"Még mindig nagyon aktívak, legalábbis az előkészületeket illetően, hogy befolyásolják a közvéleményt. Olyan információkat gyűjtenek, amelyeket később kiszivárogtathatnak" - mondta Feike Hacquebord, a Trend Micro egyik kutatója, amikor ma bemutatta az erről szóló saját jelentését.
Mint mondta, arra alapozza állítását, hogy
felfedezett jó néhány olyan internetes oldalt, amely ránézésre nagyon hasonlít a szenátus belső levelezőrendszerére.
Ezután összehasonlította ezeknek az oldalaknak a digitális ujjlenyomatát azoknak az oldalaknak az ujjlenyomatával, amelyeket csaknem kizárólag a Fancy Bear néven ismert orosz hackercsport használ. A Fancy Beart a Trend Micro cég Pawn Stormnak nevezi.
A Trend Micro korábban - a tavalyi francia elnökválasztás előtt két hónappal - azzal hívta fel magára a világ figyelmét, hogy egy hasonló technikával felfedezett jó néhány úgynevezett csalioldalt, amelyekkel előállítójuk nyilvánvalóan Emmanuel Macron elnökjelölt kampánycsapatának e-mailjeihez akart hozzáférni.
Aztán a májusi elnökválasztás előtt két nappal Macron mozgalma bejelentette, hogy számítógépes támadás érte belső levelezési rendszerüket, és több ezer email vált nyilvánosan elérhetővé az interneten. Mintegy kilenc gigabájtnyi adatot töltött fel egy magát EMLEAKS-nek nevező felhasználó a Pastebin nevű dokumentummegosztó portálra. Az anyagokat a WikiLeaks kiszivárogtató portál is közzé tette.
Az AP hírügynökség szerint azóta sem derült ki, hogy Moszkvának - ha esetleg meg akarta akadályozni Macron győzelmét - mekkora haszna volt a hackertámadásból.
Mindenesetre az orosz kormányzat mindig tagadta, hogy hackerek állnának a szolgálatában.
Amint az AP írja, a kiberbiztonság területén nagyon kockázatos vállalkozás egyértelműen kimondani, hogy ki egy hackertámadás elkövetője, de Rik Ferguson, Hacquebord egyik kollégája azt mondta: a Trend Micro - amely évek óta figyeli a Fancy Bear tevékenységét - "száz százalékig biztos a dolgában a Pawn Storm csoportot illetően". A Trend Micro azt soha nem vizsgálta, hogy a csoport mögött ki állhat, csak annyit mond róla, hogy "orosz érdekeket szolgál".
A hírügynökség szerint ha a Fancy Bear az utóbbi hónapokban valóban célba vette az amerikai szenátust, akkor ez nem először történt. Egy másik kiberbiztonsági cég, a Secureworks ugyanis már korábban megállapította, hogy
a szenátus egyes munkatársait 2015-16-ban támadták ezek a hackerek.
Az AP megkérdezte az állítólagos próbálkozásokról a szenátus biztonságáért felelős hivatalt, de az egyelőre nem reagált.