Ako Rusi pomohli Trumpovi k víťazstvu: USA zverejňujú detaily

Po vyhostení ruských diplomatov urobila Obamova administratíva ďalšie odvetné opatrenie: zverejnila detaily o hackerských útokoch, za ktorými má stáť Rusko.

FBI a Ministerstvo vnútornej bezpečnosti zverejnili detaily údajnej operácie ruských tajných služieb nazvanej Grizzly Steppe, ktorou mali ovplyvniť výsledok amerických prezidentských volieb.

Po vyhostení 35 ruských diplomatov a zatvorení dvoch ruských centier v New Yorku a Marylande, Obama povolil zverejnenie 13-stranovej správy bezpečnostných služieb.

Správa má obsahovať detailný popis spôsobu, akým vraj boli vykonané útoky na Demokratickú stranu, a riaditeľa kampane Hillary Clinton, Johna Podestu.

Podľa záverov viacerých súkromných spoločností špecializujúcich sa na kybernetický zločin, ako Crowdstrike a ThreatConnect, skupina hackerov použila klasickú metódu harpúnovania, alebo email phishingu.

„Harpúnovací email naviedol prijímateľov k tomu, aby si zmenili heslo prostredníctvom nepravej webmailovej domény, hostovanej na operačnej infraštruktúre APT28 (skupina ruských hackerov). S použitím získaných prístupových údajov bola APT28 schopná získať prístup, a ukradnúť obsah“, píše sa v správe.

Správa obsahuje zoznam protokolov a internetových súborov, malwaru a ďalších elektronických stôp, zanechaných ruskými pirátmi.

Podľa vyhlásenia nemenovaného člena americkej administratívy pre New York Times, cieľom zverejnenia správy je „zahanbiť ruskú vládu odhalením jej taktiky, techník a postupov“.

Spôsob útoku „harpúnovaním“ (spearfishing). Zdroj: NCCIC/FBI

les-etats-unis-publient-un-rapport-sur-les-cyberattaques-russes

Moskva však poprela akékoľvek prepojenie so skupinou hackerov, spomínaných v správe.

Kto sú hackeri?

Skupina Advanced Persistent Threat 28, alebo APT28, známa tiež pod aliasom Fancy Bear, je aktívna od roku 2008. podľa amerických bezpečnostných služieb je priamo napojená na GRU, ruskú vojenskú rozviedku. Je podozrivá z útokov na Svetovú protidopingovú agentúru, francúzsku televíznu stanicu TV5 Monde, ako aj decembrového útoku na sídlo OBSE vo Viedni.

Ďalšia skupina, APT29, známa tiež ako Cozy Bear, má byť prepojená na FSB, ktorá vznikla z KGB. Zverejnená správa tiež tvrdí, že skupina Guccifer 2.0, zodpovedná za útok na Demokratickú stranu, nie je rumunským hackerom, ako sa pôvodne tvrdilo, ale partnerstvom APT28 a APT29.

Obavy v Nemecku

O možných pokusoch ovplyvniť výsledok volieb kyberútokmi sa hovorí stále častejšie aj v Nemecku. Kancelárka Angela Merkel, ktorá patrí medzi hlavných advokátov zachovania sankcií voči Rusku, sa obáva, že sa Moskva pokúsi oslabiť jej stranu CDU/CSU.

Sociálni demokrati, najmä niektorí ich predstavitelia, sú považovaní za omnoho otvorenejších pre normalizáciu vzťahov.

REKLAMA

REKLAMA