Orosz hackerek amerikai védelmi fejlesztéseket próbáltak lopni

 

Kihasználták az amerikai kibervédelem egyik legnagyobb sebezhetőséget, és karnyújtásnyira kerültek ahhoz, hogy ellopjanak az Egyesült Államok legtitkosabb védelmi technológiai fejlesztései közül néhányat.

Hogy mit sikerült ellopni, az bizonytalan, de a számítógépes kalózok egyértelműen azt használták ki, hogy a célba vett szakemberek gyengén védték levelezőrendszerüket, és hogy az illetékes kibervédelmi hatóságok csak elvétve figyelmeztetik őket közvetlenül, közölte az AP hírügynökség egy szerdán kiadott oknyomozó cikkében.

A Fancy Bear néven ismert orosz hackercsoport, amely az amerikai elnökválasztásba is beleavatkozott, legalább 87 olyan embert vett célba, aki katonai drónok, rakéták, lopakodó technológiával ellátott harci gépek, felhőalapú számítástechnikai platformok fejlesztésén vagy egyéb kényes feladatokon dolgozott.

A névlistát az AP abból a több száz oldalas adathalmazból gyűjtötte össze, amelyet a hackerek adathalász-tevékenységük során elloptak, és amelyet nemrég az ő elővigyázatlanságuk folytán megszerzett tőlük a Secureworks nevű kiberbiztonsági cég. Az illetők közül 31 volt hajlandó beszámolni arról az AP-nek, hogy hogyan vált áldozattá.

Vannak köztük olyanok, akik kis cégek alkalmazottai, de vannak olyanok is, akik hadiipari óriásoké, mint például a Lockheed Martiné, a Raytheoné, a Boeingé, az Airbus Csoporté és a General Atomicsé. Maguk a cégek nem nyilatkoztak.

Charles Sowell, a nemzeti hírszerzési igazgató hivatalának egyik volt főtanácsadója, aki az AP kérésére átnézte a névlistát, azt mondta: a legmodernebb fejlesztési programokba akartak betekinteni a kalózok, ami ha sikerült, akkor rontotta az Egyesült Államok versenyelőnyét és védelmi képességét. “Ebben ez a legfélelmetesebb” – jelentette ki Sowell, aki maga is célpont volt.

A kiszemeltek legtöbbje titkos feladaton dolgozott, ennek ellenére mintegy 40 százalékuk rákattintott a hackerek adathalász linkjeire a tőlük kapott levelekben – állapította meg az AP az adatokat elemezve. A kalózok elsősorban a szakemberek személyes gmail-fiókját támadták, csak néha próbálkoztak a vállalati levelezőfiókjukban.

A orosz kalózokat érdekelte például a Boeing által kifejlesztett X-37B nevű űrdrón, amely úgy néz ki, mint egy űrsikló, csak sokkal kisebb. Az X-37B egyik missziójára utalva Dmitrij Rogozin orosz miniszterelnök-helyettes 2015 májusában kijelentette: bizonyítva látják, hogy az űrdrón miatt akadozik az orosz űrprogram. Két héttel később a Fancy Bear megpróbált behatolni az űrdrónon dolgozó egyik Boeing-főmérnök gmail-fiókjába.

A kiberkémek megpróbáltak betörni a Mellanox Federal Systems egyik alkalmazottjának Google-fiókjába is. A cég gyorsan hozzáférhető adattároló hálózatokat fejleszt, illetve elemző és felhőalapú szolgáltatást nyújt az amerikai kormánynak. Megrendelői között vannak a Szövetségi Nyomozó Iroda (FBI) és hírszerző ügynökségek.

A 31 célba vett szakember közül, aki hajlandó volt nyilatkozni az AP-nek, csak egy kapott közvetlen figyelmeztetést a kibervédelmi hatóságoktól, hogy kalózok áldozatává válhat.

Az FBI hajlandó volt nyilatkozni az AP-nek arról, hogy milyen választ adott erre az orosz kémműveletre, de nem engedte meg ennek közlését. Három meg nem nevezett forrás azonban, amelynek van rálátása az ügyre, elmondta, hogy az FBI már több mint egy éve tud az orosz adathalász-műveletről.

Arról, hogy a titkos feladaton dolgozó szakembereket miért nem figyelmeztetik arra, ha kémek hálójába kerültek, az FBI egy magas rangú tisztségviselője azt mondta az AP-nek: az ügynökséget meglepte, hogy milyen sok adatlopási próbálkozás van, és nem tudnak mindenkit értesíteni, csak azokat, akiknek az esetében a kockázat a legnagyobb.

A Pentagon szóvivője úgy nyilatkozott a hírügynökségnek: a minisztérium tudatában van annak, hogy mekkora a veszély, és ezután is azon lesz, hogy folyamatosan képezze a katonai és polgári alkalmazottakat és az alvállalkozókat. A Fancy Bear szóban forgó kémműveletéről azonban nem volt hajlandó mondani semmit.