficiali americani cu privire la faptul că hackeri ruşi au încercat să pătrundă în conturile lor personale de pe Gmail, chiar dacă că au avut dovezi, de cel puţin un an, că ţintele se aflau în vizorul Kremlinului, a descoperit publicaţia citată.
În urma celor aproximativ 80 de interviuri cu americanii vizaţi de Fancy Bear - un grup de spionaj despre care se crede că ar fi afiliat guvernului rus - se pare că doar în două cazuri FBI-ul a notificat victimele.
Chiar şi politicienii de rang înalt au descoperit că sunt ţinte ale unui program de spionaj numai după ce AP le-a menţionat acest lucru – o situaţie descrisă de unii ca fiind bizară şi demoralizatoare.
FBI a refuzat să răspundă la majoritatea întrebărilor formulate de AP cu privire la modul în care a răspuns la programul de spionaj. Biroul a furnizat o declaraţie care, parţial, a susţinut că “FBI anunţă în mod regulat persoane şi organizaţii despre potenţialele ameninţări la adresa informaţiilor lor”.
Trei persoane familiare cu această problemă – inclusiv un actual şi un fost oficial guvernamental – au afirmat că FBI a ştiut de peste un an detalii privind încercările grupului de hackeri Fancy Bear de a pătrunde în inbox-urile conturilor de Gmail vizate. Un oficial senior al FBI, care nu este autorizat să discute public despre operaţiunea de hacking, a refuzat să comenteze despre perioada pe parcursul căreia a avut loc operaţiunea, însă a precizat că biroul este copleşit de numărul tentativelor de atacuri cibernetice în vederea spionajului.
O echipă mică de reporteri a AP a verificat timp de două luni o listă cu ţinte ale Fancy Bear care a fost furnizată de firma specializată în securitate cibernetică Secureworks.
Investigaţiile anterioare ale AP bazate pe această listă ar fi arătat că grupul Fancy Bear a lucrat în interesul Kremlinului şi a furat zeci de mii de emailuri de la Partidul Democrat american.
Liderii democraţi care au pierdut alegerile, precum şi o parte a agenţiilor americane de informaţii au declarat că hackerii ruşi au încercat să îl ajute pe Trump să câştige alegerile. Guvernul rus a negat că ar fi interferat cu alegerile americane.
Multe dintre ţintele identificate de FBI se retrăseseră de mult timp, dar aproximativ un sfert încă lucrau în guvern sau deţineau acreditări de securitate în momentul atacurilor. Dintre aceştia, doar doi oficiali au declarat pentru AP că au aflat de la FBI de atacurile asupra conturilor lor personale de Gmail.
România
În luna octombrie, doi jurnalişti AP au vizitat THCServers.com, o companie de website hosting, ce îşi are sediul în apropiere de Craiova, România. La această firmă cineva a înregistrat domeniul dcleaks.com, primul din cele trei website-uri care au publicat la mijlocul anului trecut un număr mare de emailuri care aparţineau unor democraţi şi altor oficiali americani.
Mailurile erau incriminante, declanşând atât investigaţii (mai apoi oprite de FBI) la adresa unor oficiali democraţi, dar şi reacţii puternice de dezaprobare din partea publicului american, care au avut un rol serios în rezultatul alegerilor.
Conform unor surse, dcleaks ar fi avut legătură cu Fancy Bear. Rapoartele anterioare ale AP au susţinut că toate victimele site-ului, în afară de una, au fost vizate de grupul de hackeri înainte ca emailurile lor să fie publicate online.
Cu toate acestea, fondatorul THC, Cătălin Florică, a precizat că nu a fost abordat niciodată de agenţi care să ancheteze cazul.
“Este curios. Sunteţi primii care ne contactaţi”, a afirmat el.
THC doar a înregistrat domeniul-ul, un proces simplu care durează în mod normal câteva minute.
Reacţia a fost similară la birourile din Kuala Lumpur ale companiei malaeziene Shinjiru Technology, care a găzduit fişierele publicate de dcleaks pe durata campaniei electorale americane. Directorul executiv al companiei malaeziene, Terence Choong, a declarat că nu a auzit niciodată de dcleaks până când a fost contactat de AP.
Întrebările referitoare la faptul că FBI a abordat ampla operaţiune de hacking a Fancy Bear datează din martie 2016, când agenţi ai biroului au sosit neanunţaţi la sediul campaniei lui Hillary Clinton în Brooklyn, New York, pentru a o avertiza de numărul mare de linkuri şi emailuri capcană care fură parole.
Agenţii au oferit unele sfaturi generice privind securitatea, dar au refuzat să discute despre opinia lor în ceea ce priveşte cei care s-ar afla în spatele tentativelor de hacking, conform unei persoane care a fost prezentă şi a discutat sub anonimat.
La adresa întregului proces din interiorul FBI au apărut din nou întrebări după ce s-a aflat că agenţia federală nu a luat în custodia sa serverul Comitetului Naţional Democrat după ce ar fi fost compromis de Fancy Bear în aprilie 2016. Fostul director FBI, James Comey, a depus mărturie în acest an că agenţia sa a făcut investigaţii pe baza unei copii a serverului, pe care a descris-o ca fiind un “substitut corespunzător”.
Însă surse, inclusiv din interiorul Partidului Democrat, afirmă că politicienii americani s-au opus cu fermitate preluării serverului de către FBI, aşa cum ar fi cerut protocolul.
O analiză AP a datelor sugerează că din cele 312 persoane militare şi guvernamentale americane vizate de Fancy Bear, 131 au accesat linkurile trimise de hackeri, rezultând în compromiterea parolelor şi expunerea documentelor.
Nu se cunoaşte numărul oficialilor americani cărora le-au fost dezvăluite până la urmă acreditările de securitate şi ce anume ar fi obţinut hackerii în urma operaţiunii.
Unele dintre aceste conturi conţineau date de acum câţiva ani, un moment la care mulţi dintre oficialii acum retraşi încă ocupau posturi importante.
Intervievaţii, în număr covârşitor, au declarat pentru AP că au ţinut materialele secrete departe de conturile lor de Gmail, însă experţi în informaţii au precizat că spionii ruşi ar fi putut folosi corespondenţa lor personală ca rampă pentru alte activităţi de spionaj, recrutare sau chiar şantaj.