Konrád
8 °C
26 °C

Trend Micro: Az amerikai szenátust is orosz hekkerek kóstolgatják

2018.01.12. 17:29

Az amerikai szenátus elleni kémtevékenységet készítettek elő az elmúlt hónapokban azok az orosz hekkerek, akik kapcsolatban állnak az orosz kormánnyal és a 2016-os elnökválasztás előtt behatoltak az amerikai Demokrata Párt levelezőrendszerébe, megzavarva a választási kampányt – állítja a Trend Micro nevű biztonsági cég az MTI beszámolója szerint.

Még mindig nagyon aktívak, legalábbis az előkészületeket illetően, hogy befolyásolják a közvéleményt. Olyan információkat gyűjtenek, amelyeket később kiszivárogtathatnak

– mondta Feike Hacquebord, a tokiói székhelyű cég egyik kutatója, amikor pénteken bemutatta az erről szóló saját jelentését.

Hacquebord arra alapozza az állítását, hogy felfedezett jó néhány olyan internetes oldalt, amely ránézésre nagyon hasonlít a szenátus belső levelezőrendszerére. Ezután összehasonlította ezeknek az oldalaknak a digitális ujjlenyomatát azoknak az oldalaknak az ujjlenyomatával, amelyeket szinte kizárólag a főleg Fancy Bear néven ismert orosz hekkercsoport használ. (A Fancy Beart a Trend Micro egyébként Pawn Stormnak nevezi.)

Macront is kóstolgatták

A Trend Micro korábban – a tavalyi francia elnökválasztás előtt két hónappal – azzal hívta fel magára a világ figyelmét, hogy hasonló technikával felfedezett jó néhány úgynevezett csalioldalt, amelyekkel előállítójuk nyilvánvalóan Emmanuel Macron elnökjelölt kampánycsapatának emailjeihez akart hozzáférni. Aztán a májusi elnökválasztás előtt két nappal Macron mozgalma bejelentette, hogy számítógépes támadás érte belső levelezési rendszerüket, és több ezer email vált nyilvánosan elérhetővé az interneten. Kilenc gigabájtnyi adatot töltött fel egy magát EMLEAKS-nek nevező felhasználó a Pastebin nevű dokumentummegosztó portálra. Az anyagokat a WikiLeaks kiszivárogtató portál is közzé tette.

Az AP hírügynökség szerint azóta sem derült ki, hogy Oroszországnak – ha esetleg meg akarta akadályozni Macron győzelmét – mekkora haszna volt a hekkektámadásból. Mindenesetre az orosz kormányzat mindig tagadta, hogy hekkerek állnának a szolgálatában.

Nem ez lenne az első próbálkozás

Amint az AP írja, a kiberbiztonság területén nagyon kockázatos vállalkozás egyértelműen kimondani, hogy ki egy hekkertámadás elkövetője, de Rik Ferguson, Hacquebord egyik kollégája azt mondta: a Trend Micro – amely évek óta figyeli a Fancy Bear tevékenységét – "száz százalékig biztos a dolgában a Pawn Storm csoportot illetően". A Trend Micro azt soha nem vizsgálta, hogy a csoport mögött ki állhat, csak annyit mond róla, hogy "orosz érdekeket szolgál".

Az AP szerint ha a Fancy Bear az utóbbi hónapokban valóban célba vette az amerikai szenátust, akkor ez nem először történt. Egy másik kiberbiztonsági cég, a SecureWorks ugyanis már korábban megállapította, hogy a szenátus egyes munkatársait 2015-16-ban támadták ezek a hekkerek.

Az AP hírügynökség megkérdezte az állítólagos próbálkozásokról a szenátus biztonságáért felelős hivatalt, de az egyelőre nem reagált.