Įsilaužėlių grupė, pasivadinusi „CyberCaliphate“ („Kibernetinis kalifatas“), jau anksčiau buvo atsidūrusi Federalinio tyrimų biuro (FTB) taikiklyje dėl atakų prieš „Twitter“ paskyras ir žiniasklaidos kanalų tinklalapius Naujojoje Meksikoje bei Merilande, o pareigūnai aiškinosi, ar ta grupuotė iš tikrųjų palaiko kokius nors ryšius su džihadistų judėjimu „Islamo valstybė“ (IS), paskelbusi „kalifatą“ savo kontroliuojamose teritorijose Irake ir Sirijoje.
Jungtinių Valstijų ir jų partnerių aviacija nuo praeitos vasaros bombarduoja „Islamo valstybės“ taikinius tose dviejose šalyse.
Naujausios kibernetinės atakos taikiniais tapusios JAV Centrinio štabo (CENTCOM) „Twitter“ paskyros anglų ir arabų kalbomis buvo greitai išjungtos kariškių, kurie nurodė siekiantys kiek įmanoma greičiau atkurti tų kanalų įprastą veiklą.
FTB atstovas Joshua Campbellas sakė, kad jo agentūra tiria šiuos įsilaužimus ir bendradarbiauja su Pentagonu, siekdama nustatyti incidento mastą.
CENTCOM „Twitter“ paskyroje buvo paskelbta grasinančių žinučių, tokių kaip „Amerikiečių kariai, mes grįžtame – būkit budrūs“. Kitose žinutėse buvo paskelbta sąrašų, kuriuose išvardyti kai kurių JAV kariuomenės narių vardai, telefonų numeriai ir asmeniniai elektroninio pašto adresai, taip pat elektroninių pristatymų ir žemėlapių.
Didžioji dalis tos medžiagos buvo pažymėta grifu „FOUO“ („For Official Use Only“ – „Tarnybiniam naudojimui“), bet joje tikriausiai nebuvo jokios įslaptintos arba jautrios informacijos. JAV Centrinis štabas nurodė, kad tarp užgrobtoje paskyroje paskelbtos informacijos ir dokumentų nebuvo jokios medžiagos, pavogtos iš CENTCOM interneto serverių arba socialinių tinklų.
Ši ataka paveikė tik „Twitter“ ir „YouTube“ paskyras, kurios bazuojasi komerciniuose, o ne Gynybos departamento serveriuose. CENTCOM nurodė, kad jo operatyviniai ir kariniai tinklai nebuvo pažeisti, bet pareigūnai informavo teisėsaugą apie tikėtiną neteisėtą asmeninės informacijos paviešinimą „Twitter“ paskyroje.
Vienas iš tų dokumentų buvo elektroninis pristatymas, parengtas Masačusetso technologijų instituto Lincolno (Linkolno) laboratorijos – federalinės vyriausybės finansuojamo tyrimų centro, kurio pagrindinė veiklos sritis yra nacionalinio saugumo problemos. Panašu, kad to pristatymo skaidrėse vaizduojami konflikto su Šiaurės Korėja ir Kinija „scenarijai“. Kol kas neaišku, iš kur buvo paimti tie dokumentai ir kada tai buvo padaryta, nes dalis informacijos buvo maždaug vienerių metų senumo.
„Tai šiek tiek daugiau negu pokštas arba vandalizmas. Tai nepatogumas ir nemalonus dalykas – tačiau ne daugiau, – sakė Pentagono atstovas pulkininkas Steve'as Warrenas (Stivas Vorenas). – Tai jokiu būdu nesukėlė pavojaus mūsų operacijoms.“
S.Warrenas sakė, kad Pentagono pareigūnai palaiko ryšį su „Twitter“ ir „YouTube“ valdytojais, siekdami užtikrinti kariuomenės paskyrų slaptažodžių ir kitos tinklalapių saugumo priemonių tinkamą lygmenį.
Ši ataka buvo įvykdyta tuojau po to, kai CENTCOM paskelbė „Twitter“ žinučių apie JAV ir koalicijos partnerių tęsiamas atakas prieš IS džihadistus Irake ir Sirijoje. Vienoje iš tų žinučių sakoma, kad Prancūzija į tą misiją pasiųs savo lėktuvnešį.
Įsilaužėliai pakeitė CENTCOM „Twitter“ paskyros pavadinimą į „CyberCaliphate“ su prierašu „i love you isis“ (Myliu tave, ISIS), naudodami alternatyvų „Islamo valstybės“ akronimą. Vienoje iš jų paskelbtų žinučių kalbama apie besitęsiančius aviacijos smūgius prieš IS taikinius Irake ir Sirijoje bei grasinama: „Mes įsilaužėme į jūsų tinklus ir asmeninius (mobiliojo ryšio) įrenginius bei viską apie jus žinome. Nesulauksite jokio pasigailėjimo, atskalūnai. ISIS jau čia – mes jūsų kompiuteriuose, kiekvienoje karinėje bazėje.“
„JAV kariai! Mes jus stebime!“ – perspėjo įsilaužėliai.
Per šį įsilaužimą buvo naudojamas tas pats „CyberCaliphate“ pavadinimas, logotipas ir nuotrauką, kurie gruodžio pabaigoje pasirodė dienraščio „Albuquerque Journal“ tinklalapyje, tapusiame kibernetinės atakos taikiniu.
CENTCOM „YouTube“ paskyroje taip pat buvo paskelbta IS kovotojų vaizdo įrašų, kuriuose matomos karinės operacijos ir sprogdinimai.
Kariškiai įšaldė CENTCOM „Twitter“ paskyrą ir uždarė savo „YouTube“ paskyrą. Tai buvo nebe pirmas atvejis, kai įsilaužiama į JAV vyriausybės tinklalapius arba socialinių tinklų paskyras.