Operațiunea „Stepa Grizzly”. SUA publică raportul serviciilor secrete despre cum Rusia a atacat cibernetic America
Raportul are 13 pagini, este făcut de Departamentul pentru Securitate Internă (Homeland Security), în colaborare cu FBI, și detaliază metodele folosite de „serviciile secrete civile și militare rusești” pentru a compromite și exploata rețele și servere asociate cu alegerile din SUA, precum și ale unor entități private, guvernamentale și politice americane. Raportul denumește această operațiune „Grizzly Steppe” (Stepa Grizzly).
Raportul a fost publicat joi în SUA, în contextul în care 35 de diplomați ruși și familiile lor au fost anunțați de administrația SUA că sunt expulzați pentru spionaj și că au 72 de ore să părăsească țara. Raportul arată că anterior documentele oficiale nu au atribuit atacurile direct unui actor statal, dar că acum această atribuire către Rusia este sprijinită de indicatori tehnici strânși de comunitatea de servicii secrete americane, precum și de sectorul privat.
„Aceste operațiuni cibernetice au inclus campanii de spearphishing care au țintit organizații guvernamentale, entități de infrastructură critică, think-tank-uri, universități, organizații politice și corporații, ducând la furtul de informații. În unele cazuri, actorii serviciilor de informații ruse s-au dat drept alții, ascunzându-se în spatele unor identități online false, create pentru a păcăli victima să atribuie greșit sursa atacului”, arată raportul.
Raportul arată că „Guvernul SUA confirmă că doi actori diferiți ai serviciilor secrete rusești au participat la penetrarea unui partid politic american (este vorba despre serverele Convenției Naționale a Partidului Democrat – n.r.). Primul actor, cunoscut drept APT 29, a pătruns în sistemele partidului în vara lui 2015, în timp ce al doilea actor, cunoscut drept APT28, a pătruns în primăvara lui 2016″.
Potrivit mai multor companii private de securitate specializate în securitate informatică, cum ar fi Crowdstrike și ThreatConnect, hackerii au folosit metoda clasică de spearfishing sau email phishing, prin care utilizatorii au fost păcăliți să-și introducă datele personale pe un site fraudulos, copie fidelă a site-ului original.
„Prin mesaje electronice spearphishing, destinatarii au fost păcăliți să-și schimbe parolele folosind un site fraudulos găzduit pe un domeniu deținut de APT28 (un grup de hackeri ruși). Folosind datele obținute, APT28 a reușit să obțină acces și să sustragă date”, se afirmă în raport.
Documentul publicat de autoritățile americane oferă o listă de fișiere, programe de tip malware și date electronice care indică spre hackerii ruși. De asemenea, este publicată și lista numelor folosite de hackerii ruși.
CITEȘTE AICI RAPORTUL INTEGRAL AL SERVICIILOR SECRETE ALE SUA
Potrivit unui oficial american, citat de cotidianul The New York Times, scopul publicării acestui document este acela „de a rușina Guvernul rus prin dezvăluirea către public a tacticilor, tehnicilor și procedurilor sale”.
Potrivit agențiilor de securitate americane, grupul Advanced Persistent Threat 28 (APT 28), cunoscut și drept Fancy Bear, ar avea legături cu GRU, serviciul rus de spionaj militar. Grupul este suspectat că ar fi fost implicat și în atacurile cibernetice ce au vizat Agenția Mondială Antidoping, canalul de televiziune TV5 Monde și OSCE.
Un alt grup implicat în operațiunea din SUA indicat în raport este APT29, cunoscut și drept Cozy Bear, despre care se crede că ar avea legături cu Serviciul Federal de Securitate (FSB) din Rusia.
În cadrul acestor operațiuni, a fost folosit și numele Guccifer 2.0, care se descria drept un hacker român, și care s-a dat drept autorul atacurilor asupra Partidului Democrat. Cu toata acestea, totul ar fi fost de fapt pus la cale de cele două grupări ruse de hackeri sprijiniți de serviciile secrete de la Moscova.