Ruski vojni hakeri pokušali su ukrasti elektronički poštu ukrajinske energetske tvrtke u čijoj je upravi bio Hunter Biden, sin demokratskog kandidata Joea Bidena, rekla je u ponedjeljak američka tvrtka za kibernetičku sigurnost.
Energetska kompanija Burisma Holdings Ltd bila je u središtu nastojanja američkoga predsjednika Donalda Trumpa u srpnju prošle godine u svrhu pritiska na ukrajinske vlasti da provede istragu o Bidenu zbog navodne korupcije.
Zbog toga je na temelju optužbe za zloupotrebu položaja i opstrukciju Kongresa pokrenuta istraga u svrhu Trumpova opoziva.
Tvrtka Area 1 Security sa sjedištem u Kaliforniji identificirala je hakiranje Burisme i povezala to s glavnim ruskim odjelom vojne obavještajne službe, GRU-om.
Ista hakerska skupina, kibernetičkim istražiteljima poznata kao “Fancy Bear”, hakirala je Demokratski nacionalni odbor 2016., u sklopu onog što su američki istražitelji označili kao operaciju u svrhu remećenja američkih izbora.
“Možete vidjeti da taj napad doista počinje paralelno s onime što smo vidjeli 2016.”, rekao je izvršni direktor Area 1 Oren Falkowitz iu intervjuu.
Izvori bliski Burismi rekli su Reutersu da je više puta bilo pokušano hakiranje internetske stranice kompanije proteklih šest mjeseci no nisu dali druge detalje.
Area 1 rekla je da nije jasno koje su podatke hakeri htjeli ukrasti.
Upad u Burismu mogao bi dati uvid u poruke koje je slao i primao Hunter Biden, ili u poruke o njemu. Hunter je bio u vrhu tvrtke u razdoblju između 2014. i 2019.
Curenje podataka može utjecati na izbore
Curenje ukradenih podataka potencijalno bi moglo utjecati na proces opoziva i američke izbore.
Area 1 rekla je da je postala svjesna ruskog ciljanja na Burismu nakon što su kao rezultat sigurnosnog skeniranja elektroničke pošte pronađeni sumnjivi dokazi online, uključujući “decoi domains” – internetske stranice dizajnirane da imitiraju legitimne email usluge koje koriste podružnice Burisme.
Javno dostupni podaci o registraciji domena koje je pregledao Reuters pokazuju da su hakeri kreirali lažne domene između 11. studenoga, dan prije nego što su američki demokrati počeli svoja prva javna saslušanja u istrazi o opozivu, i 3. prosinca, dan prije nego što je odbor za pravosuđe američkog Kongresa preuzeo slučaj.
Podaci pokazuju da su iste osobe također registrirale lažne domene za ukrajinsku medijsku tvrtku pod imenom Kvartal 95, u ožujku i travnju 2019.
Kvartal 95 osnovao je ukrajinski predsjednik Volodimir Zelenskij i otad su se njegovoj administraciji priključili mnogi zaposlenici postaje.
U izvješću Area 1 navodi kako je otkriveno da je GRU ciljala na dvije podružnice Burisme, KUB Gas LLC i Esko Pivnich,kao i CUB Energy Inc, koje su povezane s tvrtkom koristivši domene čija je svrha prevariti zaposlenike pribavljajući njihove lozinke elektroničke pošte.
Burisma i njezine podružnice dijele isti email server, kaže Area 1, znači da hakiranje jedne od njezinih tvrtki znači da bi mogle biti izložene sve.
U izvješću se navode ograničene indicije o tome kako je Area 1 utvrdila da su određene domene djelo GRU-a naglašavajući uglavnom sličnosti u tome kako su hakeri prije postavili digitalne zamke.
Suosnivač Blake Darche rekao je da neobjavljeni podaci koje je prikupila njegova tvrtka povezuju operaciju s posebnim dužnosnikom u Moskvi , čiji identitet nije mogao ustanoviti.
No Darch je rekao da “smo 100 posto uvjereni u to da je GRU u pozadini hakiranja”.
