Ponad 200 dziennikarzy ze świata było celem rosyjskich hakerów - podała w piątek agencja Associated Press. Na celowniku powiązanych z Kremlem przestępców znaleźli się dziennikarze „New York Times”, „Washington Post” i niezależnych mediów na Ukrainie.
Według informacji AP, dziennikarze stanowią trzecią największą grupę na stworzonej przez firmę Secureworks liście osób i instytucji, które były celem działań rosyjskich hakerów, zaraz po pracownikach dyplomacji Stanów Zjednoczonych i politykach Partii Demokratycznej.
Około 50 dziennikarzy, którzy padli ofiarą hakerów, pracowało dla dziennika "NYT". Kolejnych 50 to korespondenci zagraniczni prasy amerykańskiej oddelegowani do pracy w Moskwie, bądź reporterzy zajmujący się Rosją, pracujący dla mediów niezależnych - tacy jak Paweł Łobkow, czy też osobistości medialne Ukrainy, Mołdawii, państw bałtyckich i Waszyngtonu.
Pozyskana przez AP lista dziennikarzy, którzy byli celem dla rosyjskich cyberprzestępców, dostarcza kolejnych dowodów w dochodzeniu prowadzonym przez służby USA, którego obecną konkluzją jest że hakerzy działali na zlecenie Kremla, a ich celem było wywarcie wpływu na wybory prezydenckie w USA w 2016 roku.
Grupa hakerów Fancy Bear do przeprowadzania ataków na dziennikarzy używała przede wszystkim techniki phishingu, dzięki której możliwe jest uzyskanie dostępu do poczty elektronicznej atakowanej osoby. Celem działań było pozyskanie informacji na temat liderów rosyjskiej opozycji, polityków ukraińskich, a także osób powiązanych ze służbami wywiadowczymi w Stanach Zjednoczonych. Rezultatem operacji hakerów z grupy Fancy Bear było też pozyskanie korespondencji elektronicznej odpowiedzialnego za kampanię prezydencką Hillary Clinton Johna Podesty oraz 130 innych Demokratów.
Według pracującej dla "New Yorkera" dziennikarki Mashy Gessen, która w 2015 roku stała się celem działań rosyjskich hakerów, posługiwali się oni "klasycznymi metodami KGB". Gessen opowiedziała o tym, jak "w pewnym momencie zaczęła zauważać wokół siebie pojawiających się w przestrzeni publicznej ludzi głośno mówiących po rosyjsku przez telefon", w sposób wskazujący na to, że "celowo chcieli zwrócić na siebie uwagę". Dziennikarka bezpośrednio powiązała te zdarzenia z faktem, że informacje o służbowych spotkaniach zaczęła umieszczać w kalendarzu Google zsynchronizowanym z jej kontem poczty elektronicznej w usłudze Gmail. "To wszystko było aż nazbyt oczywiste" - powiedziała AP. "To była klasyczna metoda zastraszania używana przez KGB" - dodała.
Pracujący dla "Wall Street Journal" Shane Harris zeznał, że udało mu się wyminąć próbę ataku phishingowego na jego konto e-mail, a sprawę natychmiast zgłosił specjalistom z dziedziny cyberbezpieczeństwa, którzy poinformowali go, że za atakiem stoi grupa hakerów Fancy Bear.
Większość dziennikarzy, których hakerzy wzięli na celownik w Rosji, pracowała dla niezależnych wydawców takich, jak "Nowaja Gazieta" czy "Wiedomosti". Zainteresowanie hakerów z Fancy Bear wzbudziło również ponad 30 dziennikarzy na Ukrainie, w tym osoby pracujące dla "Kyiv Post" oraz inni, którzy zajmowali się tematyką rosyjskiej agresji na wschodzie Ukrainy.
Zdaniem Natalii Gumeniuk, współzałożycielki niezależnej, informacyjnej strony internetowej Hromadske działającej na Ukrainie, "hakerzy poszukiwali kompromitujących informacji celem dyskredytacji niezależnych głosów Ukrainy".
Wielu dziennikarzy powiedziało AP, że zdawali sobie sprawę z bycia na celowniku hakerów, dlatego zastosowali dodatkowe zabezpieczenia w celu ochrony dostępu do swoich kont poczty elektronicznej, a także zdecydowali o użyciu jedynie szyfrowanych kanałów dla rozmów prowadzonych w internecie, z wykorzystaniem takich aplikacji, jak Signal, WhatsApp czy Telegram.
Agencja AP stwierdza, że kluczowym dowodem w sprawie, który wskazuje na połączenia hakerów z Kremlem, nie jest to, kto był ofiarą prowadzonych działań, ale kiedy te miały miejsce.
Według pochodzącej z Armenii dziennikarki Marii Tizian, która zajmowała się sprawą masowych protestów w stolicy kraju, Erywaniu, data ataku na nią - 26 czerwca 2015 roku - świadczy ewidentnie o powiązaniach rosyjskiego rządu z działalnością hakerów. Jej zdaniem, protesty w Erywaniu były bowiem postrzegane jako zagrożenie dla rosyjskich wpływów w regionie.
Podobnie myśli pracujący dla internetowego serwisu informacyjnego Bellingcat Elliot Higgins, który wielokrotnie był namierzany przez hakerów po tym, "jak tylko zaczęliśmy pozwalać sobie (jako Bellingcat - PAP) na silne twierdzenia w sprawie zestrzelenia MH17" nad wschodnią Ukrainą, kiedy to w 2014 zginęło 298 osób. Serwis Bellingcat odegrał kluczową rolę w dostarczeniu dowodów obciążających Rosję, którym Moskwa wciąż zaprzecza.