Ruski hakeri ciljali ukrajinsku tvrtku usred oluje oko Trumpova opoziva

Svijet 14. sij 202009:46 > 09:49
Shutterstock

Ruski vojni hakeri pokušali su ukrasti elektronički poštu ukrajinske energetske tvrtke u čijoj je upravi bio Hunter Biden, sin demokratskog kandidata Joea Bidena, rekla je u ponedjeljak američka tvrtka za kibernetičku sigurnost.

Energetska kompanija Burisma Holdings Ltd bila je u središtu nastojanja američkoga predsjednika Donalda Trumpa u srpnju prošle godine u svrhu pritiska na ukrajinske vlasti da provede istragu o Bidenu zbog navodne korupcije. Zbog toga je na temelju optužbe za zloupotrebu položaja i opstrukciju Kongresa pokrenuta istraga u svrhu Trumpova opoziva.

Tvrtka Area 1 Security sa sjedištem u Kaliforniji identificirala je hakiranje Burisme i povezala to s glavnim ruskim odjelom vojne obavještajne službe, GRU-om. Ista hakerska skupina, kibernetičkim istražiteljima poznata kao “Fancy Bear”, hakirala je Demokratski nacionalni odbor 2016., u sklopu onog što su američki istražitelji označili kao operaciju u svrhu remećenja američkih izbora. “Možete vidjeti da taj napad doista počinje paralelno s onime što smo vidjeli 2016.”, rekao je izvršni direktor Area 1 Oren Falkowitz iu intervjuu.

Izvori bliski Burismi rekli su Reutersu da je više puta bilo pokušano hakiranje internetske stranice kompanije proteklih šest mjeseci no nisu dali druge detalje. Area 1 rekla je da nije jasno koje su podatke hakeri htjeli ukrasti.

Upad u Burismu mogao bi dati uvid u poruke koje je slao i primao Hunter Biden, ili u poruke o njemu. Hunter je bio u vrhu tvrtke u razdoblju između 2014. i 2019.  Curenje ukradenih podataka potencijalno bi moglo utjecati na proces opoziva i američke izbore.

Area 1 rekla je da je postala svjesna ruskog ciljanja na Burismu nakon što su kao rezultat sigurnosnog skeniranja elektroničke pošte pronađeni sumnjivi dokazi online, uključujući internetske stranice dizajnirane da imitiraju legitimne email usluge koje koriste podružnice Burisme.

Javno dostupni podaci o registraciji domena koje je pregledao Reuters pokazuju da su hakeri kreirali lažne domene između 11. studenoga, dan prije nego što su američki demokrati počeli svoja prva javna saslušanja u istrazi o opozivu, i 3. prosinca, dan prije nego što je odbor za pravosuđe američkog Kongresa preuzeo slučaj. Podaci pokazuju da su iste osobe također registrirale lažne domene za ukrajinsku medijsku tvrtku pod imenom Kvartal 95, u ožujku i travnju 2019.

Kvartal 95 osnovao je ukrajinski predsjednik Volodimir Zelenskij i otad su se njegovoj administraciji priključili mnogi zaposlenici postaje. U izvješću Area 1 navodi kako je otkriveno da je GRU ciljala na dvije podružnice Burisme, KUB Gas LLC i Esko Pivnich,kao i CUB Energy Inc, koje su povezane s tvrtkom koristivši domene čija je svrha prevariti zaposlenike pribavljajući njihove lozinke elektroničke pošte.

Burisma i njezine podružnice dijele isti email server, kaže Area 1, znači da hakiranje jedne od njezinih tvrtki znači da bi mogle biti izložene sve.

U izvješću se navode ograničene indicije o tome kako je Area 1 utvrdila da su određene domene djelo GRU-a naglašavajući uglavnom sličnosti u tome kako su hakeri prije postavili digitalne zamke. Suosnivač Blake Darche rekao je da neobjavljeni podaci koje je prikupila njegova tvrtka povezuju operaciju s posebnim dužnosnikom u Moskvi , čiji identitet nije mogao ustanoviti. No Darch je rekao da “smo 100 posto uvjereni u to da je GRU u pozadini hakiranja”.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.