Хакери РФ зламали сайт Burisma заради компромату на Байдена - NYT

Російські військові хакери зламали сайт української газової компанії Burisma, щоб знайти компромат на колишнього віцепрезидента США Джо Байдена, який є суперником Трампа на президентських виборах 2020 року.

Про це повідомляє The New York Times.

"Спроби зламати сайти Burisma розпочалися на початку листопада, коли у США розслідувалася справа щодо та імпічменту Трампа", - зазначає видання.

Поки що не ясно, що знайшли хакери та що саме вони шукали. Проте, на думку експертів, масштаби нападів дають змогу припустити, що росіяни шукали потенційний компромат на Байденів – такий самий, який Трамп хотів отримати від України, коли наполягав на розслідуванні їхньої діяльності.

Ця російська тактика дуже схожа на ту, яку, за даними американських спецслужб, Москва використовувала, коли зламала електронні скриньки керівника кампанії Гілларі Клінтон та Національного комітету Демократичної партії під час президентських виборів 2016 року. 

Читайте також: Байден погодився свідчити у Сенаті у справі щодо імпічменту Трампа

Тоді, як і нині, російські хакери з військової розвідки (ГРУ) та приватне шпигунське угрупування Fancy Bear використовували так звані фішингові листи, призначені для викрадення імен користувачів і паролів. Це виявила фірма з кібербезпеки Area1 у Кремнієвій долині. Хакери створили фейкові веб-сайти, які імітували сторінки входу дочірніх компаній Burisma, і надсилали співробітникам компанії електронні листи, які мали виглядати так, як ніби вони прийшли з Burisma.

У такий спосіб хакери виманили в деяких із них облікові дані, і їм удалося проникнути на один із серверів Burisma.

"Атаки були успішними", - заявив співзасновник Area1 Орен Фальковіц, який раніше працював у Агентстві національної безпеки США.

Читайте також: Кібератака на МЗС Австрії триває третій день

Фірма Фальковіца відстежує веб-сервери по світу, що дає їй змогу блокувати фішингові атаки на її клієнтів.

"Вони знову викрадають облікові дані електронної пошти, тож можемо тільки припустити, що це повторення російського втручання на минулих виборах", - сказав Фальковіц.

Водночас схоже, що російські атаки на Burisma здійснюються паралельно зі спробами російських шпигунів розкопати в Україні інформацію проти Байденів, сказав виданню співробітник спецслужб на умовах анонімності. Шпигуни, за його словами, намагаються проникнути в Burisma та використовувати джерела в українському уряді в пошуках електронних листів, фінансових та юридичних документів.

Читайте також: У Нідерландах сталася кібератака на університет

Американські посадовці попереджають, що росіяни стали хитрішими з 2016 року і знову намагаються викрадати й поширювати шкідливу інформацію перед виборами у США.

"Тепер ми знаємо, що Володимир Путін, як і Трамп, також бачить у Джо Байдені загрозу", - сказав представник виборчого штабу Байдена Ендрю Бейтс. 

Нагадаємо: представники Area1 зафіксували активність ГРУ Росії зі злому сайтів низки українських компаній напередодні Нового року. Через тиждень Area1 виявила те, що їх об’єднує: усі вони — дочірні компанії Burisma Holdings. Серед філій Burisma газета називає KUB-Gas, Aldea, "Еско-Північ", "Надрагас", "Техноком-Сервіс" і Pari.