Avtor Adam Shepherd
Zgodba o tem, kako naj bi 12 hekerjev pokvaril najmočnejšo demokracijo na svetu, da bi postavil Donalda Trumpa na vrh
Po več kot dveh letih obtožb, obtožb, zanikanj in ugibanj ga je preiskava posebnega zagovornika Roberta Muellerja o morebitnem vmešavanju v ameriške predsedniške volitve leta 2016 pripeljala v Rusijo. V okviru obsežne preiskave vpliva ruskih državnih akterjev na volitve je ministrstvo za pravosodje 12 pripadnikov ruske vojaške obveščevalne službe uradno obtožilo različnih kaznivih dejanj vdiranja.
Predsednik Vladimir Putin je v imenu Rusije in njenih agentov zanikal vsakršna nedovoljena ravnanja, predsednik Trump pa ga je javno podprl. Kljub obsodbi govornika predstavniškega doma ZDA Paula Ryana, številnih javnih in političnih osebnosti in celo lastnega direktorja nacionalne obveščevalne službe je Trump dejal, da ne vidi razloga, zakaj bi Rusija poskušala spodbuditi volitve.
Kasneje se je strnil s to trditvijo in izjavil, da sprejema sklepe obveščevalne skupnosti, da se je Rusija vmešavala na volitve leta 2016, obenem pa je dejal, da bi lahko šlo tudi za druge ljudi, in ponovil svoje trditve, da dogovarjanja sploh ni.
Obtožbe prihajajo iz naraščajoče ruske agresije na svetovnem prizorišču; država še vedno nadzoruje polotok Krim, ki ga je leta 2014 zasegla na silo, obstajajo trditve, da je sodelovala pri organiziranju zmage na volitvah na referendumu o brexitu, Velika Britanija pa je Rusijo obtožila zastrupitve ljudi na britanskih tleh z uporabo smrtonosnih živčnih sredstev.
Glej sorodno Deset najboljših tehnik lomljenja gesel, ki jih uporabljajo hekerji
Kljub Trumpovim protestacijam se kibernetska in obveščevalna skupnost skoraj soglasno strinjajo, da je Rusija ukradla volitve leta 2016, pri čemer je s pomočjo kampanje prefinjene kibernetske in informacijske vojne zagotovila želeni rezultat.
Če pa, kako so to storili?
Zahvaljujoč obtožnici proti ruskim operativcem imamo zdaj dokaj dobro predstavo o tem, kako naj bi bil izveden kram. Muellerjeva prijava vključuje podrobnosti, kot so datumi, metode in vektorji napadov, kar nam omogoča, da sestavimo podroben časovni načrt, kako natančno je 12 ruskih mož lahko iztirilo najmočnejšo demokracijo na svetu. Ta članek raziskuje, kako se je to lahko zgodilo na podlagi obtožb, opisanih v Muellerjevi obtožbi.
PREBERITE NAPREJ: Ruski računi so za volilne oglase leta 2016 porabili 76 tisoč funtov
Cilji
Cilj ruske vlade med volitvami leta 2016 se zdi jasen: s kakršnimi koli potrebnimi sredstvi olajšati dvig Donalda J. Trumpa v pisarno predsednika ZDA.
Da bi to lahko storili, so morali Rusi najti način, kako izločiti njegovega tekmeca, kar jih je vodilo v ciljanje štirih glavnih strank s prefinjeno in dolgoročno kampanjo vdiranja.
DCCC
Odbor za demokratsko kongresno kampanjo (ali 'D-trip', kot je pogovorno znano) je odgovoren za to, da se v predstavniški dom ameriškega parlamenta izvoli čim več demokratov, ki nudi podporo, usmerjanje in financiranje potencialnih kandidatov na kongresnih dirkah.
DNC
Vodstveni organ Demokratične stranke Združenih držav, Demokratični nacionalni odbor, je zadolžen za organizacijo splošne strategije demokratov ter organizacijo nominiranja in potrditve predsedniškega kandidata stranke na vsaki volitvi.
