Air France wczoraj i dziś. Francuska linia obchodzi 90.urodziny

AktualnościWiadomości

Co wiadomo na temat ataku hakerskiego na Trumpa

Donald Trump powiedział w sobotę, że jego kampania wyborcza stała się ofiarą ataku hakerskiego. Microsoft poinformował ich, że zostali zaatakowani w Internecie przez „rząd irański” – napisał na swojej platformie Truth Social. Trump zareagował na sensacyjny raport amerykańskiego magazynu „Politico”. Platforma informowała już wcześniej  , że przesłano do niej dokumenty dotyczące wewnętrznej kampanii wyborczej

Sprawa przywołuje wspomnienia z 2016 roku, kiedy podejrzani rosyjscy hakerzy ukradli wewnętrzne e-maile zespołowi ds. kampanii Clintona. Później do wiadomości publicznej trafiły także szkodliwe dla Demokratów e-maile, które znacząco wpłynęły na dyskusje toczące się w kampanii wyborczej w USA.

W obecnej sprawie nie została jeszcze ujawniona szczegółowa treść wewnętrznych komunikatów ani dokumentów. A czy irański rząd faktycznie przeprowadził cyberatak na Trumpa – jak twierdzi – również nie zostało oficjalnie potwierdzone. Niemniej jednak eksperci ds. bezpieczeństwa IT upublicznili obecnie różne raporty i oceny, które mogą odpowiedzieć na niektóre z pozostałych pytań związanych z atakiem hakerskim. Przegląd tego, co wiemy – a czego nie.

Już w piątek Microsoft opublikował obszerny raport  , że celem Iranu są wybory w USA. Oprócz kilku różnych strategii stosowanych przez irańskich hakerów eksperci firmy ds. bezpieczeństwa IT zgłaszają również trasę ataku, która w rzeczywistości może pasować do ataku na Trumpa.

Punktem wyjścia był e-mail phishingowy wysłany w czerwcu przez irańską grupę do wysokiego rangą członka zespołu kampanii. Wiadomość zawierała link prowadzący dane ofiar przez serwer kontrolowany przez atakujących. Dopiero wtedy trafili na stronę, do której faktycznie chcieli wejść – prawdopodobnie nie zauważyli przekierowania.

Microsoft nie wymienił w raporcie żadnych ofiar ani nie ujawnił, czy zaatakowani byli Demokraci, czy Republikanie. Jest to powszechna praktyka w kręgach bezpieczeństwa IT. Jednak „ Washington Post” podał,  powołując się na osoby zaznajomione ze śledztwem Microsoftu, że firma w rzeczywistości odnosiła się w raporcie do zespołu Trumpa. Rzecznik zespołu kampanii Trumpa nie przedstawił żadnych dalszych dowodów w odpowiedzi na zapytania mediów na poparcie twierdzenia, że ​​za atakiem stoi Iran, ale firma wskazała na raport Microsoftu na temat irańskich cyberataków.

Microsoft nie określił, która z różnych grup hakerów działających w interesach Iranu wysłała wiadomość phishingową. Firma podała jednak, że grupa jest powiązana z irańską Gwardią Rewolucyjną. Są to elitarna jednostka irańskich sił zbrojnych i centralny czynnik władzy reżimu. Irańska misja przy ONZ zaprzeczyła  agencji informacyjnej Reuters ingerencji w wybory w USA. Dyplomaci na żądanie stwierdzili, że zdolności cybernetyczne kraju mają wyłącznie charakter defensywny.

Dokładna tożsamość hakerów nie jest obecnie znana. Wykradzione dane amerykańskiemu magazynowi „Politico” udostępniła osoba podająca się wyłącznie za Roberta i posługująca się adresem e-mail z serwisu AOL. Według magazynu osoba ta odmówiła komentarza na temat tego, czy dane zostały skradzione. Tymczasem część użytkowników w mediach społecznościowych spekulowała, że ​​za niedyskrecją stoi wcale nie państwo, a niezadowolony pracownik Trumpa. Jednakże strategią tajnych służb jest maskowanie się jako osoba fizyczna, gdy próbują upublicznić zhakowane dane za pośrednictwem mediów.

Tak właśnie stało się z atakiem na Hillary Clinton : wówczas wystąpił pewien „Guccifer 2.0” jako rzekomo odpowiedzialny haker i przedstawił się jako indywidualny, wolny haktywista. Jednak reporterzy szybko zauważyli oznaki, na podstawie których ta osoba działała Rosja. Dochodzenie przeprowadzone później przez władze amerykańskie wykazało, że za włamanie odpowiadał rosyjski wywiad.

