Washington - Soukromá společnost zabývající se kybernetickou bezpečností CrowdStrike, najatá Demokratickou stranou v USA, odhalila silné důkazy o spojení mezi skupinou, která se nabourala do serverů demokratů a ruskou zpravodajskou službou. Informuje o tom Washington Post.
Společnost CrowdStrike našla spojitost mezi malwarem použitým ke kybernetickému útoku na Demokratickou stranu a malwerem, který byl použitý k proniknutí a sledování aplikace systému Android, používanou Ukrajinskou armádou ve válce proti proruským separatistům ve Východní Ukrajině od roku 2014 do roku 2016.
CrowdStrike, najatá Demokratickou stranou za účelem vyšetření hackerských útoků, od počátku vyšetřování předpokládala, že jedna ze dvou skupin zodpovědných za útok na Demokratickou stranu byla Hlavní správa rozvědky Ruské Federace, známá především pod zkratkou GRU. Tyto domněnky však až doposud nebylo možné jakkoliv prokázat.
Podle spoluzakladatele společnosti CrowdStrike Dimitrije Alperovitche mají však nyní velkou jistotu, že za útokem na počítače demokratů stála speciální jednotka GRU, označenou pod jménem "Fancy Bear". Závěrečná zpráva společnosti CrowdStrike v originálním znění je dostupná zde.
FBI, která vyšetřuje ruské hackerské útoky do politických, vládních, akademických a dalších institucí už několik let, došla k podobnému závěru. Veřejně však přímou spojitost s GRU doposud nevyslovila.
CrowdStrike zjistil, že stejný malware použitý k proniknutí do sítě Demokratické strany v dubnu 2016 byl využitý k napadení speciální aplikace pro systém Android, kterou vyvinula Ukrajinská armáda pro své dělostřelecké jednotky za účelem efektivnějšího zaměřování svých zastaralých houfnic D-30 122mm na cíle separatistů.
Jednotka "Fancy Bear" se za pomocí hackerského útoku na aplikaci dostala k GPS souřadnicím, a mohla tak sledovat přesnou polohu ukrajinských vojáků společně s jejich technikou. Díky tomu tak mohly proruští separatisté přesně zaměřovat ukrajinskou armádu a ničit jejich dělostřelecké vybavení.
Crowdstrike ve svém výzkumu uvádí, že během války přišlo Ukrajinské dělostřelectvo o 50% všech svých zbraní a až o 80% svých D-30 houfnic.
Yaroslav Sherstyuk, ukrajinský vojenský důstojník, který speciální aplikaci pro Ukrajinskou armádu vyvinul, se ke zprávě společnosti CrowdStrike vyjádřil na svém facebookovém profilu. Podle něj je celá zpráva „naprostý nesmysl". Uvedl, že stahování aplikace měl osobně pod kontrolou a že nemohla být v žádném případě napadnuta. Podle jeho názoru se jedná o snahu šířit paniku mezi ukrajinskými vojenskými jednotkami.
Druhá skupina, která podnikla hackerský útok na Demokratickou stranu pracuje podle CrowdStrike také pro Ruské zpravodajské služby, nicméně není jisté, zda se jedná o kontrarozvědnou službu FSB, nebo Službu vnější rozvědky, která je zaměřená více pro práci v zahraničí.
Tato skupina, kterou CrowdStrike nazval „Cozy Bear", nebyla pravděpodobně zapojená do pokusu o ovlivnění prezidentských voleb, říká Alperovitch. Místo toho se zaměřila na tradiční špionážní akce. Jedná se o skupina, která je s největší pravděpodobností zodpovědná za hackerský útok na Bílý dům, Ministerstvo zahraničních věcí a Společný sbor náčelníků štábu.
Související
23. dubna 2024 17:25
22. dubna 2024 18:24
