Ρώσοι κατάσκοποι έκλεψαν τα e-mails της Yahoo: Η ομάδα “Λάζαρος” επιτέθηκε στις τράπεζες
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Οι Ηνωμένες Πολιτείες απήγγειλαν κατηγορίες χθες σε δύο Ρώσους πράκτορες και δύο εγκληματίες χάκερ για την οργάνωση το 2014 της υποκλοπής 500 εκατομμυρίων λογαριασμών στο ηλεκτρονικό ταχυδρομείο Yahoo, στην πρώτη τέτοια δικαστική κίνηση από την αμερικανική κυβέρνηση προς Ρώσους κατασκόπους για κυβερνοεγκλήματα.
Η απαγγελία του υπουργείου Δικαιοσύνης περιλαμβάνει 47 κατηγορίες, μεταξύ των οποίων είναι κατηγορίες για συνωμοσία, ηλεκτρονικά εγκλήματα, οικονομική κατασκοπεία, κλοπή εμπορικών μυστικών, ηλεκτρονική πλαστογραφία, απάτη με συσκευή πρόσβασης και κλοπή προσωπικών στοιχείων κατά συρροή. Το κατηγορητήριο σκιαγραφεί τη δράση ρωσικών υπηρεσιών ασφαλείας που συνεργάζονται χέρι-χέρι με εγκληματίες του κυβερνοχώρου, οι οποίοι βοηθούν κατασκόπους να προωθήσουν τους στόχους τους με ανταλλαγή τη χρήση των ίδιων μέσων για να επωφεληθούν χρηματικά.
“Η εγκληματική συμπεριφορά αυτή, που εκτελέστηκε και υποβοηθήθηκε από στελέχη ενός τμήματος της (ρωσικής) υπηρεσίας FSB η οποία χρησιμεύει ως σημείο επαφής του FBI (της Υπηρεσίας Ομοσπονδιακών Ερευνών της Αμερικής, Εφ-Μπι-Άϊ) στη Μόσχα για θέματα εγκλημάτων του κυβερνοχώρου, είναι εντελώς απαράδεκτη”, είπε η ασκούσα καθήκοντα βοηθού του γενικού εισαγγελέα των ΗΠΑ Μέρι Μακόρντ σε συνέντευξη τύπου όπου ανακοίνωσε τις κατηγορίες.
Η FSB (Ομοσπονδιακή Υπηρεσία Ασφάλειας της Ρωσίας) είναι η υπηρεσία που διαδέχθηκε την Κα-Γκε-Μπε (KGB).
Όταν η Yahoo αποκάλυψε την πρωτοφανή παραβίαση δεδομένων τον περασμένο Σεπτέμβριο, είπε πως πιστεύει ότι η επίθεση είχε οργανωθεί από ξένη κυβέρνηση. Χθες η εταιρεία είπε πως η απαγγελία κατηγοριών “αναμφίβολα δείχνει” ότι είχε δίκιο.
Οι κατηγορίες που ανακοινώθηκαν χθες δεν συνδέονται με την παραβίαση ηλεκτρονικών μηνυμάτων του Δημοκρατικού Κόμματος κατά την περίοδο των αμερικανικών προεδρικών εκλογών το 2016. Οι αμερικανικές υπηρεσίες πληροφορίες έχουν δηλώσει ότι οι παραβιάσεις έγιναν από ρωσικές υπηρεσίες κατασκοπείας, περιλαμβανόμενης και της FSB, ώστε να βοηθήσουν την εκστρατεία του ρεπουμπλικανού υποψήφιου για την προεδρία Ντόναλντ Τραμπ.
Οι κατηγορίες κατονομάζουν τους αξιωματικούς της FSB που φέρεται ότι συμμετείχαν, τον Ντμίτρι Ντοκουτσάεφ και τον προϊστάμενό του, Ίγκορ Σούστσιν, αμφότεροι από τους οποίους βρίσκονται στη Ρωσία. Ο Ντοκουτσάεφ συνελήφθη τον Δεκέμβριο για προδοσία, σύμφωνα με το ρωσικό πρακτορείο ειδήσεων Interfax.
Οι φερόμενοι ως εγκληματίες που συμμετείχαν στην επιχείρηση περιλαμβάνουν τον Αλεξέι Μπέλαν, ο οποίος βρίσκεται στον κατάλογο των σημαντικότερων καταζητούμενων κυβερνοεγκληματιών του FBI και ο οποίος συνελήφθη στην Ευρώπη τον Ιούνιο του 2013 αλλά διέφυγε στη Ρωσία προτού εκδοθεί στις ΗΠΑ, σύμφωνα με το υπουργείο Δικαιοσύνης.
Ο Καρίμ Μπαράτοφ, ο οποιος γεννήθηκε στο Καζακστάν αλλά έχει καναδική υπηκοότητα, κατονομάστηκε επίσης στο κατηγορητήριο. Σύμφωνα με το υπουργείο Δικαιοσύνης, ο Μπαράτοφ συνελήφθη στον Καναδά την Τρίτη. Η σύλληψή του επιβεβαιώθηκε από την αστυνομία του Τορόντο.
Η Μακόρντ είπε ότι η επιχείρηση των χάκερ ξεκίνησε από την FSB ώστε να συλλέξει πληροφορίες αλλά ότι οι δύο χάκερ χρησιμοποίησαν τις πληροφορίες που συνέλεξαν ως ευκαιρία να “γεμίσουν τις τσέπες τους”.
Οι ΗΠΑ δεν έχουν διμερή συμφωνία έκδοσης με τη Ρωσία αλλά η Μακόρντ εξέφρασε την ελπίδα ότι οι ρωσικές αρχές θα συνεργαστούν ώστε να αντιμετωπίσουν οι δράστες τη δικαιοσύνη. Οι ΗΠΑ συχνά απαγγέλουν κατηγορίες σε εγκληματίες του κυβερνοχώρου με στόχο να αποτρέψουν μελλοντικά τις δράσεις που υποκινούνται από ξένες κυβερνήσεις.
