ΑρχικήsecurityΡώσοι hackers διέρρευσαν εμπορικά έγγραφα Ηνωμένου Βασιλείου-ΗΠΑ

Ρώσοι hackers διέρρευσαν εμπορικά έγγραφα Ηνωμένου Βασιλείου-ΗΠΑ

Ρώσοι hackersΤο Reddit αποκάλυψε ότι Ρώσοι hackers παραβίασαν την πλατφόρμα του και διέρρευσαν επίσημα εμπορικά έγγραφα των ΗΠΑ και του Ηνωμένου Βασιλείου. Οι ειδικοί πιστεύουν ότι η διαρροή έγινε στα πλαίσια μιας μακρόχρονης hacking εκστρατείας με πολιτικούς σκοπούς.

Η διαρροή σημειώθηκε στα τέλη Οκτωβρίου. Ένας χρήστης του Reddit, με το όνομα Gregoratior, δημοσίευσε αρχεία από τις εμπορικές συζητήσεις ΗΠΑ-Ηνωμένου Βασιλείου, που είχαν λάβει χώρα στο Trade and Investment Working Group (TIWG).

Οι ειδικοί διαπίστωσαν ότι τα έγγραφα, που διέρρευσαν είναι αυθεντικά και σχετίζονταν με τις επικείμενες βρετανικές εκλογές, που θα διεξαχθούν στις 12 Δεκεμβρίου.

Σύμφωνα με τα έγγραφα, το Συντηρητικό Κόμμα του Ηνωμένου Βασιλείου σχεδιάζει να πουλήσει την Εθνική Υπηρεσία Υγείας (NHS) που χρηματοδοτείται από το κράτος, σε μια προσπάθεια να δημιουργήσει ευνοϊκούς όρους συνεργασίας με την αμερικανική πλευρά. Η δημοσιοποίηση αυτών των εγγράφων ήταν χρήσιμη για το αντίπαλο Εργατικό Κόμμα, το οποίο εκμεταλλεύτηκε τη διαρροή για να ενισχύσει τη θέση του και να προσελκύσει περισσότερους ψηφοφόρους.

Το Reddit μπλοκάρει 61 λογαριασμούς

“Ερευνήσαμε αυτόν τον λογαριασμό [Gregoratior] και τους λογαριασμούς που συνδέονται με αυτόν, και πιστεύουμε ότι ήταν μέρος μιας εκστρατείας που προέρχεται από τη Ρωσία”, δήλωσε το Reddit.

“Ως αποτέλεσμα αυτής της έρευνας, μπλοκάρουμε 1 subreddit και 61 λογαριασμούς ακολουθώντας  τις πολιτικές μας κατά της χειραγώγησης ψηφοφόρων και της κατάχρησης της πλατφόρμας μας”, ανέφερε η εταιρεία.

Σύμφωνα με το Reddit, ο Gregoratior και οι υπόλοιποι 60 μπλοκαρισμένοι λογαριασμοί, συνδέθηκαν με μια ρωσική πολιτική εκστρατεία, την οποία είχε, επίσης, μπλοκάρει το Facebook, τον Μάιο.

DFRLAB: Η εκστρατεία είχε ξεκινήσει από το 2014

Το Atlantic Council’s Digital Forensic Research Lab (DFRLab) συνέδεσε τους λογαριασμούς του Facebook με μια μακρόχρονη εκστρατεία, που προερχόταν από τη Ρωσία και στόχευε διάφορες χώρες. Το DFRLab ονόμασε την εκστρατεία “Secondary Infektion”.

Σύμφωνα με το DFRLab, σκοπός αυτής της ρωσικής εκστρατείας ήταν να «εξαπλωθούν ψεύτικες ιστορίες που επηρεάζουν τα δυτικά συμφέροντα». Αρχικά, οι Ρώσοι hackers διέδιδαν ψεύτικες ιστορίες γενικά στο διαδίκτυο και στη συνέχεια χρησιμοποιήσαν λογαριασμούς στο Facebook.

Το DFRLab δήλωσε ότι η εκστρατεία Secondary Infektion χρησιμοποιούσε τουλάχιστον έξι γλώσσες, είχε εκμεταλλευτεί περισσότερες από 30 πλατφόρμες και χειριζόταν δεκάδες ψεύτικους λογαριασμούς. Η εκστρατεία φαίνεται να ξεκίνησε από το 2014.

“Ο στόχος της επιχείρησης φαίνεται να ήταν η δυσφήμηση και η διαίρεση των δυτικών χωρών”, δήλωσε το DFRLab. Ορισμένες από τις ψεύτικες ειδήσεις που κυκλοφορούσαν είχαν ως στόχο να δημιουργήσουν εντάσεις μεταξύ των συμμάχων του ΝΑΤΟ, ιδιαίτερα της Γερμανίας και των Ηνωμένων Πολιτειών, καθώς και της Βρετανίας και των Ηνωμένων Πολιτειών.

“Η επιχείρηση προερχόταν από τη Ρωσία. Ήταν μακρόχρονη, εξελιγμένη και είχε επαρκείς πόρους (οικονομικούς)”.

Σύμφωνα με τα στοιχεία, η εκστρατεία έδωσε έμφαση σε εμπορικά θέματα μεταξύ των χωρών. Κάποιες φορές οι ειδήσεις κάλυπταν θέματα, που σχετίζονταν άμεσα με τη ρωσική εξωτερική πολιτική.

Νέο GUCCIFER 2.0;

Οι ερευνητές παρατήρησαν ότι οι τακτικές που χρησιμοποιούνταν σε αυτή την εκστρατεία έμοιαζαν με τις επιθέσεις που στόχευσαν τις προεδρικές εκλογές των ΗΠΑ το 2016.

Hackers που συνδέονται με τη ρωσική κυβέρνηση είχαν παραβιάσει τους servers της Δημοκρατικής Εθνικής Επιτροπής και είχαν κλέψει έγγραφα και emails, τα οποία δημοσίευσαν μέσω ενός ψεύτικου λογαριασμού, με το όνομα «Guccifer 2.0».

Στην τωρινή εκστρατεία, ο Gregoratior λειτούργησε με παρόμοιο τρόπο. Έκλεψε εμπιστευτικά δεδομένα και τα δημοσίευσε στο διαδίκτυο. Ωστόσο, η διαρροή αυτών των εγγράφων δεν είχε τόσο μεγάλο αντίκτυπο όσο αυτή του 2016.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS