Bezpečnostná firma Area1 odhalila phishingovú kampaň, ktorou sa útočníci snažili získať prihlasovacie údaje od e-mailových schránok ukrajinskej plynárenskej spoločnosti Burisma. Niektorí experti prisúdenie útokov Moskve spochybňujú.
Burisma figuruje v tzv. ukrajinskej afére amerického prezidenta Donalda Trumpa, kvôli ktorej ho snemovňa reprezentantov v decembri minulého roku obvinila zo zneužívania moci. Podľa výskumníkov stoja za útokom na firmu ruskí hackeri z vojenskej spravodajskej služby GRU. Usvedčujú ich najmä taktiky, techniky a postupy (TTP), ale tiež infraštruktúra, ktorú použili pre podvrhnuté webstránky Burismy, jej dcérskych spoločností a partnerov. V správnej rade tejto ukrajinskej spoločnosti pred časom pôsobil aj syn dlhoročného amerického viceprezidenta Joea Bidena. Podľa prezidenta Trumpa Biden v roku 2015 podporoval prepustenie ukrajinského najvyššieho prokurátora, ktorý firmu vyšetroval kvôli korupcii. Hoci boli tieto obvinenia voči Bidenovi vyvrátené, prezident Trump v minuloročnom telefonickom rozhovore naliehal na ukrajinského prezidenta Volodymyra Zelenského, aby kauzu okolo Bidenovcov prešetril.
Vzhľadom na skúsenosti z posledných volieb a kandidatúru Joea Bidena v tohtoročných voľbách je preto treba podľa výskumníkov brať tento útok ako prvé varovanie pred možným zasahovaním do volieb. „Útoky boli úspešné. Načasovanie ruskej kampane odzrkadľuje útoky GRU, ktoré sme videli v roku 2016 proti DNC [Demokratickému národnému výboru] a Johnovi Podestovi. Opäť kradnú prihlasovacie údaje od e-mailových účtov. Môžeme len predpokladať, že ide o opakovanie ruského zasahovania ako v posledných voľbách,“ povedal Oren Falkowitz, spoluzakladateľ Area1, pre New York Times, ktorí o prípade informovali ako prví. Podľa New York Times by „Rusi mohli hľadať potenciálne zahanbujúce materiály na Bidenovcov – rovnaké informácie, ktoré pán Trump chcel od Ukrajiny, keď tlačil na prešetrenie Bidenovcov a Burismy.“
Viacero expertov na kybernetickú bezpečnosť po medializácií útoku začalo spochybňovať unáhlené závery firmy Area1 a prisúdenie útoku Rusku. Podľa Thomasa Rida sa zdá, že firma prisúdila útok Rusom čisto na základe TTP bez toho, aby mala prístup do siete obetí a svoje tvrdenia podložila aj inými dôkazmi získanými forenznou analýzou. Rid zároveň poukazuje na rovnaký prípad zlej praxe z roku 2018, kedy práve Area1 a New York Times informovali o útoku čínskych armádnych hackerov na diplomatické komunikačné siete Európskej únie. Firma vtedy svoje prisúdenie založila tiež len na „podobných technikách“ oboch aktérov. Podľa šéfredaktora portálu CyberScoop Grega Otta neexistujú žiadne dôkazy o tom, že Burisme unikli nejaké dáta. Napriek tomu sa tento „povrchný príbeh“ hodí niektorým médiám do ich naratívu o zasahovaní do volieb a tieto závery berú ako vopred jasné.
Zdroj: Cybersec