A BuzzFeed News állítása szerint egy olyan belső dokumentum került a híroldal birtokába, amely szerint feltörték az Európai Unió moszkvai képviseletének hálózatát, ahonnan a hekkerek adatokat is elloptak. A "szofisztikált kiberkémkedési ügyre" áprilisban derült fény, mindössze néhány héttel az európai parlamenti választások előtt, azonban az uniós kül- és biztonságpolitikáért felelős Európai Külügyi Szolgálat (EEAS) nem hozta nyilvánosságra sem az incidens tényét, sem annak részleteit, sőt még a tagállamok illetékeseit sem értesítette róla.

Ez utóbbit az EEAS közben cáfolta, azt állítva, hogy a "kialakított csatornákon", vagyis praktikusan a kibervédelmi együttműködéseken keresztül az uniós országok megkapták a megfelelő tájákoztatást, és a szervezet hierarchiája szerint az Unió külügyi és biztonságpolitikai főképviselőjéhez is eljutott az információ. Ennek némileg ellentmondani látszik, hogy a BuzzFeedNews meg nem nevezett forrásai szerint még a legmagasabb rangú uniós tisztségviselőknek sem volt tudomásuk a dologról, így mások mellett nem tudott róla az Európai Bizottság vagy az Európai Tanács elnöke sem.

Még sokat kell várnunk a hivatalos tájékoztatásra

Az oldal értesülései szerint az akció mögött oroszországi csoportok állnak, és a legelső támadásokra még 2017-ben kerülhetett sor. Az utólagos elemzés szerint az aktivitás a képviselet legalább két számítógépét érintette, és azt a következtetést is levonták, hogy a rendszerből adatok kerültek illetéktelen kezekbe. Az EEAS közleménye szerint egyelőre csak annak a lehetőségéről van szó, hogy kompromittált rendszerek csatlakoztak a moszkvai képviselet nem titkostott hálózatára, de a vizsgálatok jelenlegi szakaszában ennél többet nem árultak el az incidensről.

A BuzzFeed szerint az illetékeseknek egyelőre fogalmuk sincs róla, hogy a támadók pontosan milyen információkat szerezhettek meg. Az incidens elemzése viszont az úgynevezett Advanced Persistent Threat (APT) kategóriába sorolja a hekkelést. Ez olyan támadássorozatot jelöl, amelynek célja a folyamatos, rejtett jelenlét és információszerzés. Mivel az APT célzott és testreszabott támadás, védekezni sem igen lehet ellene általános védelmi megoldásokkal. A célpontot jellemzően nagyvállalatok, kritikus infrastruktúrák és kormányzati intézmények jelentik, mint ahogy az ilyen szakértelem- és forrásigényes akciók mögött is jó eséllyel állami, titkosszolgálati támogatást élvező csoportok állnak.

Ahogy az a kiszivárgott dokumentumban is szerepel, hasonló támadásokta már több ízben sor került különböző uniós tagállamok külügyi szervezetei ellen. A májusi európai parlamenti választások előtt az EU már tett bizonyos lépéseket a kibertámadások ellen, elfogadott például egy akciótervet is a dezinformációs kampányok visszaszoratására, amelyeket külső hatalmakhoz, és kimondva-kimondatlanul főleg az oroszokhoz kötnek. Sok szakértő szerint azonban ez nagyon kevés lesz az orosz aktivitással szemben, amit az európaiak még mindig alábecsülnek vagy meg sem értik valódi jelentőségét.

Robert Mueller különleges ügyész, aki a Donald Trump amerikai elnök kampánystábjának és az orosz kormányzat közti összejátszás gyanúját vizsgálta, a múlt hónapban egyértelműen megfogalmazta, hogy az orosz hadsereghez köthető, koncentrált támadás indult az amerikai politikai rendszer ellen, beleértve több, szisztematikusan végrehajtott kísérletet a választások eredményének befolyásolására. Ennek kapcsán a BuzzFeed most felidézi, hogy a demokraták szervereinek feltörésével összefüggésbe hozott csoport ugyanahhoz a körhöz tartozik, amelyet egy évvel korábban a német Bundestag rendszerei ellen indított támadásokkal is vádoltak.