Ruski vojni hakeri pokušali su ukrasti elektronički poštu ukrajinske energetske tvrtke u čijoj je upravi bio Hunter Biden, sin demokratskog kandidata Joea Bidena, rekla je u ponedjeljak američka tvrtka za kibernetičku sigurnost.

Energetska kompanija Burisma Holdings Ltd bila je u središtu nastojanja američkoga predsjednika Donalda Trumpa u srpnju prošle godine u svrhu pritiska na ukrajinske vlasti da provede istragu o Bidenu zbog navodne korupcije.

Zbog toga je na temelju optužbe za zloupotrebu položaja i opstrukciju Kongresa pokrenuta istraga u svrhu Trumpova opoziva.

Tvrtka Area 1 Security sa sjedištem u Kaliforniji identificirala je hakiranje Burisme i povezala to s glavnim ruskim odjelom vojne obavještajne službe, GRU-om.

Ista hakerska skupina, kibernetičkim istražiteljima poznata kao »Fancy Bear«, hakirala je Demokratski nacionalni odbor 2016., u sklopu onog što su američki istražitelji označili kao operaciju u svrhu remećenja američkih izbora.

»Možete vidjeti da taj napad doista počinje paralelno s onime što smo vidjeli 2016.«, rekao je izvršni direktor Area 1 Oren Falkowitz iu intervjuu.

Izvori bliski Burismi rekli su Reutersu da je više puta bilo pokušano hakiranje internetske stranice kompanije proteklih šest mjeseci no nisu dali druge detalje.

Area 1 rekla je da nije jasno koje su podatke hakeri htjeli ukrasti.

Upad u Burismu mogao bi dati uvid u poruke koje je slao i primao Hunter Biden, ili u poruke o njemu. Hunter je bio u vrhu tvrtke u razdoblju između 2014. i 2019.

Curenje ukradenih podataka potencijalno bi moglo utjecati na proces opoziva i američke izbore.

Area 1 rekla je da je postala svjesna ruskog ciljanja na Burismu nakon što su kao rezultat sigurnosnog skeniranja elektroničke pošte pronađeni sumnjivi dokazi online, uključujući »decoi domains«

– internetske stranice dizajnirane da imitiraju legitimne email usluge koje koriste podružnice Burisme.

Javno dostupni podaci o registraciji domena koje je pregledao Reuters pokazuju da su hakeri kreirali lažne domene između 11. studenoga, dan prije nego što su američki demokrati počeli svoja prva javna saslušanja u istrazi o opozivu, i 3. prosinca, dan prije nego što je odbor za pravosuđe američkog Kongresa preuzeo slučaj.

Podaci pokazuju da su iste osobe također registrirale lažne domene za ukrajinsku medijsku tvrtku pod imenom Kvartal 95, u ožujku i travnju 2019.

Kvartal 95 osnovao je ukrajinski predsjednik Volodimir Zelenskij i otad su se njegovoj administraciji priključili mnogi zaposlenici postaje.

U izvješću Area 1 navodi kako je otkriveno da je GRU ciljala na dvije podružnice Burisme, KUB Gas LLC i Esko Pivnich,kao i CUB Energy Inc, koje su povezane s tvrtkom koristivši domene čija je svrha prevariti zaposlenike pribavljajući njihove lozinke elektroničke pošte.

Burisma i njezine podružnice dijele isti email server, kaže Area 1, znači da hakiranje jedne od njezinih tvrtki znači da bi mogle biti izložene sve.

U izvješću se navode ograničene indicije o tome kako je Area 1 utvrdila da su određene domene djelo GRU-a naglašavajući uglavnom sličnosti u tome kako su hakeri prije postavili digitalne zamke.

Suosnivač Blake Darche rekao je da neobjavljeni podaci koje je prikupila njegova tvrtka povezuju operaciju s posebnim dužnosnikom u Moskvi , čiji identitet nije mogao ustanoviti.

No Darch je rekao da »smo 100 posto uvjereni u to da je GRU u pozadini hakiranja«.