Area 1 Security: Ρώσοι χάκερ χτύπησαν εταιρεία που εμπλέκεται στην παραπομπή Τραμπ

Αποδίδει το συμβάν σε επιχείρηση ομάδας χάκερ γνωστής ως «Fancy Bear».
Valentyn Ogirenko / Reuters

Η ουκρανική εταιρεία φυσικού αερίου Burisma Holdings, που εμπλέκεται στο ευρύτερο πλαίσιο της υπόθεσης της παραπομπής Τραμπ σε δίκη, «χακαρίστηκε» από Ρώσους στρατιωτικούς χάκερ τον Νοέμβριο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφαλείας Area 1 Security.

Όπως αναφέρεται σε δημοσίευμα του BBC, η Area 1 Security σημειώνει πως δεν είναι ξεκάθαρο τι ακριβώς αναζητούσαν οι χάκερ.

Υπενθυμίζεται πως στο συμβούλιο της εταιρείας βρισκόταν ο Χάντερ Μπάιντεν, γιος του υποψηφίου για το χρίσμα των Δημοκρατικών στις προεδρικές εκλογές του 2020, Τζο Μπάιντεν.

Η Burisma, η αμερικανική κυβέρνηση και το ρωσικό υπουργείο Άμυνας δεν έχουν προβεί ακόμα σε σχόλια. Πάντως η Area 1 συνδέει την επίθεση (που έγινε με τη μέθοδο phishing) με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU.

Η διαδικασία παραπομπής του προέδρου σε δίκη άρχισε τον Δεκέμβριο λόγω ισχυρισμών πως άσκησε πίεση στον Ουκρανό πρόεδρο Βολόντιμιρ Ζελένσκι για να πραγματοποιήσει έρευνα πάνω στη Burisma και τις σχέσεις της με τους Μπάιντεν.

Επίσης, η εταιρεία παραλλήλισε το περιστατικό με άλλη μια επίθεση που είχε γίνει εναντίον των Δημοκρατικών το 2016, πριν τις αμερικανικές προεδρικές εκλογές.

Στην οκτασέλιδη αναφορά, η Area 1 υποστηρίζει πως οι χάκερ της GRU πίσω από το χακάρισμα της Burisma είναι γνωστοί ως «Fancy Bear» μεταξύ των ερευνητών κυβερνοασφαλείας.

Οι χάκερ χρησιμοποίησαν «phishing» emails που είναι σχεδιασμένα να κλέβουν usernames και κωδικούς, ανέφερε η εταιρεία. Επί της προκειμένης οι εργαζόμενοι της Burisma έλαβαν emails που φαίνονταν σαν εταιρικά και links προς ιστοσελίδες οι οποίες έμοιαζαν με σελίδες θυγατρικών της Burisma. Με αυτόν τον τρόπο κατάφεραν να μπουν στους servers της Burisma.

H Area 1 ανέφερε πως έμαθε για την παραβίαση αφού το πρόγραμμα ελέγχου email της βρήκε εντόπισε ύποπτη δραστηριότητα online, περιλαμβανομένων «decoy domains» για τα ψεύτικα sites.

Πηγή κοντά στη Burisma δήλωσε στο Reuters πως η ιστοσελίδα της εταιρείας είχε δεχτεί απόπειρες παραβίασης μέσα στους τελευταίους έξι μήνες.

Δημοφιλή