Informacje o tym, że za akcją na biuro Demokratów stoją przestępcy sponsorowani przez Rosję, jako pierwsza podała firma CrowdStrike. Teraz te rewelacje potwierdzili eksperci z Fidelis Security, którzy analizowali złośliwy kod zawarty w mailach wysyłanych do pracowników biura. Był on zbieżny z oprogramowaniem wykorzystywanym przez rosyjskich hakerów, z którymi firma miała do czynienia w przeszłości. Chodzi o dwie grupy dobrze znane ekspertom od cyberbezpieczeństwa, noszące nazwy Cozy Bear oraz Fancy Bear.
Cozy Bear jest popularna dzięki zakończonym sukcesem akcjom wymierzonych w serwery Departamentu stanu, Białego Domu oraz Kolegium Połączonych Szefów Sztabów. Z kolei Fancy Bear odpowiadało za operacje wycelowane w przemysł lotniczy, energetyczny i obronny.
Przypomnijmy: W połowie czerwca cyberprzestępcy dokonali ataku na komputery komitetu amerykańskiej partii demokratycznej. Wykorzystali akcję phishingową wycelowaną w pracowników biura partii, do których trafiały maile zarażone malwarem. Szczególnym zainteresowaniem hakerów cieszyły się informacje zebrane przez Demokratów na temat kandydata Republikanów na prezydenta Donalda Trumpa.
Od początku podejrzenia padały na dwie grupy pochodzące z Rosji. Świadczyć o tym miał dobór celów i technologia, z której korzystali. Jedna z grup przeglądała e- maile i czaty członków partii przez blisko rok, zaś druga zdobywała dokumenty dotyczące Donalda Trumpa. Zdaniem ekspertów hakerzy, którzy stali za atakiem to bardzo zaawansowani cyberprzestępcy, dysponujący wyrafinowanymi metodami działania.
Ustalenia obu firm potwierdziło trzecie przedsiębiorstwo – Mandiant. Jednocześnie okazało się, że przestępcy próbowali zmylić trop. Kilka dni po akcji do ataku przyznał się haker Guccifer 2.0. Na dowód okazał w sieci fragmenty notatek prowadzone przez Demokratów na temat Trumpa. Według ekspertów była to jednak jedynie próba odwrócenia uwagi śledczych od prawdziwych sprawców. Wszyscy specjaliści zgadzają się jednak, że jednoznaczne przypisanie winy za cyberatak jest właściwie niemożliwe. Atrybucja w sieci to najtrudniejsze zadanie speców od cybersecurity, bo każdy dowód może zostać podrobiony, a w efekcie podważony przez oskarżonych.
Głos na temat akcji hakerów zabrał republikański kandydat Donald Trump. Na spotkaniu z wyborcami oznajmił, iż jego zdaniem cały rzekomy cyberatak wymyślili sami Demokraci, którzy w ten sposób chcą odciągnąć uwagę opinii publicznej od problemów ich kandydatki Hillary Clinton.
Czytaj też: Rosyjscy hakerzy zaatakowali komputery Demokratów