Homer kiemelte, hogy a behatolók jelentős szolgáltatás-kimaradásokat okozhattak volna, de nem tették meg. Úgy tűnik,
a hackerek célja pusztán a felderítés volt.
Célpontjaik között kisebb és nagyobb vállalatok is voltak, olyanok, amelyeknek alig volt anyagi keretük a kiberbiztonságra, és olyanok is, amelyek kifinomult védelmi rendszerekkel rendelkeztek - tette hozzá Homer. A tisztségviselő nem árulta el, hogy pontosan mely cégek estek a hackerek áldozatául.
Fokozatosan léptek előre
Az adatgyűjtő hadművelet 2016-ban kezdődött egy egyszeri rendszerfeltöréssel, majd csaknem egy évvel később további támadásokra került sor, egyre közelebb a kritikus létesítményekhez.
Az orosz állami támogatású, homályos hátterű Dragonfly vagy Energetic Bear hackercsoport kiterjedt és hosszú távú kampánya során viszonylag egyszerűen törte fel a szóban forgó rendszereket. A DHS szerint
a hackerek először értékesítő partnereket céloztak meg, akiktől jelszavakat és tanúsítványokat csaltak ki a legegyszerűbb adathalász módszerekkel.
Ezt követően hatoltak be valódi célpontjaik rendszereibe, méghozzá úgy, hogy a belépésre jogosult feleknek álcázták magukat.
Kormányzati segítséggel
Amerikai nemzetbiztonsági tisztségviselők szerint a támadás hátterében az orosz hírszerzés áll. A hackerek módszeresen választották ki célpontjaikat, majd az információgyűjtés után megpróbálták eltüntetni nyomaikat. Az amerikai kormány nyomatékosan hangsúlyozta, hogy segített az érintett cégeknek eltávolítani az illetéktelen behatolókat.
A feltételezések szerint nem ez volt az első eset, hogy orosz hackerek érzékeny információkhoz férkőztek hozzá. Washington vádjai szerint az orosz hírszerzés törte fel, és segített nyilvánosságra hozni a Demokrata Párt belső levelezését a 2016-os elnökválasztási kampány során. Amerikai tisztségviselők attól tartanak, hogy Moszkva megpróbálhatja befolyásolni a novemberi, félidős választások kimenetelét is.
