Niektorí experti prisúdenie útokov Moskve spochybňujú.
Bezpečnostná firma Area1 odhalila phishingovú kampaň, ktorou sa útočníci snažili získať prihlasovacie údaje od e-mailových schránok ukrajinskej plynárenskej spoločnosti Burisma. Tá pritom figuruje v tzv. ukrajinskej afére amerického prezidenta Donalda Trumpa, kvôli ktorej ho snemovňa reprezentantov v decembri minulého roku obvinila zo zneužívania moci.
Podľa výskumníkov stoja za útokom na firmu ruskí hekeri z vojenskej spravodajskej služby GRU. Usvedčujú ich najmä taktiky, techniky a postupy (TTP), ale tiež infraštruktúra, ktorú použili pre podvrhnuté webstránky Burismy, jej dcérskych spoločností a partnerov.
V správnej rade tejto ukrajinskej spoločnosti pred časom pôsobil aj syn dlhoročného amerického viceprezidenta Joea Bidena. Podľa prezidenta Trumpa Biden v roku 2015 podporoval prepustenie ukrajinského najvyššieho prokurátora, ktorý firmu vyšetroval kvôli korupcii. Hoci boli tieto obvinenia voči Bidenovi vyvrátene, prezident Trump v minuloročnom telefonickom rozhovore naliehal na ukrajinského prezidenta Volodymyra Zelenského, aby kauzu okolo Bidenovcov prešetril.
Vzhľadom na skúsenosti z posledných volieb a kandidatúru Joea Bidena v tohtoročných voľbách je preto treba podľa výskumníkov brať tento útok ako prvé varovanie pred možným zasahovaním do volieb.
„Útoky boli úspešné. Načasovanie ruskej kampane odzrkadľuje útoky GRU, ktoré sme videli v roku 2016 proti DNC [Demokratickému národnému výboru] a Johnovi Podestovi. Opäť kradnú prihlasovacie údaje od e-mailových účtov. Môžeme len predpokladať, že ide o opakovanie ruského zasahovania ako v posledných voľbách,“ povedal Oren Falkowitz, spoluzakladateľ Area1, pre New York Times, ktorí o prípade informovali ako prví.
Podľa New York Times by „Rusi mohli hľadať potenciálne zahanbujúce materiály na Bidenovcov – rovnaké informácie, ktoré pán Trump chcel od Ukrajiny, keď tlačil na prešetrenie Bidenovcov a Burismy.“
Experti poukazujú na nedostatok dôkazov
Viacero expertov na kybernetickú bezpečnosť po medializácií útoku začalo spochybňovať unáhlené závery firmy Area1 a prisúdenie útoku Rusku. Podľa Thomasa Rida sa zdá, že firma prisúdila útok Rusom čisto na základe TTP bez toho, aby mala prístup do siete obetí a svoje tvrdenia podložila aj inými dôkazmi získanými forenznou analýzou.
Rid zároveň poukazuje na rovnaký prípad zlej praxe z roku 2018, kedy práve Area1 a New York Times informovali o útoku čínskych armádnych hekerov na diplomatické komunikačné siete Európskej únie. Firma vtedy svoje prisúdenie založila tiež len na „podobných technikách“ oboch aktérov.
Podľa šéfredaktora portálu CyberScoop Grega Otta neexistujú žiadne dôkazy o tom, že Burisme unikli nejaké dáta. Napriek tomu sa tento „povrchný príbeh“ hodí niektorým médiám do ich naratívu o zasahovaní do volieb a tieto závery berú ako vopred jasné.
(VK)
This report tying GRU to a Burisma phishing attack is both literally and figuratively very thin. No details on what data they have other than a public phishing page. The absolute rhetorical certainty instead of standard language on confidence level are red flags. pic.twitter.com/yeDCZdCRyG
— Alex Stamos (@alexstamos) January 14, 2020
Nothing presented publicly confirms all that’s being claimed and high confidence assessments are being thrown out far too liberally in my opinion. 1 company in isolation can tell a story but what’s the larger view of the targets (field of view bias) and would that change it?
— Robert M. Lee (@RobertMLee) January 15, 2020