Vene valitsuse häkkerid tungisid USA demokraatliku partei rahvusliku komitee arvutivõrku ja said ligipääsu kogu andmebaasile vabariiklaste presidendikandidaadi Donald Trumpi kohta kogutud andmete kohta, teatasid komitee ametnikud ja julgeolekueksperdid ajalehele Washington Post.
Sissetungijad olid võimelised lugema ka kogu demokraatide rahvusliku komitee e-kirjavahetust ja sõnumite vahetust, teatasid ametnikud Washington Postile.
Sissetung demokraatide rahvuslikku komiteesse oli üks paljudest USA poliitiliste organisatsioonide vastu suunatuist. Vene spioonid võtsid sihikule ka presidendikandidaatide Hillary Clintoni ja Donald Trumpi võrgud ning vabariiklaste poliitiliste aktsioonikomiteede arvutid, teatasid ametnikud.
Venemaa saatkonna esindaja ütles Washington Postile, et saatkond ei tea sellistest sissetungidest midagi.
Mõnedel häkkeritel oli ligipääs demokraatide rahvusliku komitee võrgule umbes aasta, kuid kõik nad visati välja eelmisel nädalavahetusel suure arvutite puhastamise kampaania käigus, teatasid komitee ametnikud ja eksperdid.
Komitee teatas, et otsitud ei ole finants-, annetamis- ega isiklikku informatsiooni, mis viitab sellele, et sissetung oli traditsiooniline spionaaž, mitte kurjategijate kätetöö.
Washington Post kirjutab, et sissetung on näide Venemaa huvi kohta USA poliitilise süsteemi vastu ja tema soovi kohta mõista USA tulevase presidendi poliitikat, tugevusi ja nõrkusi, nagu USA spioonid koguvad sarnast informatsiooni välisriikide kandidaatide ja juhtide kohta.
Clinton nimetas sissetungi murettekitavaks.
Komitee juhid said vihje sissetungi kohta aprilli lõpus. Komitee tegevjuht Amy Dacey sai telefonikõne operatsioonide juhilt, kes ütles, et IT-meeskond on märganud võrgus ebatavalist tegevust.
Küberjulgeolekufirma CrowdStrike installeeris 24 tunni jooksul komitee arvutitesse tarkvara, et analüüsida andmeid, mis võiksid viidata, kes olid neile ligi pääsenud, millal ja kuidas.
CrowdStrike tegi kindlaks kaks erinevat häkkerite gruppi, mis mõlemad töötavad Venemaa valitsuse heaks, teatas CrowdStrike’i kaasasutaja ja tehnoloogiajuht Dmitri Alperovitch.
Üks grupp, mis nimetati Cozy Beariks, sai ligipääsu eelmisel suvel ja jälgis komitee e-kirjavahetust ja sõnumite vahetamist.
Teine, mille CrowdStrike nimetas Fancy Beariks, murdis võrku sisse aprilli lõpus ja võttis sihikule uurimisandmed vastaspoole kohta. See sissetung pani häirekellad tööle. Häkkerid varastasid kaks faili ning neil oli ligipääs kogu uuriva personali arvutitele, keskmiselt mitu tosinat iga päev.
Arvutid sisaldasid uurimisandmeid Trumpi kohta.
Alperovitchi sõnul ei paistnud kaks gruppi koostööd tegevat. Arvatakse, et Fancy Bear töötab Venemaa relvajõudude kindralstaabi luure peavalitsuse (GRU) ehk sõjaväeluure heaks. Vähem kindel on CrowdStrike selles, kelle heaks töötab Cozy Bear, kuid arvatavasti on see föderaalne julgeolekuteenistus (FSB).
Alperovitchi sõnul on mõlemal grupil suurepärased ametialased oskused. Tihti kasutatakse varem tundmatuid tarkvaraviiruseid. Demokraatide rahvusliku komitee juhtumi puhul vahetasid häkkerid pidevalt taktikat, et jääda võrgus nähtamatuks.
Alperovitchi sõnul on need kaks gruppi häkkinud valitsusasutusi, tehnoloogiafirmasid, kaitsetööstusettevõtteid, energia- ja tootmisettevõtteid ning ülikoole USA-s, Kanadas, Euroopas ja Aasias.
Sisu mugavamaks tarbimiseks
telli Delfi Kogupakett või reklaamivaba pakett.
