МОСКОВСЬКІ ГАКЕРИ АТАКУВАЛИ УКРАЇНСЬКУ ФІРМУ, ПОВ’ЯЗАНУ З ІМПІЧМЕНТОМ ТРАМПА

МОСКОВСЬКІ ГАКЕРИ АТАКУВАЛИ УКРАЇНСЬКУ ФІРМУ, ПОВ’ЯЗАНУ З ІМПІЧМЕНТОМ ТРАМПА

За словами експертів з питань безпеки, в той час як президент Трамп стикнувся з процесом імпічменту через його спроби змусити Україну розслідувати справи колишнього віце-президента Джозефа Байдена та його сина Гантера Байдена, московські військові гакери вламувалися в комп’ютери однієї української газової компанії, яка перебуває в центрі особливої публічної уваги.

 Спроби зламати «Burisma», українську газову компанію, в раді директорів якої був Гантер Байден, почалися з перших днів листопада, якраз тоді, коли в новинах у США домінували повідомлення про Байденів, Україну й імпічмент.

 Хоч досі й невідомо, що знайшли, чи шукали гакери, експерти кажуть, що час і маштаб атак вказують на ймовірні спроби московитів знайти потенційний компромат на Байденів. Власне такий компромат хотів отримати від України і Трамп, коли він вимагав розпочати розслідування проти Байденів та “Burisma”, чим і зініціював ланцюжок подій, які призвели до його імпічменту.

 Американська розвідка каже, що тактика московитів є разюче схожою на ту, яку використовували для гакінгу електронних листів Джона Подести, очільника передвиборчої кампанії Гілларі Клінтон, та Національного Комітету демократів під час президентської кампанії 2016 року. Тоді, щойно отримавши емейли, московити відразу використали своїх тролів для поширення матеріалу та навіть створили спеціальну «ехокамеру», аби посилити ефект.

 За даними «Аrea 1», безпекової фірми з Кремнієвої долини, яка й виявила той гакінг, тоді, як і зараз, московські гакери з військової розвідувальної спецгрупи ГРУ відомої загалу під псевдонімом «FancyBear», використали так-звані «фішингові» емейли, створені з метою викрасти імена користувачів та їхні паролі. У випадку з українською газовою компанією, гакери створили фальшиві веб-сайти, які імітували сторінки входу дочірніх компаній Burisma, та надсилали працівникам компанії спеціально приготовані емейли, щоби все було схожим на те, що ці листи поступають зсередини компанії.

 «Area 1» каже, що гакери змогли обдурити низку працівників фірми та отримати від них їхні облікові дані і таким чином дістати доступ до одного з серверів Burisma.

 «Атаки були успішними», — сказав Орен Фалковіц, співзасновник «Area 1», який до цього працював в Аґенції Національної Безпеки. Фірма пана Фалковіца оперує мережею спеціальних сенсорів на багатьох веб-серверах в усьому світі (багато з яких використовують спонсоровані державами гакери), а це дає його фірмі хорошу можливість спостерігати за фішинговими атаками та дозволяє їй блокувати атаки проти своїх клієнтів.

 «Хронологія цієї московитської кампанії віддзеркалює гакерські операції ГРУ, які ми бачили у 2016 році проти Національного Комітету демократів та Джона Подести, очільника кампанії Клінтон, - каже пан Фалковіц. – Вони знову крадуть облікові дані, що дає нам підстави зробити висновок про повторення втручання Московії в останні вибори.

 У 2018 році Міністерство юстиції США засудило сімох офіцерів з тієї військової спецгрупи ГРУ.

 За словами американських чиновників з питань безпеки, які говорили анонімно через чутливість самої інформації, московитські атаки на «Burisma» відбуваються паралельно зі спробами кремлівських шпигунів в самій Україні відкопати інформацію, яка би зашкодила Байденам. Чиновники кажуть, що шпигуни намагаються проникнути в «Burisma» та в певні канали в українському уряді аби знайти відповідні емейли, фінансові записи та юридичні документи.

 Ні керівники Московії, ні компанія «Burisma» не відповіли на наше прохання дати коментар.

 Американські чиновники застерігають, що після 2016 року московити діють непомітніше, ба знову намагаються знайти та поширити компромат і зашкодити чутливим виборчим системам напередодні виборів 2020 року.

 В цьому руслі Московія працює з початку президентства пана Трампа, вигадуючи конспірологічні теорії про втручання України і співучасть демократів аби відвернути увагу від її власного втручання у вибори 2016 року.

