Ruşii au pătruns în sistemul informatic al Casei Albe

Casa Albă a anunţat că atacul a afectat "doar" sistemul neclasificat, însă descrierea o contrazice. Astfel, hackerii au avut acces la informaţii sensibile, ca de exemplu detalii în timp real - care nu sunt publice - ale programului preşedintelui Barack Obama. Deşi aceste informaţii nu sunt clasificate, ele sunt extrem de sensibile şi sunt vizate de agenţii străine de spionaj, afirmă oficialii citaţi.

Preşedinţia a anunţat în octombrie că a observat activităţi suspecte în reţeaua neclasificată care deserveşte Biroul Executiv al preşedintelui. Sistemul a fost oprit în mod regulat pentru efectuarea unor actualizări de securitate.

Poliţia federală (FBI), Secret Service şi agenţiile americane de informaţii sunt implicate, toate, în anchetarea breşei, pe care o consideră unul dintre cele mai sofisticate atacuri comise vreodată împotriva sistemelor Guvernului Statelor Unite.

Intruziunea a avut loc prin computere din întreaga lume, o modalitate prin care hackerii îşi ascund urmele, însă anchetatorii au descoperit coduri relevante şi alţi markeri despre care cred că arată că hackerii lucrau pentru Guvernul rus.

Însă un purtător de cuvânt al Consiliul Naţional pentru Securitate (NSC), Mark Stroh, nu a confrmat un atac rusesc. În schimb el a declarat că "luăm în serios orice asemenea activitate". "În acest caz, aşa cum am specificat la vremea respectivă, am luat măsuri imediate de evaluare şi atenuare a activităţii", a continuat el, reiterând poziţia potrivit căreia NCS "nu comentează despre atribuirea (intruziunii) prin (acest) articol anumitor actori".

Departamentul de Stat american şi Ambasada Rusiei nu au dat curs imediat unor solicitări din partea CNN de a comenta.

Adjunctul consilierului prezidenţial pentru Securitate Naţională Ben Rhodes a declarat că preşedinţia foloseşte un sistem separat pentru informaţii clasificate, care protejează de hackeri elemente sensibile legate de securitatea naţională.

"Noi nu credem că sistemul nostru clasificat a fost compromis", a declarat Rhodes marţi pentru CNN.

"Actualizăm în mod constant măsurile de securitate ale sistemului neclasificat, dar ni s-a spus în mod clar să acţionăm astfel încât să nu punem informaţii sensibile în acel sistem", a declarat Rhodes. "Cu alte cuvinte, dacă faci ceva clasificat, trebuie s-o faci într-un sistem e-mail. Trebuie să acţionezi ca şi cum informaţia ar fi compromisă, dacă nu este în sistemul clasificat", a precizat el.

Pentru a ajunge la Casa Albă, hackerii au pătruns mai întâi în sistemul informatic al Departamentului de Stat, cred anchetatorii.

Sistemul informatic al Departamentului de Stat a relevat că, în pofida unor eforturi de a-i bloca, hackeri ruşi au putut să reintre în el. Un oficial a declarat că hackerii ruşi au "deţinut" sistemul diplomaţiei americane timp de luni de zile şi că nu este clar dacă au fost complet scoşi afară din el.

Ca în cazul multor atacuri cibernetice, anchetatorii cred că intruziunea de la Casă Albă a început cu un e-mail de tip phishing, trimis folosind un cont de e-mail de la Departamentul de Stat asupra căruia hackerii au preluat controlul, potrivit oficialilor citaţi.

Directorul serviciilor americane de informaţii (DNI) James Clapper i-a îndemnat pe oficialii guvernamentali şi firmele private, într-o conferinţă pe teme de securitate cibernetică organizată de FBI în ianuarie, să-şi înveţe angajaţii cum arată un atac de tip "spear phishing".

"De atât de multe ori, chinezii şi alţii obţin acces la sistemele noastre pretinzând că sunt altcineva şi apoi cerând acces, iar cineva li-l dă", a declarat Clapper.

Ferocitatea intruziunii ruseşti, în ultimele luni, i-a surprins pe unii oficiali americani, determinând o reevaluare a ameninţării în domeniul securităţii cibernetice, în contextul în care Statele Unite şi Rusia se înfruntă într-o serie de conflicte armate, de la agresiunea rusă în Ucraina şi până la operaţiunile militare americane în Siria.

Atacurile de la Departamentul de Stat şi Casa Albă sunt unul dintre motivele pentru care Clapper a declarat în februarie, într-o audiere în Senat, că "ameninţarea cibernetică rusă este mai gravă decât am crezut noi anterior".

Dezvăluirile despre atacurile informatice de la Departamentul de Stat apar pe fondul unei polemici referitoare la utilizarea de către fostul secretar de Stat Hillary Clinton a unui server de e-mail privat în interes de serviciu, în timpul mandatului. Potrivit unor critici, serverul privat pe care l-a folosit era şi mai slab protejat decât sistemul Departamentului. Însă breşa rusească ar fi avut loc după plecarea lui Clinton din funcţie.

În pofida acestui lucru, Clinton a fost vizată de mult timp de către hackeri, împreună cu anturajul ei.

Site-ul The Smoking Gun a relatat pentru prima dată în 2013 că un hacker român, cunoscut sub pseudonimul Guccifer, a pătruns în contul de e-mail de pe AOL al lui Sidney Blumenthal, un prieten şi consilier al lui Clinton, şi a publicat e-mailuri pe care Blumenthal le-a trimis pe contul privat al acesteia. În aceste e-mailuri se aflau, între altele, note interne sensibile pe teme de politică externă, iar ele au reprezentat primele dezvăluiri despre faptul că Clinton folosea o adresă de e-mail privată, aflată în prezent în centrul controversei. Adresa respectivă nu mai este folosită în prezent.