כמו ב-2016: "האקרים רוסים פרצו לחברה בה כיהן בנו של ביידן"

    ההאקרים שפעלו בשורות צבא רוסיה, ניסו לגנוב כתובות מייל מהחברה בה כיהן האנטר ביידן במועצת המנהלים. החברה עמדה במרכז פרשת "אוקראינה גייט" שהובילה להליך הדחת טראמפ. מומחי סייבר אמריקנים טוענים כי מדובר בקבוצה שהייתה מעורבת בפריצה למפלגה הדמוקרטית ב-2016

    רויטרס
    צילום: רויטרס, עריכה: עמית שמחה

    האקרים שפעלו בשירות צבא רוסיה ניסו לגנוב כתובות מייל מחברת האנרגיה האוקראינית "בוריסמה", בה האנטר ביידן, בנו של המתמודד במפלגה הדמוקרטית לנשיאות האצות הברית ג'ו ביידן, היה חבר במועצת המנהלים. את הפריצה זיהתה חברת סייבר אמריקנית, והיא ייחסה אותה לקבוצת האקרים רוסים מוכרת.

    החברה, Area1 מקליפורניה, זיהתה את הפריצה ל"בוריסמה" וקישרה אותה למינהל אגף המודיעין או המודיעין הצבאי ברוסיה. מדובר באותה קבוצת האקרים, שכונתה כ"דוב הנהדר" בידי מומחי הסייבר שפרצו למערכות המפלגה הדמוקרטית ב-2016, מה שהבשיל לאחר מכן לחקירת ניסיון להתערב בבחירות בארצות הברית על ידי רוסיה. "ניתן לראות שהמתקפה הזו מקבילה למה שראינו ב-2016", הסביר מנכ"ל החברה אורן פלקוויץ בריאיון.

    בנו היה חבר במועצת המנהלים. ביידן (צילום: רויטרס)

    בוריסמה עמדה במכרז ניסיונותיו של נשיא ארצות הברית, דונלד טראמפ, במהלך יולי האחרון להפעיל לחץ על הרשויות במדינה על מנת שאלו יפתחו בחקירת שחיתות לכאורה, שהובילה להליך הדחתו בקונגרס בארצות הברית.

    גורם ב"בוריסמה" אמר לרויטרס כי בחצי שנה האחרונה שימש אתר החברה מטרה להאקרים ולניסיונות פריצה, אולם לא סיפק פרטים נוספים. בחברת הסייבר לא הצליחו לומר במפורש איזה מידע ניסו להשיג, אולם פריצה למערכות יכולה להניב מידע על התקשרויות שביצע האנטר ביידן, ששימש כחבר בדירקטוריון החברה בין 2019-2014. כמו כן, ייתכן שהדלפת המידע שנגנב תשפיע באופן כזה או אחר על הליך ההדחה המתנהל נגד נשיא ארצות הברית בפרשת "אוקראינה גייט", ואף על הבחירות לנשיאות שצפויות להתקיים השנה.

    עוד בוואלה! NEWS

    הערכה בישראל: חיסול סולימאני יפגע בתהליך התבססות איראן בסוריה

    לכתבה המלאה
    דליפת מידע עלולה להשפיע על הליך ההדחה. טראמפ (צילום: רויטרס)

    ב-Area1 אמרו כי נודע להם על מאמציהם של ההאקרים לאחר שאחת התוכנות שפיתחו לסריקת הודעות דואר אלקטרוני הצליחה לאתר "ראיות מחשידות", בהן דומיין-דמה - אתרים שנועדו לחקות שירותי דוא"ל לגיטימיים ששימשו חברות בת של "בוריסמה". רישומי דומיין הזמינים לציבור מלמדים כי ההאקרים יצרו את הפתיונות לחדירה למערכות החברה יממה לפני שהחל הליך ההדחה בקונגרס ב-11 בנובמבר, עד ל-3 בדצמבר.

    הרישומים מלמדים כי אותם גורמים רשמו גם דומיינים מזויפים עבור חברת תקשורת אוקראינית המכונה קוורטל 95 במרץ 2019. אותה חברה נוסדה בידי נשיא אוקראינה וולודימיר זלנסקי וכמה מעובדי החברה שלאחר מכן הצטרפו לממשל שלו. החברה או נציגיה לא הגיבו לדברים.

    ניסיון לפתות עובדים לספק פרטים

    ב-Area1 טוענים כי הצליחו לגלות כי המודיעין הצבאי ברוסיה התביית על שתיים מחברות הבת של בוריסמה, בהן "KUB", "Esko Pivnich" ו-"CUB אנרגיה", תוך שימוש בדומיינים דומים, זאת בניסיון להטעות את עובדי החברות ולגרום להם למסור את פרטי כתובות המייל. מאחר שבוריסמה ושאר חברות הבת חולקות את אותו שרת דוא"ל, הרי שכל מהלך מסוג זה עלול לחשוף את כל החברות לניסיון לאיומי סייבר ולדליפת המידע.

    משרד הביטחון ברוסיה לא נענה לבקשת תגובה בנושא. בכירים במשרד לביטחון המולדת ובסוכנות לביטחון לאומי בארצות ברית סירבו להגיב.

    טרם התפרסמו תגובות

    הוסף תגובה חדשה

    בשליחת תגובה אני מסכים/ה
      לוגו - פיקוד העורףפיקוד העורף

      התרעות פיקוד העורף

        walla_ssr_page_has_been_loaded_successfully