Reklama

Cyberprzestępcy najprawdopodobniej dokonali ataku wykorzystując akcję phishingową wycelowaną w pracowników biura partii, do których trafiały maile zarażone malwarem. Szczególnym zainteresowaniem hakerów cieszyły się informacje zebrane przez członków partii na temat kandydata republikanów na prezydenta Donalda Trumpa.

Wiadomość o włamaniu podały władze partii oraz przedstawiciele firmy CrowdStrike, która została wynajęta przez Demokratów w celu zbadania podejrzanego ruchu sieciowego. Badanie wykazało, że jedna grupa hakerów przeglądała e- maile i czaty przez blisko rok, zaś druga zdobywała dokumenty dotyczące Donalda Trumpa. Zdaniem ekspertów z CrowdStrike hakerzy którzy dokonali ataku to bardzo zaawansowani cyberprzestępcy, dysponujący wyrafinowanymi metodami działania. Ze względu na dotychczasowy dobór celów, ale także stosowaną technologię padają podejrzenia, że działają oni na rzecz rządu rosyjskiego lub rosyjskich agencji wywiadowczych.

Te same grupy wcześniej dokonywały ataków na Departament Stanu i Biały Dom, a także administrację rządową we wschodniej Europie, Chinach, Brazylii, Iranie, Gruzji, Japonii, Kanadzie i Korei Południowej. Najprawdopodobniej dwie grupy – choć obie inspirowane przez rosyjską administrację - działały niezależnie i nie były wzajemnie świadome swojej aktywności. Akcje nie były motywowane finansowo, bo dotacje od partyjnych działaczy pozostały nienaruszone – mimo iż hakerzy byliby w stanie także do nich się dostać. Atak miał więc charakter wywiadowczy.

Rosyjskie władze zdecydowanie zaprzeczyły, by miały cokolwiek wspólnego z tym incydentem.  

Czytaj też: Atak na stronę opozycji w Rosji

Reklama

Komentarze

    Reklama