Rosyjscy hakerzy uzyskali "wrażliwe" informacje z Białego Domu

08-04-2015, 09:25

"Rosja odbudowuje imperium zła" - takimi słowami amerykański kongresman Darrell Issa skomentował atak rosyjskich hakerów na Biały Dom. Atakującym udało się uzyskać informacje określane jako nietajne, ale jednak wrażliwe.

Dziś CNN podaje informację o tym, że rosyjskim hakerom udało się uzyskać dostęp do "wrażliwych" danych Białego Domu. Co prawda uzyskane dane nie są tajne, ale i tak mogą stanowić informacje cenne dla obcych agencji wywiadowczych. Są to między innymi nieujawniane publicznie szczegóły planu zajęć prezydenta Baracka Obamy. CNN wie o ataku od urzędników zbliżonych do śledztwa (zob. CNNHow the U.S. thinks Russians hacked the White House). 

Ataku najwyraźniej dokonano z użyciem tzw. spear-phishingu. Ta metoda, podobnie jak zwykły phishing, polega na wysyłaniu e-maili, które mają skłonić odbiorcę do podania swoich danych uwierzytelniających na jakiejś podłożonej przez atakujących stronie. Spear-phishing ma jednak to do siebie, że jest precyzyjnie wycelowanym atakiem w przedstawicieli jakiejś organizacji. Sprawcy takiego ataku potrafią stworzyć e-maila, który wygląda np. na wiadomość od współpracownika. 

Najpierw Departament Stanu, potem Biały Dom

W zeszłym roku media donosiły o ataku rosyjskich hakerów na amerykański Departament Stanu. Atakujący wtedy również uzyskali dostęp do wiadomości, które nie miały statusu tajnych. Niemniej obawiano się, że urzędnicy mogli w tych wiadomościach ujawnić pewne wrażliwe informacje. 

Z najnowszych informacji CNN wynika, że ubiegłoroczny atak na Departament Stanu pozwolił rosyjskim hakerom na wielokrotne uzyskiwanie dostępu do danych Departamentu. Jeden rozmówca CNN stwierdził nawet, że atakujący "posiadali" ten system miesiącami i nie wiadomo, czy udało się ich całkowicie zablokować. 

Korzystając z konta e-mailowego w Departamencie Stanu atakujący mogli przygotować atak spear-phishingowy wycelowany w pracowników Białego Domu. Najwyraźniej ten atak się powiódł. Trzeba tu wyjaśnić, że Biały Dom ma osobny system komunikacji dla informacji zakwalifikowanych jako niejawne. Ten system nie został naruszony, ale nawet uzyskanie dostępu do informacji nietajnych jest uważane za poważny incydent, który niewątpliwie nie powinien mieć miejsca. 

Biały Dom
Orhan Cam / Shutterstock.com

Cyberatak? Poważna sprawa

Amerykańskie media przywołują teraz wcześniejsze słowa Jamesa Clappera, szefa amerykańskiego wywiadu. Mówił on, że zagrożenie cyberatakami ze strony rosyjskiej jest większe niż można sądzić. Clapper kładł również nacisk na to, aby edukować urzędników w zakresie tego, czym jest spear-phishing i jak go rozpoznawać.

Można też odnieść wrażenie, że niektórzy amerykański politycy są zaskoczeni zdecydowaniem cyfrowych ataków przypisywanych Rosji. Kongresman Darrell Issa stwierdził w wypowiedzi dla CNN, że atak wskazuje na "odbudowywanie przez Rosję imperium zła". W ogóle w ostatnich latach cyberataki traktuje się coraz poważniej. Niedawno prezydent Barack Obama podpisał dekret ustanawiający w USA program sankcji służący karaniu hakerów dokonujących cyberataków oraz firm świadomie korzystających z pomocy cyberszpiegów (zob. The Verge, President Obama signs orders allowing sanctions over cyberattacks).

Na marginesie warto odnotować, że to nie pierwszy raz, gdy potwierdzono wysoką skuteczność spear-phishingu. W ubiegłym roku ujawniono działa phisherów, którzy spenetrowali 100 spółek giełdowych, by zyskać przewagę na giełdzie. Metoda spear-phishingu posłużyła również do ataku na ICANN, czyli jedną z organizacji kluczowych dla funkcjonowania internetu.  


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031