Rászálltak Soros Györgyre az orosz hackerek

Soros György, a magyar-amerikai filantróp szervezeteit vehették célba az orosz katonai hírszerzés, a GRU hackerei, írja Kevin Poulsen, a Daily Beast nemzetbiztonsági szaktudósítója. Laura Silber, Soros Nyílt Társadalom Alapítványának kommunikációs igazgatója a lap érdeklődésére megerősítette a támadás tényét, bár a támadók azonosítására nem vállalkozott.

A jelek azonban elég egyértelműen az orosz titkosszolgálatok akciójára utalnak. A Microsoft - amely még 2016-ban perelte be sikerrel a szakmában Fancy Bearként emlegetett hackercsoportot és kapott jogot erre - júniusban tíz ilyen kamudomaint koboztatott el a bejegyzőjétől. Ezek a domainek megtévesztésig hasonlítottak a Microsoft által nyújtott szolgáltatások bejelentkező felületének webcímeire. Volt köztük, amely egy szingapúri befektetőcég munkatársainak megtévesztésére készült, és olyan is, amivel a Transparency International munkatársainak jogosultságait akarták megszerezni. Az egyik domain címe pedig soros-my-sharepoint.com volt, vagyis ezzel a Sharepoint szolgáltatásukat használó Soros-munkatársakat célozták.

Kyle Emke, az eredeti 2016-os orosz hack feltárásában is élen járó ThreatConnect elemzője szerint további négy, Soros alapítványát célzó kamudomaint jegyeztek be ebben az időben. Ezeket a domaineket nem foglaltatta le a Microsoft, a ThreatConnect pedig nem talált egyértelmű bizonyítékot arra, hogy ezek is az orosz titkosszolgálathoz köthetők.

Soros és szervezetei amúgy nem először kerülnek az orosz titkosszolgálat célkeresztjébe. A 2016-os kampányuk során már támadták Soros alapítványát, mi több, az orosz titkosszolgálat kamu szivárogtatóoldalát, az amerikai szélsőjobboldali és a magyar kormánypárti sajtóban legitim forrásként hivatkozott DC Leaks oldalt Soros alapítványától ellopott 2500 fájl nyilvánosságra hozatalával indították. Ez se volt véletlen: Soros legalább akkora démon az amerikai szélsőjobboldalon, mint a magyar kormánykörökben, így ez a csoport azonnal hitelesnek fogadta el az álszivárogtatóoldalt, amely amúgy gondosan, Putyin érdekei mentén még manipulálta is a megszerzett fájlokat. Azokat ugyanis úgy módosították, hogy azt sugallják, bizonyos orosz ellenzékieket Soros pénzel.

Poulsen beszámolója szerint amúgy ez csak újabb hullám az oroszok kiberháborújában, tavaly decembertől idén március-áprilisig amerikai nonprofit szervezetek ellen indítottak phishing-kampányt, hogy azok szervereihez is hozzáférést szerezzenek. A szakértők szerint ez azt mutatja, hogy az oroszok most széles körben próbálnak adatokat szerezni. De az egyelőre nem világos, hogy egyelőre ez még csak felderítés, vagy már a 2020-as amerikai választások befolyásolására indított művelet nyitánya. „Akárhogy is, Oroszország minden bizonnyal sikeresnek ítélte 2016-os kampányát, és most még egyszer nekifutnának” - értékelte a történteket Poulsen.