Οι hacker της Ρώσικης κυβέρνησης εισέβαλαν στους servers της Δημοκρατικής Εθνικής Επιτροπής και έκλεψαν ένα τεράστιο όγκο δεδομένων, συμπεριλαμβανομένων όλων των ερευνητικών της αντιπολίτευσης στη GOP προεδρικού υποψηφίου Donald Trump και σχεδόν ενός έτους ιδιωτικών e-mail και μηνυμάτων chat, σύμφωνα με τους αξιωματούχους και τους ειδικούς ασφάλειας , οι οποίοι ανταποκρίθηκαν στην παράβαση την Τρίτη 14 Ιουνίου.
Οι ερευνητές με Crowdstrike, η εταιρεία ασφαλείας DNC προσληφθεί για να ερευνήσει και να περιορίσει την παραβίαση, πεπεισμένοι ότι η εισβολή πραγματοποιήθηκε από δύο ξεχωριστές ομάδες hacker που και οι δύο εργαζόντουσαν για τη ρωσική στρατιωτική υπηρεσία πληροφοριών. Η πρώτη, που ονομάζετε Cozy Bear , απέκτησε πρόσβαση το περασμένο καλοκαίρι και παρακολουθούσε τα e-mail των μελών της επιτροπής και τις chat συνομιλίες. Η άλλη ομάδα είναι γνωστή ως Fancy Bear και πιστεύεται ότι είχαν σπάσει το δίκτυο στα τέλη Απριλίου. Ήταν με την τελευταία εισβολή που απέκτησαν όλη τη βάση δεδομένων του Trump.
Η κυβέρνηση των ΗΠΑ, ωστόσο, δεν έχει ακόμη προσδιορίσει ότι οι hackers που παραβίασαν τον server ειναι συνδεδεμένοι με τη ρωσική κυβέρνηση.
Σύμφωνα με τους Crowdstrike, η Cozy Bear ήταν η ίδια ομάδα που το 2014 διείσδυσε με επιτυχία στα αταξινόμητα δίκτυα που χρησιμοποιούνται από τον Λευκό Οίκο. Φέρεται να έχουν επίσης εισβάλει και σε πολλές εταιρείες και επιχειρήσεις που έχουν να κάνουν με την στην, την ενέργεια, την κατασκευή και άλλες βιομηχανίες.
Η Fancy Bear έχει τεθεί σε λειτουργία από το 2000.
Τα δίκτυα της προεδρικού υποψηφίου Hillary Clinton είχαν επίσης στοχευθεί από τους Ρώσους κατασκόπους, όπως και οι υπολογιστές κάποιων Ρεπουμπλικάνων επιτροπών πολιτικής δράσης. Αλλά δεν υπάρχουν διαθέσιμες λεπτομέρειες σχετικά με αυτές τις περιπτώσεις.
Οι hackers που διείσδυσαν στο δίκτυο DNC εκδιώχθηκαν το περασμένο Σαββατοκύριακο σε μια μεγάλη εκστρατεία καθαρισμού υπολογιστή. Κανένας οικονομικός, δότης ή προσωπικές πληροφορίες δεν φαίνεται να έχουν ληφθεί, αφήνοντας τους αναλυτές να υποπτεύονται ότι η παράβαση ήταν μια περίπτωση της παραδοσιακής κατασκοπείας και όχι το έργο των ποινικών hacker.
Η CrowdStrike είπε ότι οι αναλυτές εξακολουθούν να μην είναι σίγουροι για το πώς οι εισβολείς απέκτησαν πρόσβαση.
Μεγαλώνουν οι υποψίες ότι στόχευαν υπαλλήλους του DNC με spearphishing e-mails που φαίνεται να προέρχονται από γνωστούς και αξιόπιστους ανθρώπους και περιείχαν κακόβουλα link ή συνημμένα αρχεία.
Οι ερευνητές μαζί με την εταιρεία ασφαλείας Palo Alto Networks δήλωσαν ότι η ρωσική ομάδα hacking έστειλαν ένα ανώνυμο spearphishing e-mail στην Αμερικάνικη κυβερνητική υπηρεσία που φαίνεται να προέρχεται απευθείας από τον εκτεθειμένο λογαριασμό που ανήκει στο Υπουργείο Εξωτερικών της άλλης κυβέρνησης.
Η κυβέρνηση είναι συνήθως διστακτική στο να κατηγορήσει δημοσίως μια άλλη κυβέρνηση για cyberattack και επιλέγει να παραμείνει συνήθως σιωπηλή, ανήσυχη για τις γεωπολιτικές συνέπειες και περιμένει αρκετά ισχυρές αποδείξεις που θα μπορούσαν να παραθέσουν στο δικαστήριο.
Δεν είναι η πρώτη φορά που οι hacker έχουν βάλει στο στόχαστρο μεγάλες προσωπικότητες σε προεδρικές εκλογές των ΗΠΑ. Το 2008, τα συστήματα των ηλεκτρονικών υπολογιστών τόσο για τις εκστρατείες του Obama και του McCain έπεσαν θύματα ήταν σύμφωνα με πληροφορίες μιας προηγμένου επίθεσης από κάποιον άγνωστο για τότε hacker.
Οι δύο hacking ομάδες που αναγνωρίστηκαν από την CrowdStrike δεν φάνηκε να συνεργάζονται ή να συντονίζουν τις επιθέσεις τους.
Οι εισβολές είναι ένα παράδειγμα του ενδιαφέροντος της Ρωσίας στο πολιτικό σύστημα των ΗΠΑ και την επιθυμία της να κατανοήσουν τις πολιτικές, τις δυνάμεις και τις αδυναμίες ενός πιθανού μελλοντικού προέδρου.