Hillary Clinton
Nekdanja državna sekretarka pod Obamo Hillary Clinton je premagala Bernieja Sandersa, da je na volitvah leta 2016 postala predsedniška kandidatka demokratov, kar jo je pripeljalo v mešanico Donalda Trumpa in ruske vlade.
Janez Podesta
John Podesta, dolgoletni veteran politike DC, je služboval pod prejšnjima predsednikoma demokratov, preden je deloval kot predsednik predsedniške kampanje Hillary Clinton za leto 2016.
Dvanajst GRU
Vseh dvanajst osumljenih hekerjev dela za GRU - elitno tujo obveščevalno organizacijo ruske vlade. Vsi so vojaški častniki različnih stopenj in vsi so bili del enot, ki so bile posebej zadolžene za izkrivljanje poteka volitev.
Po Muellerjevi obtožbi je bila enota 26165 zadolžena za vdiranje DNC, DCCC in posameznikov, povezanih s Clintonovo kampanjo. Enota 74455 je bila očitno zadolžena, da deluje kot prikriti propagandist, pušča ukradene dokumente in objavlja anti-Clintonovo in anti-demokratsko vsebino po različnih spletnih kanalih.
Varnostni strokovnjaki so morda bolj seznanjeni s kodnimi imeni, ki sta jim bili ti dve enoti odkriti leta 2016: Cosy Bear in Fancy Bear.
12 vpletenih hekerjev naj bi bilo:
Ime | Vloga | Uvrstitev |
Viktor Borisovič Netyksho | Poveljnik enote 26165, odgovoren za vdor DNC in drugih ciljev | Neznano |
Boris Aleksejevič Antonov | Nadzoroval akcije podvodnega divjanja za enoto 26165 | Major |
Dmitrij Sergejevič Badin | Pomočnik vodje oddelka za Antonov | Neznano |
Ivan Sergejevič Jermakov | Izvedene hekerske operacije za enoto 26165 | Neznano |
Aleksej Viktorovič Lukašev | Izvedel napade podvodnega divjanja za enoto 26165 | 2. poročnik |
Sergej Aleksandrovič Morgačev | Nadzoroval je razvoj in upravljanje zlonamerne programske opreme za enoto 26165 | podpolkovnik |
Nikolay Yuryevich Kozachek | Razvita zlonamerna programska oprema za enoto 26165 | Poročnik kapitan |
Pavel Vjačeslavovič Jeršov | Preizkušena zlonamerna programska oprema za enoto 26165 | Neznano |
Artem Andreyevich Malyshev | Nadzorovana zlonamerna programska oprema za enoto 26165 | 2. poročnik |
Aleksander Vladimirovič Osadčuk | Poveljnik enote 74455, odgovoren za uhajanje ukradenih dokumentov | Polkovnik |
Aleksej Aleksandrovič Potemkin | Nadzorovano upravljanje IT infrastrukture | Neznano |
Anatolij Sergejevič Kovalev | Izvedene hekerske operacije za enoto 74455 | Neznano |
PREBERITE NAPREJ: Tehnična podjetja, ki razkrivajo vaše podatke vladi
Kako je bil kramp načrtovan
Ključ vsakega uspešnega kibernetskega napada je načrtovanje in izvidovanje, zato je bila prva naloga operativcev enote 26165 prepoznavanje točk šibkosti v infrastrukturi Clintonove kampanje - slabosti, ki jih je nato mogoče izkoristiti.
15. marec:
Ivan Yermakov začne s skeniranjem infrastrukture DNC, da bi ugotovil povezane naprave. Prav tako začne raziskovati mrežo DNC, pa tudi Clintona in demokrate nasploh.
19. marec:
John Podesta se zaljubi v e-poštno sporočilo, ki ga je domnevno ustvaril Aleksej Lukašev in je preoblečen v Googlovo varnostno opozorilo, s čimer Rusom omogoča dostop do njegovega osebnega e-poštnega računa. Istega dne Lukashev s podvodnimi napadi cilja na druge visoke predstavnike kampanje, vključno z vodjo kampanje Robbyjem Mookom.
21. marec:
Podesta osebni e-poštni račun očistite Lukashev in Yermakov; skupaj odidejo z več kot 50.000 sporočili.
