Російські хакери робили спроби зламати сервери української газової компанії «Бурісма», до складу ради директорів якої входив син колишнього віцепрезидента США Джо Байдена — потенційного конкурента Дональда Трампа на виборах 2020 року.
За повідомленням The New York Times, спроби злому сайтів «Бурісма» розпочалися у листопаді 2019 року, коли у США розгорівся скандал щодо імпічменту Трампу та новини про його тиск на Президента України задля розслідування проти сина Джо Байдена.
Досі достеменно невідомо, що саме шукали росіяни та чи знайшли вони бажане. Однак експерти вважають, що терміни та масштаби атак свідчать про те, що хакери шукали потенційний компромат про Байдена.
Видання припускає, що їм могла бути потрібна інформація, яку хотів отримати Трамп від України, коли наполягав на розслідуванні щодо «Бурісма» та Байдена. Оскільки нинішня тактика злому росіян дуже схожа на ту, якою користувалися під час злому електронної пошти Гілларі Клінтон та інших демократів на президентських виборах 2016 року.
І тоді, і тепер зломом займались російські хакери з військової розвідки РФ та приватні особи, які були відомі за псевдонімом Fancy Bear. Вони використовували фішингові електронні листи, призначені для викрадення імен користувачів та паролів.
У цьому випадку хакери створили підроблені веб-сайти, що імітували сторінки для входу на сайти дочірніх підприємств «Бурісма» та відправляли співробітникам листи начебто від компанії. Саме таким способом вони отримували дані користувачів, повідомили у фірмі з безпеки Area1, фахівці якої й виявили ці спроби злому. Також вони припускають, що атаки були успішними.