 Результатом стала каламутна суміш теорій змов з домішком різних фактів, як наприклад та групка українців, які відкрито критикували кандидатуру Трампа, та поширювали чутки, що сервери демократів розташовано в Україні, і що пан Байден, обіймаючи посаду віце-президента, укладав корупційні угоди з українськими посадовцями для захисту свого сина. Ці чутки, поширені ботами, тролями та офіцерами московитської розвідки у соціальних мережах, й попали у вуха пана Трампа, який вбачає у розмовах про московське втручання атаку на свою власну легітимність.

 Коли пан Байден став лідером у номінації демократів минулої весни, чинний президент знову причепився до звинувачень у корупції, і під час телефонної розмови з президентом України Володимиром Зеленським 25 липня попросив розслідувати справу Байденів. Цей дзвінок став основою для імпічменту Трампа минулого місяця.

 Кампанія Байдена хоче виставити спроби московитів гакнути «Burisma», як ознаку політичної сили самого Байдена, і вказати на постійне прагнення пана Трампа дозволяти іноземним урядам підсилювати його політичні успіхи.

 «Дональд Трамп намагався змусити Україну брехати про Джо Байдена та велику двосторонню, міжнародну антикорупційну перемогу, бо він визнав, що не може перемогти віце-президента", — сказав Ендрю Бейтс, спікер кампанії Байдена.

 «Тепер ми знаємо, що Владімір Путін теж вбачає у Байдені загрозу, — додав пан Бейтс. – Будь-який американський президент, який не толерує такому іноземному втручанню, негайно б засудив таку атаку на суверенність наших виборів».

 Звинувачення в корупції є пов’язаними з роботою Гантера Байдена у раді директорів «Burisma». Компанія найняла пана Байдена в той час, коли його батько був віце-президентом США та керував політикою адміністрації Обами стосовно України, зокрема він спричинив звільнення генерального прокурора України (йдеться про Віктора Шокіна — прим. RadioLemberg) через корупцію. Тоді його зусилля підтримали й европейські союзники.

 З того часу цю історію постійно перекручують пан Трамп і дехто з його найпалкіших захисників, які кажуть, що пан Байден вимагав звільнити того генерального прокурора, бо «Burisma» тоді перебувала під слідством і слідчі могли звинуватити Байдена-молодшого. Рудольф Джуліані, діючи, як він каже, як особистий адвокат пана Трампа, сам почав займатися розслідуванням справи Байденів та «Burisma», і зараз регулярно заявляє, що він отримав очевидні докази незаконної діяльності.

 Проте, цих доказів досі немає, тож московити, схоже, приєдналися до цього «полювання».

 Фахівці «Area 1» також виявили фішингову кампанію ГРУ проти українських компаній напередодні Нового року. Через тиждень «Area 1» визначила спільні риси атак на українські компанії: усі цілі були дочірніми компаніями «Burisma Holdings», яка перебуває в центрі уваги процесу імпічменту пана Трампа. Окрім самої «Burisma», жертвами фішингових атак були її дочки — KUB-Gas, Aldea, Esko-Pivnich, Nadragas, Tehnocom-Service та Pari. Ціллю атак також була «Квартал-95», українська телевізійна компанія, заснована паном Зеленським. Фішингові атаки на «Квартал-95» певно мали на меті розкопати листування її очільника, Івана Баканова, якого пан Зеленський у червні призначив главою СБУ.

 Аби викрасти облікові записи працівників, гакери ГРУ спрямовували «Burisma» до їхніх фейкових сторінок входу. «Area 1» мала змогу відслідкувати схожі сайти шляхом порівняння постачальників інтернет-послуг, якими часто користовувалися гакери ГРУ, унікальних моделей веб-трафіку та технологій, які використовувалися у попередніх атаках проти багатьох інших жертв, зокрема на Національний Комітет демократів у 2016 році та у свіжій атаці на WADA (Всесвітню антидопінгову аґенцію).

 “Гакерська атака на «Burisma» – це типовий шаблон кампанії ГРУ”, — сказав пан Фалковіц. – Московитські гакери, хоч і є витонченими у своїй роботі, водночас є й лінивими. Вони діють за випробуваними схемами. Але цим і досягають успіху”.

 Переклад українською — Петро Козак

На світлині — офіс однієї з дочірніх фірм "Burisma" в Києві