RUSKI vojni hakeri pokušali su ukrasti elektroničku poštu ukrajinske energetske tvrtke u čijoj je upravi bio Hunter Biden, sin demokratskog kandidata Joea Bidena, izvijestila je jučer američka tvrtka za kibernetičku sigurnost.

Energetska kompanija Burisma Holdings Ltd bila je u središtu nastojanja američkog predsjednika Donalda Trumpa u srpnju prošle godine u svrhu pritiska na ukrajinske vlasti da provede istragu o Bidenu zbog navodne korupcije.

Zbog toga je na temelju optužbe za zloupotrebu položaja i opstrukciju Kongresa pokrenuta istraga u svrhu Trumpova opoziva.

Ne zna se što su točno htjeli ukrasti

Tvrtka Area 1 Security sa sjedištem u Kaliforniji identificirala je hakiranje Burisme i povezala to s glavnim ruskim odjelom vojne obavještajne službe, GRU-om.

Ista hakerska skupina, kibernetičkim istražiteljima poznata kao "Fancy Bear", hakirala je Demokratski nacionalni odbor 2016.,  u sklopu onog što su američki istražitelji označili kao operaciju u svrhu remećenja američkih izbora.

"Možete vidjeti da taj napad doista počinje paralelno  s onime što smo vidjeli 2016.", rekao je izvršni direktor Area 1 Oren Falkowitz u intervjuu.

Izvori bliski Burismi rekli su Reutersu da je više puta bilo pokušano hakiranje internetske stranice kompanije proteklih šest mjeseci, no nisu dali druge detalje.

Area 1 rekla je da nije jasno koje su podatke hakeri htjeli ukrasti.

Curenje podataka moglo bi utjecati na izbore

Upad u Burismu mogao bi dati uvid u poruke koje je slao i primao Hunter Biden, ili u poruke o njemu. Hunter je bio u vrhu tvrtke u razdoblju između 2014. i 2019. 

Curenje ukradenih podataka potencijalno bi moglo utjecati na proces opoziva i američke izbore. 

Area 1 rekla je da je postala svjesna  ruskog ciljanja na Burismu nakon što su kao rezultat sigurnosnog skeniranja elektroničke pošte pronađeni sumnjivi dokazi online, uključujući "decoi domains" - internetske stranice dizajnirane da imitiraju legitimne email usluge koje koriste podružnice Burisme.

Javno dostupni podaci o registraciji domena koje je pregledao Reuters pokazuju da su hakeri kreirali lažne domene između 11. studenoga, dan prije nego što su američki demokrati počeli svoja prva javna saslušanja u istrazi o opozivu, i 3. prosinca, dan prije nego što je odbor za pravosuđe američkog Kongresa preuzeo slučaj.

Htjeli su prevariti zaposlenike

Podaci pokazuju da su iste osobe također registrirale lažne domene za ukrajinsku medijsku tvrtku pod imenom Kvartal 95, u ožujku i travnju 2019.

Kvartal 95 osnovao je ukrajinski predsjednik Volodimir Zelenskij i otad su se njegovoj administraciji priključili mnogi zaposlenici postaje.

U izvješću Area 1 navodi kako je otkriveno da je GRU ciljala na dvije podružnice Burisme, KUB Gas LLC i Esko Pivnich, kao i CUB Energy Inc, koje su povezane s tvrtkom koristeći domene čija je svrha prevariti zaposlenike pribavljajući njihove lozinke elektroničke pošte.

Burisma i njezine podružnice dijele isti e-mail server, kaže Area 1, znači da hakiranje jedne od njezinih tvrtki znači da bi mogle biti izložene sve.

U izvješću se navode ograničene indicije o tome kako je Area 1 utvrdila da su određene domene djelo GRU-a naglašavajući uglavnom sličnosti u tome kako su hakeri prije postavili digitalne zamke.

Suosnivač Blake Darche rekao je da neobjavljeni podaci koje je prikupila njegova tvrtka povezuju operaciju s posebnim dužnosnikom u Moskvi, čiji identitet nije mogao ustanoviti.

No Darch je rekao da su "100 posto uvjereni u to da je GRU u pozadini hakiranja".