האקרים שפעלו בשירות צבא רוסיה ניסו לגנוב כתובות מייל מחברת האנרגיה האוקראינית "בוריסמה", בה האנטר ביידן, בנו של המתמודד במפלגה הדמוקרטית לנשיאות האצות הברית ג'ו ביידן, היה חבר במועצת המנהלים. את הפריצה זיהתה חברת סייבר אמריקנית, והיא ייחסה אותה לקבוצת האקרים רוסים מוכרת.
החברה, Area1 מקליפורניה, זיהתה את הפריצה ל"בוריסמה" וקישרה אותה למינהל אגף המודיעין או המודיעין הצבאי ברוסיה. מדובר באותה קבוצת האקרים, שכונתה כ"דוב הנהדר" בידי מומחי הסייבר שפרצו למערכות המפלגה הדמוקרטית ב-2016, מה שהבשיל לאחר מכן לחקירת ניסיון להתערב בבחירות בארצות הברית על ידי רוסיה. "ניתן לראות שהמתקפה הזו מקבילה למה שראינו ב-2016", הסביר מנכ"ל החברה אורן פלקוויץ בריאיון.
בוריסמה עמדה במכרז ניסיונותיו של נשיא ארצות הברית, דונלד טראמפ, במהלך יולי האחרון להפעיל לחץ על הרשויות במדינה על מנת שאלו יפתחו בחקירת שחיתות לכאורה, שהובילה להליך הדחתו בקונגרס בארצות הברית.
גורם ב"בוריסמה" אמר לרויטרס כי בחצי שנה האחרונה שימש אתר החברה מטרה להאקרים ולניסיונות פריצה, אולם לא סיפק פרטים נוספים. בחברת הסייבר לא הצליחו לומר במפורש איזה מידע ניסו להשיג, אולם פריצה למערכות יכולה להניב מידע על התקשרויות שביצע האנטר ביידן, ששימש כחבר בדירקטוריון החברה בין 2019-2014. כמו כן, ייתכן שהדלפת המידע שנגנב תשפיע באופן כזה או אחר על הליך ההדחה המתנהל נגד נשיא ארצות הברית בפרשת "אוקראינה גייט", ואף על הבחירות לנשיאות שצפויות להתקיים השנה.
ב-Area1 אמרו כי נודע להם על מאמציהם של ההאקרים לאחר שאחת התוכנות שפיתחו לסריקת הודעות דואר אלקטרוני הצליחה לאתר "ראיות מחשידות", בהן דומיין-דמה - אתרים שנועדו לחקות שירותי דוא"ל לגיטימיים ששימשו חברות בת של "בוריסמה". רישומי דומיין הזמינים לציבור מלמדים כי ההאקרים יצרו את הפתיונות לחדירה למערכות החברה יממה לפני שהחל הליך ההדחה בקונגרס ב-11 בנובמבר, עד ל-3 בדצמבר.
הרישומים מלמדים כי אותם גורמים רשמו גם דומיינים מזויפים עבור חברת תקשורת אוקראינית המכונה קוורטל 95 במרץ 2019. אותה חברה נוסדה בידי נשיא אוקראינה וולודימיר זלנסקי וכמה מעובדי החברה שלאחר מכן הצטרפו לממשל שלו. החברה או נציגיה לא הגיבו לדברים.
ניסיון לפתות עובדים לספק פרטים
ב-Area1 טוענים כי הצליחו לגלות כי המודיעין הצבאי ברוסיה התביית על שתיים מחברות הבת של בוריסמה, בהן "KUB", "Esko Pivnich" ו-"CUB אנרגיה", תוך שימוש בדומיינים דומים, זאת בניסיון להטעות את עובדי החברות ולגרום להם למסור את פרטי כתובות המייל. מאחר שבוריסמה ושאר חברות הבת חולקות את אותו שרת דוא"ל, הרי שכל מהלך מסוג זה עלול לחשוף את כל החברות לניסיון לאיומי סייבר ולדליפת המידע.
משרד הביטחון ברוסיה לא נענה לבקשת תגובה בנושא. בכירים במשרד לביטחון המולדת ובסוכנות לביטחון לאומי בארצות ברית סירבו להגיב.