دولت ایالات متحده اعلام کرده است برخی از هکرهای روسی با نفوذ به شبکههای دولتی در این کشور داده های مربوط به این شبکه ها را به سرقت بردند.
به گزارش سرویس اخبار فناوری سافتیپ، بیانیه مشترک منتشر شده توسط آژانس امنیت زیرساخت و امنیت سایبری (CISA) و همچنین پلیس فدرال آمریکا (FBI) نشان میدهد که بسیاری از سیستم های دولتی توسط هکرهای روسی هک شده اند. البته مقامات آمریکایی گروهی به نام Energetic Bear را مسئول حملات سایبری می دانند. این گروه اسامی دیگری مانند TEMP.Isotope، Berserk Bear و Koalaنیز داشته است.
این مقامات در بیانیه خود اعلام کردند که گروه هک Energetic Bear به شبکههای ایالتی، محلی، قبیلهای و منطقهای نفوذ کرده و با موفقیت توانستند اطلاعات دو سرور را به سرقت ببرند. این گروه از فوریه سال ۲۰۲۰ حملات خود را شروع کرده و حتی شرکتهای صنعت هوایی آمریکا نیز از هدف های حمله این هکرها بوده است.
در این حملات از آسیب پذیری Zerologon برای جابجایی بین شبکه های آلوده در ویندوز سرور استفاده شده و از طریق سرقت نام کاربری و رمز عبور اکتیودایرکتوری توانسته اند به شبکه داخلی مورد نظر نفوذ کنند.
در زمان حملات موفقیت آمیز هکرها توانستند فایلهایی را از شبکههای دولتی به سرقت ببرند. این اطلاعات شامل پسوردها و اطلاعات حساس، دستورالعمل های نحوه انجام کارها مانند احراز هویت و یا دستورالعمل های IT برای پسورد جدید و همچنین اطلاعات خرید و فروشندگان بوده است. از طرفی به دلیل حمله به شبکههای SLTT که اطلاعات مربوط به انتخابات ریاست جمهوری آمریکا نیز در آن وجود داشته است، آژانس امنیت زیرساخت بسیار نگران بوده و گفته است ممکن است اطلاعات مربوط به انتخابات نیز به خطر افتاده باشند. اما هنوز شواهدی مبنی بر این دستکاری به دست نیامده است.
