FBI: rosyjscy hakerzy wykradli informacje o zabezpieczeniach rządowych systemów

2020-10-23, 12:51 aktualizacja : 2020-10-23, 14:39
Rosyjscy hakerzy wykradli informacje o zabezpieczeniach rządowych systemów USA i dostawcach oprogramowania chroniącego przed zagrożeniami w cyberprzestrzeni - alarmują Federalne Biuro Śledcze (FBI) oraz Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).

Według amerykańskich służb cytowanych przez serwis CNet hakerzy zdołali również przejąć dane z co najmniej dwóch rządowych serwerów. Łącznie cyberprzestępcy zaatakowali kilkanaście instytucji rządowych i samorządowych. Zinfiltrowano kilka spośród obranych za cel sieci - poinformowały FBI i CISA.

Sprawcami ataków mają być hakerzy działający w ramach grupy znanej jako Energetic Bear, której aktywność powiązana jest ze zleceniami płynącymi z Kremla. Jak twierdzą służby USA, w przypadku niektórych ataków cyberprzestępcom udało się zalogować na konta administratorów rządowych systemów i w ten sposób uzyskać dostęp do wrażliwych danych, takich jak m.in. hasła dostępowe do kont użytkowników sieci, a także wykorzystywane do ochrony przed ingerencją z zewnątrz zabezpieczenia, w tym - ustawienia uwierzytelniania dwuskładnikowego i mechanizmy pozwalające na reset uprawnień dostępowych. Sprawcom udało się również dotrzeć do informacji o tym, jak przyznawać uprawnienia dostępowe w ramach usług dostarczanych instytucjom rządowym przez producentów oprogramowania mającego zwiększać ich cyberbezpieczeństwo.

Według FBI i CISA hakerzy mogli uzyskać dostęp do danych pozwalających im wpłynąć na przebieg zaplanowanych na 3 listopada w USA wyborów prezydenckich, jednakże - jak podkreślili przedstawiciele służb - obecnie nie ma dowodów wskazujących na to, że informacje te zostały w jakikolwiek sposób wykorzystane.

CNet zauważa, że informacje płynące od służb bezpieczeństwa USA podano do publicznej wiadomości zaledwie dzień po ogłoszeniu przez dyrektora FBI Christophera Wraya i dyrektora służb wywiadu Johna Ratcliffe'a wykrycia prób ingerencji w wybory przez Rosję i Iran. Kraje te mają stać za operacją masowego wysyłania fałszywych e-maili, w których wyborcy są zastraszani przez hakerów podszywających się pod nacjonalistyczną grupę Proud Boys i szantażowani przemocą, jeśli nie oddadzą swojego głosu na ubiegającego się o reelekcję prezydenta Donalda Trumpa. (PAP)

mfr/ mk/