Hackerii militari ruși au încercat să fure e-mailuri de la firma energetică ucraineană Burisma, unde Hunter Biden, fiul candidatului democrat la preşedinţia SUA Joe Biden, a fost membru în Consiliul de Administraţie, a afirmat o firmă americană de securitate cibernetică, transmite Reuters.

Compania energetică Burisma Holdings s-a aflat în centrul încercărilor lui Trump din iulie anul trecut de a presa autorităţile ucrainene să anunţe o investigaţie pentru corupţie împotriva celor doi Biden, un efort care a dus la declanşarea procedurii pentru demiterea preşedintelui de către Camera Reprezentanţilor, sub acuzaţiile de abuz de putere şi obstrucţionarea Congresului.

Trump neagă că a făcut ceva greşit, cerând oficialilor ucraineni să investigheze relaţia lui Hunter Biden cu Burisma.  Nu există dovezi legate de ilegalităţi comise de cei doi Biden, care resping acuzaţiile de corupţie ale lui Trump, conform Reuters.

Firma Area 1 Security din California a identificat atacul de hacking împotriva Burisma şi l-a asociat cu Direcția principală a informațiilor militare din Rusia sau GRU.   Grupul de hackeri cunoscut sub numele de “Fancy Bear”, sau “APT28”, a atacat în 2016 Comitetul Naţional Democrat, în cadrul unei operaţiuni de perturbare a alegerilor, potrivit anchetatorilor americani.

The Hill: Biden a cerut Ucrainei să-l demită pe procurorul şef care investiga Burisma, unde fiul vicepreşedintelui american era membru al Consiliului de Administraţie (video)

”Se poate vedea că acest atac începe să semene cu ceea ce am văzut în 2016”, a spus Oren Falkowitz, directorul general al Area 1, într-un interviu.

Ministerul rus al Apărării nu a răspuns imediat solicitărilor de comentarii, de asemenea, oficiali ai Agenţiei pentru Securitate Naţională a Statelor Unite şi ai Departamentului pentru Securitate Internă au refuzat să comenteze. Burisma nu a răspuns imediat solicitărilor de comentarii.

O sursă apropiată Burisma a declarat că site-ul companiei a fost ţinta mai multor tentative de atacuri în ultimele şase luni, dar nu a oferit detalii.

Nu este clar ce date căutau să fure hackerii, potrivit Area 1, dar aceştia ar fi putut să obţină comunicări ale sau despre Hunter Biden, care a fost director Burisma între anii 2014 şi 2019. O scurgere de date furate ar putea influenţa procesul pentru demiterea lui Trump şi alegerile prezidenţiale din 2020.

Area 1 spune că Rusia e interesată de atacul asupra Burisma, după ce produsul său de scanare a securității prin e-mail a găsit dovezi suspecte online, inclusiv „domenii capcană”: site-uri web concepute pentru a imita servicii de e-mail legitime utilizate de filialele Burisma.

Datele publice legate de înregistrarea domeniilor analizate de Reuters arată că hackerii au creat domeniile capcană între 11 noiembrie, cu o zi înainte de  primele audieri publice organizate de democraţi pentru demiterea lui Trump, şi 3 decembrie, ziua care a precedat preluarea investigaţiei de către Comisia Judiciară din Camera Reprezentanţilor.

Înregistrările arată că aceiași oameni au înregistrat și domenii false pentru o companie de media din Ucraina, numită Kvartal 95, în martie și aprilie 2019. Kvartal 95 a fost fondată de președintele ucrainean Volodymyr Zelenskiy și de atunci mai mulți angajați ai companiei s-au alăturat administrației sale. Kvartal 95 și reprezentanții Zelenskiy nu au răspuns imediat la cererile de comentarii.

Area 1 spune că a descoperit că GRU a vizat două filiale ale Burisma – KUB Gas şi Esko Pivnici – precum şi CUB Energy, care era afiliată companiei, utilizând domenii similare pentru a păcăli angajaţii să îşi ofere parolele de email. Burisma şi filialele sale au acelaşi server de email, potrivit Area 1, ceea ce înseamnă că o breşă de securitate la una din companii le putea expune pe toate. Raportul nu a oferit indicii legate de modul în care Area 1 a ajuns la concluzia că domeniile identice au fost create de GRU, arătând în principal similitudini în modul în care hackerii au pus anterior capcanele lor digitale.

Co-fondatorul Area 1, Blake Darche, a declarat că datele nepublicate culese de firma sa au legat operațiunea de un ofițer din Moscova, a cărui identitate nu a putut să o stabilească. Darche a spus „suntem 100% siguri” că GRU se afla în spatele acestor atacuri.

Un cercetător extern, Kyle Ehmke, al companiei de cybersecuritate cu sediul în Virginia, ThreatConnect, care a examinat domeniile malițioase marcate de Area 1, a spus „cu o încredere moderată” că, pe baza informațiilor pe care le-a văzut, site-urile web au fost concepute de GRU.

John Hultquist, directorul firmei de securitate cibernetică FireEye din SUA, a declarat pentru Reuters că domeniile descoperite de Area 1 sunt „în concordanță” cu alte activități cunoscute APT28.

Oficialii serviciilor de informații din SUA au emis avertismente că Rusia lucrează pentru a interveni în alegerile din noiembrie 2020. Trump doreşte să fie reales, iar Biden este un oponent important.

Andrew Bates, un purtător de cuvânt al lui Joe Biden, nu a comentat direct informaţiile, dar a spus într-un e-mail: „Orice preşedinte care nu a încurajat în mod repetat intervenţiile străine de acest tip ar condamna imediat acest atac asupra suveranităţii alegerilor noastre”.