Eksklusif FBI menyiasat poskad berkaitan Rusia yang dihantar kepada Ketua
Eksklusif FBI menyiasat poskad berkaitan Rusia yang dihantar kepada Ketua

Eksklusif: FBI menyiasat poskad berkaitan Rusia yang dihantar kepada Ketua Pegawai Eksekutif FireEye setelah firma keselamatan siber menemui peretasan – sumber

(Reuters) – FBI sedang menyiasat poskad misteri yang dihantar ke rumah ketua eksekutif firma keselamatan siber FireEye beberapa hari selepas ia menemui bukti awal mengenai operasi penggodaman Rusia yang disyaki terhadap puluhan agensi kerajaan AS dan syarikat swasta Amerika.

Pegawai AS yang biasa dengan poskad sedang menyiasat sama ada ia dihantar oleh orang yang berkaitan dengan perkhidmatan perisikan Rusia kerana masa dan kandungannya, yang menunjukkan pengetahuan dalaman mengenai peretasan tahun lalu sebelum ia didedahkan secara terbuka pada bulan Disember.

Moscow telah membantah terlibat dalam peretasan tersebut, yang oleh agensi perisik AS secara terbuka mengaitkan https://www.reuters.com/article/idUSKBN29G0XT kepada pelakon negara Rusia.

Poskad tersebut membawa logo FireEye, ditujukan kepada CEO Kevin Mandia, dan mempertanyakan kemampuan perusahaan Milpitas, California yang berpusat untuk menghubungkan operasi siber dengan tepat kepada pemerintah Rusia.

Orang yang biasa dengan kad pos Mandia merangkum kandungannya ke Reuters. Ini menunjukkan kartun dengan teks: “Hei lihat orang Rusia” dan “Putin berjaya!”

Mesej legap itu sendiri tidak membantu FireEye menemui pelanggaran tersebut, melainkan sampai pada peringkat awal penyiasatannya. Hal ini menyebabkan orang-orang yang mengetahui masalah ini mempercayai pengirimnya berusaha untuk “memerangkap” atau mendorong syarikat itu dari jalan dengan mengintimidasi seorang eksekutif kanan.

Reuters tidak dapat menentukan siapa yang menghantar poskad. Agensi penguatkuasaan undang-undang dan perisik AS menerajui siasatan mengenai asalnya, kata sumber yang dikenali.

FBI tidak memberikan komen. Seorang wakil FireEye enggan membincangkan kad pos.

Penyelidik maklumat yang tidak jelas dari Rand Corporation, Todd Helmus, menerima kad pos serupa pada tahun 2019, berdasarkan gambar Helmus yang diposkan ke Twitter. Helmus, yang mempelajari propaganda digital, mengatakan bahawa dia menerima kad pos tersebut setelah memberi keterangan kepada Kongres mengenai taktik maklumat tidak rasmi Rusia.

FireEye menemui kempen penggodaman Rusia – sekarang dikenali sebagai “Solorigate” untuk bagaimana ia memanfaatkan kerentanan rantaian bekalan di firma pengurusan rangkaian Solarwinds – kerana log masuk peranti yang tidak normal dari dalam rangkaian FireEye. Log masuk yang ganjil mencetuskan amaran keselamatan dan siasatan berikutnya, yang menyebabkan penemuan operasi.

FireEye bekerjasama rapat dengan Microsoft untuk menentukan bahawa penyusupan di FireEye sebenarnya mewakili kempen penggodaman yang menyerang sekurang-kurangnya lapan agensi persekutuan termasuk Jabatan Perbendaharaan, Negeri dan Perdagangan.

Semasa kad pos dihantar, FireEye belum menentukan siapa yang berada di belakang serangan siber tersebut. Seseorang yang biasa dengan siasatan poskad mengatakan “ini bukan buku main SVR Rusia” tetapi “masa berubah dengan cepat.” SVR adalah singkatan dari Perkhidmatan Perisikan Asing Rusia.

Seorang bekas pegawai perisik AS mengatakan bahawa kad pos itu mengingatkannya kepada misi awam yang kini dilakukan oleh Komando Siber AS di mana mereka menghantar pesanan peribadi kepada penggodam Rusia menjelang pilihan raya kongres 2018 di Amerika Syarikat.

“Mesej kemudian dari AS adalah ‘awasi anda, kami melihat anda serupa dengan di sini,” kata bekas pegawai itu.

Sejauh mana kerosakan yang diakibatkan oleh peretasan pemerintah AS masih belum jelas. E-mel milik pegawai kanan dicuri dari rangkaian yang tidak diklasifikasikan di Jabatan Perbendaharaan dan Perdagangan.

(Pelaporan oleh Christopher Bing; penyuntingan oleh Grant McCool)

Sila Baca Juga

Adakah anda menahan saya Navalny terbang pulang dan terus menghadapi

“Adakah anda menahan saya?” Navalny terbang pulang, dan terus menghadapi masalah

MOSCOW (Reuters) – Penerbangan Pobeda DP936 beberapa saat menuju ke lapangan terbang Vnukovo Moscow, di …

%d bloggers like this: