Američania vyhostili 35 ruských diplomatov a zverejnili správu o ovplyvňovaní volieb

FBI tvrdí, že hackerské útoky uskutočnili dve skupiny napojené na ruské tajné služby. Prvá z nich prenikla do systémov Demokratickej strany už v roku 2015.

Spojené štáty sa pomstili Rusku za zasahovanie do amerických prezidentských volieb. Oficiálna správa ministerstva vnútornej bezpečnosti a FBI totiž obsahuje dôkazy, že to boli práve ruské výzvedné služby, kto stál za útokmi proti Demokratickej strane.

Odveta sa týka 35 diplomatov podozrivých zo špionáže, ktorí dostali 72 hodín na opustenie krajiny. Washington rozšíril sa aj sankčný zoznam jednotlivcov a firiem. Federálne orgány tiež uverejnili správu, v ktorej okrem technických podrobností útokov vysvetľujú, ako sa proti ním v budúcnosti brániť.

FBI a ministerstvo vnútornej bezpečnosti za hlavných aktérov útokov považujú skupiny APT 28 a APT 29, známe aj pod menami Fancy BearCozy Bear. Obe sú spájané s ruskými tajnými službami FSB a GRU. Aj s pomocou súkromných bezpečnostných firiem sa americkým vyšetrovateľom podarilo objasniť priebeh útokov. Tie sa začali už v roku 2015, keď do systémov Demokratickej strany prenikli hackeri zo skupiny APT 29. Ich kolegovia z APT 28 ich nasledovali na jar nasledujúceho roka. V oboch prípadoch na infiltráciu použili techniku takzvaného spear-phishingu. Ide o maily obsahujúce linky odkazujúce na dokumenty, v ktorých sa nachádzal škodlivý kód. Ten umožňoval útočníkom prebrať kontrolu nad operačným systémom obete. Tá potom slúžila k nenápadnému získavaniu informácii, ktoré využívali na vytváranie ešte sofistikovanejších emailov.

V tomto prípade bola použitá falošná výzva na zmenu hesla. Po kliknutí na hyperlink však bola obeť presmerovaná na stránky kontrolované útočníkom. Pomocou takto získaných hesiel, neskôr unikli informácie týkajúce sa dôležitých členov strany, ktoré útočníci poskytli médiám. Správa v závere konštatuje, že podobné útoky stále pokračujú. Dôležitú súčasť materiálu tvoria odporúčania a rady ako zabezpečiť počítačovú infraštruktúru proti útokom. A tiež informácie, ktoré umožnia identifikovať použitý malvér.

Medzi jednotlivcami a organizáciami, ktorí pribudli na sankčný zoznam ministerstva financií Spojených štátov sú obe tajné služby zodpovedné za útoky (FSBGRU) a časť ich vedenia. Dostali sa naň aj súkromné spoločnosti, ktoré podľa USA poskytli hackerom technické zabezpečenie.

Asi najväčší ohlas vyvolalo  vyhostenie 35-tich ruských diplomatov (pravdepodobne pracovníkov tajných služieb s diplomatickým krytím) a zatvorenie dvoch budov, ktoré používali (Maryland, New York). Kremeľ obratom oznámil, že bude nútený prijať podobné opatrenia, ktoré sa dotknú amerického diplomatického personálu.

Je otázne, ako dlho budú tieto opatrenia fungovať v praxi Súčasnej administratíve totiž zostáva do konca vládnutia už len pár dní. V každom prípade predstavuje hlavne spoločný dokument dôležitý materiál, ktorý ukazuje, že aj napriek spochybňujúcim vyhláseniam budúceho prezidenta Donalda Trumpa je názor federálnych orgánov konzistentný a jednotný.

(JF)