Ryska hackare utnyttjade svaghet i USA: s cyberförsvar för att stjäla nationella hemligheter

US cyber security hacks, Fancy Bear cyber attacks, cloud computing, Lockheed Martin, military attacks, Russian hackers, Boeing, phishing data, FBI, digital theft, Gmail accounts, Russian space programs

Amerikanska cybersäkerhetshacks, Fancy Bear-cyberattacker, cloud computing, Lockheed Martin, militära attacker, ryska hackare, Boeing, phishing-data, FBI, digital stöld, Gmail-konton, ryska rymdprogram Hackarna kända som Fancy Bear, som också trängde in i det amerikanska valet, gick efter minst 87 personer som arbetade på militära drönare, missiler, raketer, smygstridsflygplan, molndatorplattformar eller andra känsliga aktiviteter, fann AP. (Filfoto)

Ryska hackare utnyttjade en nyckel sårbarhet i amerikanska cyberförsvar för att komma inom räckhåll för att stjäla några av landets mest hemliga och avancerade försvarsteknologi, har en Associated Press-undersökning funnit. Vad som kan ha stulits är osäkert, men cyberspiesna utnyttjade helt klart dåligt skyddad e-post och liten direkt anmälan av offren.

Hackarna kända som Fancy Bear, som också trängde in i det amerikanska valet, gick efter minst 87 personer som arbetade på militära drönare, missiler, raketer, smygstridsflygplan, molndatorplattformar eller andra känsliga aktiviteter, fann AP. Trettio gick med på intervjuer. Anställda på både små företag och försvarsjättar som Lockheed Martin Corp, Raytheon Co, Boeing Co, Airbus Group och General Atomics var riktade. Kontaktad av AP, dessa företag erbjöd ingen kommentar.

“De program som de verkar rikta in sig p√• och de personer som arbetar med dessa program √§r n√•gra av de mest fram√•triktade, avancerade teknologierna”, s√§ger Charles Sowell, en tidigare seniorr√•dgivare vid den amerikanska direkt√∂ren f√∂r nationell underr√§ttelsetj√§nst, som granskade listan med namn f√∂r AP. ‚ÄĚOch om dessa program √§ventyras p√• n√•got s√§tt, d√• √§ventyras v√•r konkurrensf√∂rdel och v√•rt f√∂rsvar. Det √§r det som √§r riktigt l√§skigt, ‚ÄĚtillade Sowell, som sj√§lv var ett av hackingsm√•len.

AP identifierade Fancy Bear’s byte fr√•n cirka 19 000 rader av hackarnas e-postfiskeuppgifter som samlats in av det USA-baserade cybers√§kerhetsf√∂retaget Secureworks, som kallar hackarna Iron Twilight. Uppgifterna √§r partiella och str√§cker sig fr√•n mars 2015 till maj 2016. De flesta p√• m√•llistan arbetade med klassificerade projekt. Men s√• m√•nga som 40 procent klickade p√• hackarnas phishing-l√§nkar, visar AP-analysen. Det √§r det f√∂rsta steget i att potentiellt √∂ppna sina konton eller datorfiler f√∂r digital st√∂ld.

Amerikanska cybersäkerhetshacks, Fancy Bear-cyberattacker, cloud computing, Lockheed Martin, militära attacker, ryska hackare, Boeing, phishing-data, FBI, digital stöld, Gmail-konton, ryska rymdprogram De flesta på mållistan arbetade med klassificerade projekt. (Filfoto)

Hackare riktade sig huvudsakligen mot personlig Gmail, med ett fåtal företagskonton blandade. Personliga konton kan förmedla sekretessbelagd information Рoavsett om det är slarvigt eller ändamålsenligt Рoch leda till mer värdefulla mål eller ha pinsamma personuppgifter som kan användas för utpressning eller för att rekrytera spioner. Bland sina intressen verkade ryssarna titta på X-37B, ett amerikanskt obemannat rymdplan som ser ut som en miniatyrbuss.

Med h√§nvisning till en X-37B-flygning i maj 2015 √•beropade den ryska vice premi√§rministern Dmitry Rogozin den som bevis f√∂r att hans lands rymdprogram vacklade. “USA driver fram√•t”, varnade han ryska lagstiftare. Mindre √§n tv√• veckor senare f√∂rs√∂kte Fancy Bear att tr√§nga in i Gmail-kontot f√∂r en senioringenj√∂r p√• X-37B-projektet vid Boeing.

Hackarna jagade också människor som arbetar på molnbaserade tjänster, datanätverk utanför webbplatsen som gör det möjligt för kollaboratörer att arbeta med data som ibland klassificeras. Till exempel försökte cyberspies komma in i Gmail hos en anställd på Mellanox Federal Systems, som hjälper regeringen med höghastighetslagringsnätverk, dataanalys och molnbearbetning. Dess kunder inkluderar FBI och andra underrättelsetjänster. Men av de 31 mål som AP uppnådde fick bara en varning från amerikanska tjänstemän.

FBI v√§grade att ge information om sitt svar p√• denna ryska operation. Byr√•ns taleskvinna Jillian Stickels sa att FBI ibland meddelar enskilda m√•l. “FBI tar alla potentiella hot mot offentliga och privata system p√• st√∂rsta allvar,” sa hon i ett e-postmeddelande. Men tre personer som √§r bekanta med saken – inklusive en nuvarande och en f√∂re detta regeringstj√§nsteman – ber√§ttade tidigare f√∂r AP att FBI k√§nde till detaljerna i Fancy Bear’s phishing-kampanj i mer √§n ett √•r.

Amerikanska cybersäkerhetshacks, Fancy Bear-cyberattacker, cloud computing, Lockheed Martin, militära attacker, ryska hackare, Boeing, phishing-data, FBI, digital stöld, Gmail-konton, ryska rymdprogram Hackarna jagade också människor som arbetar på molnbaserade tjänster, datanätverk utanför webbplatsen som gör det möjligt för kollaboratörer att arbeta med data som ibland klassificeras. (Filfoto)

Pressad om anm√§lan i det fallet, sade en h√∂gre FBI-tj√§nsteman, som inte var beh√∂rig att offentligt diskutera hackningsoperationen p√• grund av dess k√§nslighet, att byr√•n var √∂verv√§ldigad av det stora antalet f√∂rs√∂k till hack. “Det handlar om att efter b√§sta f√∂rm√•ga testa volymen p√• m√•len som finns d√§r ute”, sa han. En taleskvinna f√∂r Pentagon, Heather Babb, sa att avdelningen erk√§nner det utvecklade cyberhotet och forts√§tter att uppdatera utbildning och teknik f√∂r milit√§r, civil och kontraktspersonal. Men hon avb√∂jde att kommentera denna hackingoperation.

Defense Security Service, som skyddar klassificerad amerikansk teknik, fokuserar p√• att skydda f√∂retagsdatorn√§tverk. “Vi har helt enkelt ingen inblick i eller √∂vervakning av n√•gons personliga e-postkonton eller hur de skyddas eller meddelas n√§r n√•got √§r fel,” sade taleskvinna Cynthia McGovern i ett mejl.