FBI: „Rosyjscy hakerzy wykradli informacje o zabezpieczeniach rządowych systemów”

Rosyjscy hakerzy. / fot. flickr.com

Rosyjscy hakerzy wykradli informacje o zabezpieczeniach rządowych systemów USA i dostawcach oprogramowania chroniącego przed zagrożeniami w cyberprzestrzeni – alarmują Federalne Biuro Śledcze (FBI) oraz Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).

Według amerykańskich służb cytowanych przez serwis CNet, hakerzy zdołali również przejąć dane z co najmniej dwóch rządowych serwerów. Łącznie cyberprzestępcy zaatakowali kilkanaście instytucji rządowych i samorządowych. Zinfiltrowano kilka spośród obranych za cel sieci – poinformowały FBI i CISA.

Sprawcami ataków mają być hakerzy działający w ramach grupy znanej jako Energetic Bear, której aktywność powiązana jest ze zleceniami płynącymi z Kremla. Jak twierdzą służby USA, w przypadku niektórych ataków cyberprzestępcom udało się zalogować na konta administratorów rządowych systemów i w ten sposób uzyskać dostęp do wrażliwych danych, takich jak m.in. hasła dostępowe do kont użytkowników sieci, a także wykorzystywane do ochrony przed ingerencją z zewnątrz zabezpieczenia, w tym – ustawienia uwierzytelniania dwuskładnikowego i mechanizmy pozwalające na reset uprawnień dostępowych. Sprawcom udało się również dotrzeć do informacji o tym, jak przyznawać uprawnienia dostępowe w ramach usług dostarczanych instytucjom rządowym przez producentów oprogramowania mającego zwiększać ich cyberbezpieczeństwo.

Według FBI i CISA, hakerzy mogli uzyskać dostęp do danych pozwalających im wpłynąć na przebieg zaplanowanych na 3 listopada w USA wyborów prezydenckich, jednakże – jak podkreślili przedstawiciele służb – obecnie nie ma dowodów wskazujących na to, że informacje te zostały w jakikolwiek sposób wykorzystane.

CNet zauważa, że informacje płynące od służb bezpieczeństwa USA podano do publicznej wiadomości zaledwie dzień po ogłoszeniu przez dyrektora FBI Christophera Wraya i dyrektora służb wywiadu Johna Ratcliffe’a wykrycia prób ingerencji w wybory przez Rosję i Iran. Kraje te mają stać za operacją masowego wysyłania fałszywych e-maili, w których wyborcy są zastraszani przez hakerów podszywających się pod nacjonalistyczną grupę Proud Boys i szantażowani przemocą, jeśli nie oddadzą swojego głosu na ubiegającego się o reelekcję prezydenta Donalda Trumpa.

Comments are closed.