Új bizonyíték: az orosz állam hekkelte meg az amerikai demokratákat
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A CrowdStrike biztonsági cég új, az eddigieknél erősebb és közvetlenebb bizonyítékot talált arra, hogy az orosz katonai titkosszolgálathoz köthető hekkercsoport állhat az Demokrata Párt meghekkelése és az azt követő, nagy vihart kiváltó szivárogtatások mögött, amelyek az amerikai elnökválasztásra is nagy hatást gyakoroltak.
Ahogy arról még októberben részletesen írtunk, az amerikaiakat ért hekkeléssorozat fő célpontja a pártvezetésnek megfelelő Demokrata Nemzeti Bizottság (DNC) volt. A DNC-t a CrowdStrike korábbi jelentése szerint két különálló csoport is meghekkelte – feltehetően egymás tudta nélkül – , és szerintük mindkettő az orosz államhoz köthető: 2015 nyarán a Cozy Bearnek elnevezett csoport, amely az FSZB-hez, vagyis az orosz hírszerzéshez köthető; 2016 áprilisában pedig az orosz katonai titkosszolgálat, a GRU hekkercsapata, a Fancy Bear tört be a demokrata szervezet rendszereibe. Az igazán nagy galibát utóbbi okozta azzal, hogy a kémkedésnél tovább mentek, és ki is szivárogtatták a megszerzett információkat, amelyek aztán a választási kampányban is nagy szerepet kaptak.
A CrowdStrike most az új jelentésében [pdf] arra jutott, hogy a DNC meghekkeléséhez használt kártevő program megegyezik azzal a malware-rel, amellyel korábban feltörték azt az androidos appot, amelyet az ukrán hadsereg használt az oroszbarát felkelők elleni harcokban. A biztonsági cég szerint eddig csak közepesen erős bizonyítékaik voltak az orosz állam érintettségére, de
A szóban forgó Android-appot az ukrán hadsereg fejlesztette, hogy hatékonyabban tudják vele bemérni a célpontokat az elavult tüzérségi fegyvereikkel. Az ukrán egységek által széles körben használt, még a szovjet időkből származó D-30-as tarackok pozícióba állítása ugyanis akár több percig is eltarthatott, az alkalmazással viszont 15 másodpercre sikerült csökkenteni a célzási időt. Az app feltörésével viszont a hekkerek be tudták mérni a telefonok GPS-koordinátáit, így éppen az oroszok által erősen megtámogatott lázadók célozhattak pontosabban az ukrán állami egységekre.
Bár a CrowdStrike megállapításaival kapcsolatban mindig érdemes megjegyezni, hogy a céget eredetileg a DNC bízta meg az őket ért kibertámadások kivizsgálásával, az orosz szálat azóta egyre többen megerősítették, és ma már nyíltan tényként kezeli az Obama-adminisztráció is. Az amerikai hírszerzés hivatalosan először október elején jelentette ki, hogy az orosz kormány állhatott az akciók mögött, de jól dokumentált, informálisan már jóval korábban és határozottabban erre jutottak. Maga Barack Obama leköszönő elnök legutóbb december közepén beszélt arról, hogy Oroszország megpróbált beavatkozni az amerikai választásba, amiért válaszlépésekre számíthatnak.