Rușii au dus ”războiul” cu SUA la următorul nivel. Cum au ”pătruns” în Casa Albă
Casa Albă a anunțat că atacul a afectat „doar” sistemul neclasificat, însă descrierea o contrazice. Astfel, hackerii au avut acces la informații sensibile, ca de exemplu detalii în timp real – care nu sunt publice – ale programului președintelui Barack Obama. Deși aceste informații nu sunt clasificate, ele sunt extrem de sensibile și sunt vizate de agenții străine de spionaj, afirmă oficialii citați.
Președinția a anunțat în octombrie că a observat activități suspecte în rețeaua neclasificată care deservește Biroul Executiv al președintelui. Sistemul a fost oprit în mod regulat pentru efectuarea unor actualizări de securitate.
Poliția federală (FBI), Secret Service și agențiile americane de informații sunt implicate, toate, în anchetarea breșei, pe care o consideră unul dintre cele mai sofisticate atacuri comise vreodată împotriva sistemelor Guvernului Statelor Unite.
Intruziunea a avut loc prin computere din întreaga lume, o modalitate prin care hackerii își ascund urmele, însă anchetatorii au descoperit coduri relevante și alți markeri despre care cred că arată că hackerii lucrau pentru Guvernul rus.
Însă un purtător de cuvânt al Consiliul Național pentru Securitate (NSC), Mark Stroh, nu a confrmat un atac rusesc. În schimb el a declarat că „luăm în serios orice asemenea activitate”. „În acest caz, așa cum am specificat la vremea respectivă, am luat măsuri imediate de evaluare și atenuare a activității”, a continuat el, reiterând poziția potrivit căreia NCS „nu comentează despre atribuirea (intruziunii) prin (acest) articol anumitor actori”.
Departamentul de Stat american și Ambasada Rusiei nu au dat curs imediat unor solicitări din partea CNN de a comenta.
Adjunctul consilierului prezidențial pentru Securitate Națională Ben Rhodes a declarat că președinția folosește un sistem separat pentru informații clasificate, care protejează de hackeri elemente sensibile legate de securitatea națională.
„Noi nu credem că sistemul nostru clasificat a fost compromis”, a declarat Rhodes marți pentru CNN.
„Actualizăm în mod constant măsurile de securitate ale sistemului neclasificat, dar ni s-a spus în mod clar să acționăm astfel încât să nu punem informații sensibile în acel sistem”, a declarat Rhodes. „Cu alte cuvinte, dacă faci ceva clasificat, trebuie s-o faci într-un sistem e-mail. Trebuie să acționezi ca și cum informația ar fi compromisă, dacă nu este în sistemul clasificat”, a precizat el.
Pentru a ajunge la Casa Albă, hackerii au pătruns mai întâi în sistemul informatic al Departamentului de Stat, cred anchetatorii.
Sistemul informatic al Departamentului de Stat a relevat că, în pofida unor eforturi de a-i bloca, hackeri ruși au putut să reintre în el. Un oficial a declarat că hackerii ruși au „deținut” sistemul diplomației americane timp de luni de zile și că nu este clar dacă au fost complet scoși afară din el.
Ca în cazul multor atacuri cibernetice, anchetatorii cred că intruziunea de la Casă Albă a început cu un e-mail de tip phishing, trimis folosind un cont de e-mail de la Departamentul de Stat asupra căruia hackerii au preluat controlul, potrivit oficialilor citați.
Directorul serviciilor americane de informații (DNI) James Clapper i-a îndemnat pe oficialii guvernamentali și firmele private, într-o conferință pe teme de securitate cibernetică organizată de FBI în ianuarie, să-și învețe angajații cum arată un atac de tip „spear phishing”.
„De atât de multe ori, chinezii și alții obțin acces la sistemele noastre pretinzând că sunt altcineva și apoi cerând acces, iar cineva li-l dă”, a declarat Clapper.
Ferocitatea intruziunii rusești, în ultimele luni, i-a surprins pe unii oficiali americani, determinând o reevaluare a amenințării în domeniul securității cibernetice, în contextul în care Statele Unite și Rusia se înfruntă într-o serie de conflicte armate, de la agresiunea rusă în Ucraina și până la operațiunile militare americane în Siria.
Atacurile de la Departamentul de Stat și Casa Albă sunt unul dintre motivele pentru care Clapper a declarat în februarie, într-o audiere în Senat, că „amenințarea cibernetică rusă este mai gravă decât am crezut noi anterior”.
Dezvăluirile despre atacurile informatice de la Departamentul de Stat apar pe fondul unei polemici referitoare la utilizarea de către fostul secretar de Stat Hillary Clinton a unui server de e-mail privat în interes de serviciu, în timpul mandatului. Potrivit unor critici, serverul privat pe care l-a folosit era și mai slab protejat decât sistemul Departamentului. Însă breșa rusească ar fi avut loc după plecarea lui Clinton din funcție.
În pofida acestui lucru, Clinton a fost vizată de mult timp de către hackeri, împreună cu anturajul ei.
Site-ul The Smoking Gun a relatat pentru prima dată în 2013 că un hacker român, cunoscut sub pseudonimul Guccifer, a pătruns în contul de e-mail de pe AOL al lui Sidney Blumenthal, un prieten și consilier al lui Clinton, și a publicat e-mailuri pe care Blumenthal le-a trimis pe contul privat al acesteia. În aceste e-mailuri se aflau, între altele, note interne sensibile pe teme de politică externă, iar ele au reprezentat primele dezvăluiri despre faptul că Clinton folosea o adresă de e-mail privată, aflată în prezent în centrul controversei. Adresa respectivă nu mai este folosită în prezent.