Η Ουάσιγκτον δεν έχει έρθει σε επαφή με τη Μόσχα για τις κατηγορίες, σύμφωνα με ρωσικά πρακτορεία ειδήσεων χθες, τα οποία επικαλέστηκαν μια “ανώτατη πηγή” στη Μόσχα.
Η κυβέρνηση του πρώην προέδρου Μπαράκ Ομπάμα απήγγειλε παρόμοιες κατηγορίες εναντίον κινέζων και ιρανών χάκερ, οι οποίοι δεν έχουν εκδοθεί στις ΗΠΑ.
Σε δήλωσή του, ο εκπρόσωπος του Λευκού Οίκου Μάικλ Άντον είπε ότι οι κατηγορίες “αποτελούν μέρος μιάς ευρείας προσπάθειας κατά πλάτος της κυβέρνησης να υπερασπιστούμε τις Ηνωμένες Πολιτείες εναντίον κυβερνοεπιθέσεων και εγκλημάτων του κυβερνοχώρου”.
Ομάδα Βορειοκορεατών χάκερ ευθύνεται για τις πρόσφατες κυβερνοεπιθέσεις σε τράπεζες, σύμφωνα με τη Symantec
Μια ομάδα χάκερ από τη Βόρεια Κορέα γνωστή με το όνομα “Λάζαρος” φέρεται να ευθύνεται για μια πρόσφατη επίθεση στο διαδίκτυο που στόχευσε οργανώσεις σε 31 χώρες, μετά από πολύπλοκες επιθέσεις στην Τράπεζα του Μπαγκλαντές, την εταιρεία ηλεκτρονικών Sony και τη Νότια Κορέα, ανακοίνωσε χθες η εταιρεία ασφαλείας στον κυβερνοχώρο Symantec.
Η Symantec είπε σε ανάρτησή της σε μπλογκ ότι οι ερευνητές έχουν ανακαλύψει τέσσερα ίχνη ψηφιακής απόδειξης που υποδεικνύουν ότι η ομάδα Λάζαρος είναι υπεύθυνη για τις επιθέσεις όπου η ομάδα προσπάθησε να μολύνει τα θύματά της με λογισμικό που χρησιμοποιείται να διεξαγάγει επιθέσεις μέσω της εγκατάστασης άλλων κακόβουλων λογισμικών.
“Είμαστε αρκετά πεπεισμένοι” ότι η ομάδα Λάζαρος είναι υπεύθυνη, είπε ο ερευνητής της Symantec Έριν Τσιέν σε συνέντευξή του.
Η κυβέρνηση της Βόρειας Κορέας αρνείται τις κατηγορίες ότι ήταν αναμεμειγμένη σε παραβιάσεις λογισμικού που της έχουν προσάψει αξιωματούχοι στην Ουάσιγκτον και τη Σεούλ, καθως και εταιρείες ασφάλειας του κυβερνοχώρου.
Η Symantec δεν κατονόμασε τους οργανισμούς που έχουν στοχοποιηθεί και είπε ότι δεν γνωρίζει εάν έχουν κλαπεί χρήματα. Πάντως, τόνισε, ο ισχυρισμός της είναι σημαντικός διότι η ομάδα χρησιμοποίησε μια πολύ πιό εξεζητημένη προσέγγιση από άλλες φορές. “Αυτό αντιπροσωπεύει μια σημαντική κλιμάκωση της απειλής”, είπε ο Νταν Γκουίντο, επικεφαλής της εταιρείας συμβουλευτικής τραπεζών και της αμερικανικής κυβέρνησης, Trail of Bits.
Η ομάδα Λάζαρος ευθύνεται ήδη για μια σειρά παραβιάσεων που ξεκίνησαν τουλάχιστον από το 2009 και περιλαμβάνουν την κλοπή πέρυσι 81 εκατομμυρίων δολαρίων (75 εκατ. ευρώ) από την κεντρική τράπεζα του Μπαγκλαντές, την παραβίαση λογισμικού το 2014 της Sony Pictures Entertainment που παρέλυσε το δίκτυό της για εβδομάδες και μια μακροχρόνια επιχείρηση εναντίον οργανώσεων στη Νότια Κορέα.
Η Symantec ανέλυσε την επιχείρηση των χάκερ τον περασμένο μήνα, όταν αναδύθηκαν πληροφορίες ότι πολωνικές τράπεζες είχαν μολυνθεί με κακόβουλο λογισμικό, αλλά η εταιρεία δήλωσε ότι δεν είχε επαρκή αποδεικτικά στοιχεία για να προσάψει ευθύνες στην ομάδα.
Η τελευταία επιχείρηση χάκινγκ της ομάδας Λάζαρος, σύμφωνα με την Symantec, εγκαινιάστηκε με την μόλυνση ιστοσελίδων της οποίας τα στοχευμένα θύματα ήταν πιό πιθανό να επισκεφθούν. Το κακόβουλο λογισμικό ήταν προγραμματισμένο να μολύνει μόνο επισκέπτες των οποίων η ηλεκτρονική διεύθυνση έδειχνε ότι προέρχονται από 104 συγκεκριμένς οργανώσεις 13 κρατών, σύμφωνα με την Symantec. Η πλειοψηφία των βρίσκεται στην Πολωνία, η οποία ακολουθείται από τις Ηνωμένες Πολιτείες, το Μεξικό, τη Βραζιλία και τη Χιλή.
16/03/2017 05:40
ΑΠΕ-ΜΠΕ – Reuters
Ουάσινγκτον, United States