Áramszolgáltatók, nukleáris és légi közlekedési vállalatok rendszereit is feltörték az orosz hackerek

Simán ment nekik.

Homer beszámolójában rámutatott, hogy a behatolók jelentős szolgáltatás-kimaradásokat okozhattak volna, de nem tették meg. Úgy tűnik, a hackerek célja pusztán a felderítés volt. Célpontjaik között kisebb és nagyobb vállalatok is voltak, olyanok, amelyeknek alig volt anyagi keretük a kiberbiztonságra, és olyanok is, amelyek kifinomult védelmi rendszerekkel rendelkeztek - tette hozzá Homer. A tisztségviselő nem árulta el, hogy pontosan mely cégek estek a hackerek áldozatául.

Homer elmondta, hogy az adatgyűjtő hadművelet 2016-ban kezdődött egy egyszeri rendszerfeltöréssel, majd csaknem egy évvel később további támadásokra került sor, egyre közelebb a kritikus létesítményekhez.

A tájékoztatás szerint az orosz állami támogatású, homályos hátterű Dragonfly vagy Energetic Bear hackercsoport kiterjedt és hosszú távú kampánya során viszonylag egyszerűen törte fel a szóban forgó rendszereket. A DHS szerint a hackerek először értékesítő partnereket céloztak meg, akiktől jelszavakat és tanúsítványokat csaltak ki a legegyszerűbb adathalász módszerekkel. Ezt követően hatoltak be valódi célpontjaik rendszereibe, méghozzá úgy, hogy a belépésre jogosult feleknek álcázták magukat.

Amerikai nemzetbiztonsági tisztségviselők szerint a támadás hátterében az orosz hírszerzés áll. A hackerek módszeresen választották ki célpontjaikat, majd az információgyűjtés után megpróbálták eltüntetni nyomaikat. Az amerikai kormány nyomatékosan hangsúlyozta, hogy segített az érintett cégeknek eltávolítani az illetéktelen behatolókat.