Kilka mediów poinformowało, że rzekomy Robert przesłał im 271-stronicową dokumentację podsumowującą mocne i słabe strony kandydata na wiceprezydenta Trumpa, JD Vance’a. Dokumentacja została najwyraźniej zebrana na podstawie źródeł publicznych w lutym. Sam dokument został jednak sklasyfikowany jako „poufny”. Jak to zwykle bywa w przypadku takich dossier, wymienione są możliwe polityczne punkty ataku na polityka. „Politico” podało, powołując się na osoby zaznajomione z dokumentami, że są one autentyczne. Magazyn otrzymał także część dokumentacji dotyczącej Marco Rubio. Przez pewien czas senator był także omawiany jako kandydat na kandydata na kandydata Donalda Trumpa. Politico i Washington Post, które również otrzymały tę dokumentację, nie podały do ​​wiadomości publicznej żadnych dalszych szczegółów zawartych w poufnych dokumentach.

Eksperci ds. bezpieczeństwa IT od weekendu dyskutują, czy incydent ujawnił także możliwe słabości bezpieczeństwa IT w zespole kampanii Trumpa. Według Microsoftu niszczycielska wiadomość e-mail typu phishing została wysłana z przejętego konta należącego do byłego konsultanta ds. kampanii. Być może dodało jej to dodatkowej wiarygodności dla odbiorców. Najwyraźniej jednak ludzie Trumpa nie aktywowali ważnego dla zaatakowanego pracownika systemu, który ułatwia weryfikację tożsamości nadawcy wiadomości e-mail. Poinformował o tym „Washington Post”, powołując się na kilku ekspertów ds. bezpieczeństwa IT.

To, że uznane media nie upubliczniły żadnych szczegółów z dokumentów, nie oznacza, że ​​sprawa nie może w dalszym ciągu sprawiać problemów drużynie Trumpa. Kilku ekspertów spekulowało w weekend, że napastnicy państwowi mogą próbować upubliczniać dokumenty za pośrednictwem blogów lub samodzielnie tworzonych stron internetowych, jeśli media nie opublikują pewnych informacji. Władze ds. bezpieczeństwa i eksperci IT od dawna ostrzegają, że wybory w USA mogą stać się celem tzw. operacji hack-and-leak. Napastnicy państwowi próbują na różne sposoby opublikować skradzione lub sfałszowane dokumenty.

Obecny przypadek pokazuje jednak, że media o ugruntowanej pozycji zwracają obecnie większą uwagę na to, jak radzą sobie z takimi próbami wywierania wpływu. „Politico” nie informowało szczegółowo o treści dokumentów, lecz skupiało się na tym, co faktycznie może być istotne dla społeczeństwa w kampanii wyborczej. Przede wszystkim raport pokazał, że istnieje realne ryzyko, że podmioty państwowe będą próbowały wpłynąć na przebieg wyborów.

Podczas gdy uznane serwisy informacyjne decydują na podstawie kryteriów redakcyjnych, czy i co zgłaszają dane skradzione w wyniku ataków hakerskich, tajne służby mogą próbować wykorzystywać inne strony internetowe do własnych celów. W Internecie istnieją fałszywe strony internetowe, które na pierwszy rzut oka wyglądają jak strony medialne, ale prawdopodobnie są obsługiwane przez tajne służby w celu rozpowszechniania fałszywych informacji lub wpływania na nastroje w innych krajach.

Ekscytujące pytanie brzmi: czy w nadchodzących dniach lub tygodniach na takich stronach pojawią się rzekomo szkodliwe materiały. Może się jednak zdarzyć, że próby włamań w niniejszej sprawie poszły na marne i żaden ze skradzionych dokumentów nie jest skandaliczny ani szkodliwy. A przynajmniej, że nie będzie to miało wpływu na wyborców Trumpa.

Polecane artykuły
AktualnościWiadomości

Adele wydaje własny tabloid

AktualnościWiadomości

Stowarzyszenie start-upów apeluje o większe wsparcie dla założycieli

AktualnościcyberatakicyberbezpieczeństwoWiadomości

Tajne służby ujawniają działania rosyjskiej grupy hakerskiej

AktualnościWiadomości

Portale zakupowe: Rośnie presja polityczna na Temu i Sheina

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły