Izvještaji da su navodni ruski hakeri hakovali podatke Republikanskog nacionalnog komiteta tokom Kaseya ransomvare napada “nisu istiniti”, rekli su GOP zvaničnici nakon što je više korporativnih novina objavilo priču anonimnog izvora.
„Ruski hakeri „Cosy Bear“ hakovali su GOP tokom ransomware napada“, objavio je u utorak Bloomberg News. Pozivajući se na “dvoje ljudi upoznatih sa tim pitanjem” koji nisu imenovani, Bloomberg je rekao da su hakeri iz grupe poznate kao “Cosy Bear” provalili u računare RNC tokom napada na informatičkog dobavljača Kaseya sa sjedištem na Floridi, za šta su grupu optužile i novine REvil „povezane sa Rusijom“.
SCOOP: Russian State Hackers Breached Republican National Committee. Story coming shortly.
— William Turton (@WilliamTurton) July 6, 2021
GOP je, međutim, otvoreno demantovao izvještaj. „To nije istina“, rekla je portparolka stranke Danielle Alvarez na Twitteru, malo prije objavljivanja pune zvanične izjave.
Prema RNC, jedan od njihovih provajdera – kalifornijski Synnex – bio je među onima koji su hakovani tokom ransomware napada u petak, ali im je stranka “odmah” blokirala pristup svom oblaku.
„Naš tim je sarađivao sa Microsoftom da bi izvršio pregled naših sistema i nakon temeljne istrage utvrđeno je da nije pristupljeno podacima RNC“, navodi se u izjavi.
https://t.co/ITOq7ggK5m pic.twitter.com/5ufz6p1kHm
— Danielle Alvarez (@Danielle_Alva) July 6, 2021
Sam Bloomberg citirao je glasnogovornika RNC Mikea Reeda, koji je rekao da „nema naznaka da je RNC hakovan ili da su ukradene bilo kakve informacije RNC“ i da stranka istražuje taj slučaj nakon što je obavijestila FBI i Nacionalnu bezbjednost.
Uprkos poricanju, priča se brzo proširila jer bi „Cosy Bear“ – alias APT 29 – trebalo da bude ista grupa koja je optužena za hakovanje demokrata 2016. godine, potaknuvši histeriju zavjere „Russiagate“.
Svjedočenja s kojih je skinuta oznaka tajnosti u maju 2020. godine, međutim, pokazala su da niko od zvaničnika – ili rukovodioca Crowd Strike provajdera sajber-bezbjednosti – zapravo nije imao nikakve dokaze o hakovanju, a još manje da je iza toga stajala Moskva.
Synnex je dao izjavu u kojoj kažu da su „upoznati sa nekoliko slučajeva kada su spoljni akteri pokušali da preko Synnexa dobiju pristup korisničkim aplikacijama u Microsoftovom oblaku“.
Kaseya, koju Synnex koristi za usluge upravljanja informatičkim tehnologijama, rekla je da je „manje od 60“ kupaca bilo ugroženo u ransomware napadu, i da je „ukupan uticaj do sada bio na manje od 1.500 preduzeća“.
Bloomberg priča takođe citira Charlesa Carmakala, višeg izvršnog direktora Fire Eye podružnice Mandiant, koji je rekao da su primijetili aktivnost „hakera ruske vlade“, ali nije iznio detalje.
„Da li je slučajno da ruska vlada radi neke druge stvari koje radi trenutno?“ Rekao je Carmakal. „Da li je ovo koordinisano i planirano? Nemam pojma. Znam da se obje stvari dešavaju, to je činjenica, samo ne znam zašto.”
Fire Eye je kompanija koja je otkrila prošlogodišnji hakerski napad na Solar Winds, u kojem je kompromitovano više američkih vladinih agencija – i za to je okrivljen Kremlj. U decembru je Fire Eye rekao da ih je hakovala „nacija sa ofanzivnim sposobnostima najvišeg nivoa“, koju su američki korporativni mediji tada brzo proglasili „gotovo sigurno“ Rusijom.
nakon godinu i pol terora lazi,steta sha ljudi ne razumiju da su ovo najbitnije teme..i najbitniji clanci.kvazihakerski napadi,vjezbe i pripreme za urusavanje informatickog sustava.ne da mi se komentirati nish na najcitanijim clancima jer mi to izgleda kao probusena,ispuhana nogometna lopta.sha se vise ima reci na lazi koje nam naturaju i sve vise dokaza koji to potvrdjuju.nakon toliko vremena jos se raspravlja o virusima i toliko su praceni ti clanci.clanci o prevari.a teme koje su potpuno na liniji uznemirujuce buducnosti koju nam spremaju,nikakvog interesa.ako to nije dokaz da nam dionice ne stoje dobro,ne znam sha je..uglavnom,pomidori su veliki,cekam da pocnu poprimati boju.hvala.