Rus Hackerlar Federal Ajanslara Girdiler, ABD Yetkilileri Şüpheli

Trump yönetimi Pazar günü, yabancı bir hükümet adına hareket eden bilgisayar korsanlarının – federal ve özel uzmanlara göre neredeyse kesinlikle bir Rus istihbarat teşkilatı – Hazine ve Ticaret Departmanları dahil olmak üzere bir dizi önemli hükümet ağına girdiğini kabul etti. ve e-posta sistemlerine ücretsiz erişim sağladı.

Yetkililer, hükümetin diğer bölümlerinin son beş yıl içinde federal sistemlere yönelik en karmaşık ve belki de en büyük saldırılardan biri olarak görülen saldırıların kurbanı olup olmadığını belirlemek için bir av olduğunu söyledi. Bazıları, sistemlerin yüksek derecede sınıflandırılmış materyaller içerip içermediğinin net olmamasına rağmen, bir dizi ulusal güvenlikle ilgili kurumun da etkilendiğini söyledi.

Trump yönetimi, kamuoyunda, hükümetin 2020 seçimlerinde Rusya’nın müdahalesi konusunda endişeli olmasına rağmen, yönetim için çalışan ve seçimle ilgisi olmayan kilit kurumların aslında karmaşık bir saldırının konusu olduğunu öne süren hack hakkında çok az şey söyledi. son haftalara kadar farkında değildiler.

Ulusal Güvenlik Konseyi sözcüsü John Ullyot yaptığı açıklamada, “Birleşik Devletler hükümeti bu raporların farkındadır ve bu durumla ilgili olası sorunları tespit etmek ve çözmek için gerekli tüm adımları atıyoruz” dedi. Ticaret Bakanlığı, ajanslarından birinin isimsiz olarak hedef alındığını kabul etti ve lideri geçtiğimiz ay Başkan Trump tarafından yaygın bir seçim hilekarlığı olmadığını ilan ettiği için kovulan İç Güvenlik Bakanlığı’nın siber güvenlik ajansı yaptığı açıklamada, o da çağrılmıştı.

Hazine ve Ticaret Bakanlığı’na yönelik saldırının nedeni belirsizliğini koruyor, konuya aşina iki kişi. Bir hükümet yetkilisi, son saldırıların ne kadar zarar verici olduğunu ve ne kadar materyalin kaybolduğunu söylemek için çok erken olduğunu söyledi.

Vahiy, hem yabancı bilgisayar ağlarına sızmaktan hem de federal hükümetin en hassas ulusal güvenlik sistemlerini savunmaktan sorumlu olan Ulusal Güvenlik Ajansı’nın “Rus devlet destekli aktörlerin” kusurları istismar ettiklerine dair bir uyarı yayınlamasından bir haftadan kısa bir süre sonra geldi. federal hükümette yaygın olarak kullanılan sistem.

O sırada N. S. A. acil uyarıya neyin yol açtığına dair daha fazla ayrıntı vermeyi reddetti. Kısa bir süre sonra, önde gelen bir siber güvenlik firması olan FireEye, bir eyalette çalışan bilgisayar korsanlarının, federal hükümetinki de dahil olmak üzere müşterilerinin sistemlerindeki güvenlik açıklarını bulmak için bazı değerli araçlarını çaldığını duyurdu. Bu soruşturma aynı zamanda Rusya’nın önde gelen istihbarat teşkilatlarından biri olan S.V. R.’yi de işaret ediyordu.

Rusya bağlantısı doğrulanırsa, Rus istihbarat teşkilatlarının Beyaz Saray, Devlet’teki sınıflandırılmamış e-posta sistemlerine erişim kazandığı 2014 ve 2015 yıllarında iki yıllık bir çılgınlıktan bu yana, Moskova tarafından Amerikan hükümeti verilerinin bilinen en gelişmiş hırsızlığı olacak. Daire ve Genelkurmay Başkanları. Hasarı gidermek yıllar aldı, ancak Başkan Barack Obama o sırada Rusları failler olarak adlandırmamaya karar verdi – bu, yönetimindeki pek çok kişinin şu anda bir hata olarak gördüğü bir hareket.

Cesaretlendiren aynı hacker grubu, Demokratik Ulusal Komite’nin ve Hillary Clinton’ın kampanyasındaki üst düzey yetkililerin sistemlerini hacklemeye devam ederek 2020 yarışmasına nüfuz eden soruşturma ve korkulara değindi.

CrowdStrike’ın kurucularından olan jeopolitik bir düşünce kuruluşu olan Silverado Policy Accelerator’ın başkanı Dmitri Alperovitch, “Bu kampanyanın hükümette ve özel sektörde birçok kurbanı var gibi görünüyor” dedi. Dört yıl önce Demokratik Ulusal Komite sistemlerinde Rusların bulunmasına yardımcı olan siber güvenlik firması. “Bu oyuncudan 2014-2015’te büyük bir kampanya yürüttüklerinde ve çok sayıda kurbanı başarıyla ele geçirdiklerinde gördüğümüzden farklı değil. ”

Özel sektör müfettişlerine göre, FireEye’a yapılan saldırılar, Rus bilgisayar korsanlarının federal ve özel ağlara başka nerelere sızabileceklerini keşfetmek için daha geniş bir ava yol açtı. Yetkililer, federal sistemlere yönelik benzer saldırıların peşinde koşan FireEye’ın N. S.A.’ya ve Microsoft’a bazı önemli bilgisayar kodları sağladığını söyledi. Bu geçen hafta acil durum uyarısına yol açtı.

Çoğu saldırı, kullanıcı adlarını ve parolaları çalmayı içerir, ancak bu çok daha karmaşıktı. E-posta sistemlerinin konuştuğu bilgisayar sisteminin kimliği hakkında Microsoft veya Google’a bir güvence sağlayan elektronik göstergeler olan sahte belirteçlerin oluşturulmasını içeriyordu. Bilgisayar korsanları, tespit edilmesi son derece zor olan bir kusur kullanarak sistemi kandırdı ve erişim elde etti.

Habercilik, Alan Rappeport, Maggie Haberman, Julian Barnes ve Zolan Kanno-Youngs tarafından yapılmıştır.