28. marec:
Lukašev uspešna kampanja za podvodno divjanje vodi do kraje poverilnic za prijavo po e-pošti in na tisoče sporočil različnih ljudi, povezanih s Clintonovo kampanjo.
6. april:
Rusi ustvarijo ponarejen e-poštni naslov za dobro znano osebnost v taborišču Clinton, pri čemer ima samo ena črka razlike od imena osebe. Lukashev nato uporabi ta e-poštni naslov, da zažene najmanj 30 različnih uslužbencev kampanje, uslužbenka DCCC pa je prevarana, da preda svoje prijavne poverilnice.
PREBERITE NAPREJ: Kako je Google odkril dokaze o vmešavanju ruskih volitev v ZDA
Kako je bil kršen DNC
Začetna pripravljalna dela, ki so zdaj končana, so se Rusi močno uveljavili v mreži demokratov, zahvaljujoč zelo učinkoviti kampanji za podvodni ribolov. Naslednji korak je bil izkoristiti to oporo za nadaljnji dostop.
7. aprila:
Tako kot pri prvem izvidništvu marca tudi Yermakov raziskuje povezane naprave v omrežju DCCC.
12. april:
Z uporabo poverilnic, ukradenih nevede uslužbencu DCCC, dobijo Rusi dostop do notranjih omrežij DCCC. Med aprilom in junijem na najmanj deset računalnikov DCCC namestijo različne različice zlonamerne programske opreme z imenom ‘X-Agent’, ki omogoča oddaljeno beleženje tipk in zajem okuženih naprav na zaslon.
Ta zlonamerna programska oprema prenaša podatke iz prizadetih računalnikov na strežnik v Arizoni, ki so ga najeli Rusi, ki ga imenujejo plošča AMS. Na tej plošči lahko na daljavo spremljajo in upravljajo svojo zlonamerno programsko opremo.
14. april:
V osmih urah Rusi uporabljajo X-Agent za krajo gesel za zbiranje sredstev DCCC in programe za obveščanje volivcev, Muellerjeva obtožnica ter za spremljanje komunikacije med zaposlenimi DCCC, ki je vključevala osebne podatke in bančne podatke. Pogovori vključujejo tudi informacije o financah DCCC.
15. april:
Rusi v enem od vdrtih osebnih računalnikov DCCC iščejo različne ključne izraze, med njimi 'Hillary', 'Cruz' in 'Trump'. Kopirajo tudi ključne mape, na primer tisto z oznako 'Benghazi Investigations'.
18. april:
ps4 se ne bo zagnal v varnem načinu
Rusi kršijo mrežo DNC, ki pridobijo dostop z uporabo poverilnic uslužbenca DCCC z dovoljenjem za dostop do sistemov DNC.
19. april:
Yershov in Nikolay Kozachek sta očitno postavila tretji računalnik zunaj ZDA, da deluje kot rele med ploščo AMS s sedežem v Arizoni in zlonamerno programsko opremo X-Agent, da bi zakrila povezavo med njima.
22. april:
Več gigabajtov podatkov, ukradenih iz DNC osebnih računalnikov, se stisne v arhiv. Ti podatki vključujejo raziskave opozicije in načrte za terenske operacije. V naslednjem tednu Rusi uporabljajo še en del zlonamerne programske opreme po meri - 'X-Tunnel' - za razširjanje teh podatkov iz omrežja DNC na drug zakupljen stroj v Illinoisu prek šifriranih povezav.
13. maj:
V nekem trenutku maja se DNC in DCCC zavedata, da sta ogrožena. Organizacije najamejo podjetje za kibernetsko varnost CrowdStrike, da hekerje izkoreninijo iz njihovih sistemov, medtem ko Rusi začnejo izvajati ukrepe za prikrivanje svojih dejavnosti, na primer čiščenje dnevnikov dogodkov iz nekaterih DNC strojev.
25. maj:
V enem tednu naj bi Rusi po vdoru v strežnik Microsoft Exchange Server DNC ukradli na tisoče e-poštnih sporočil z delovnih računov zaposlenih v DNC, medtem ko Yermakov raziskuje ukaze PowerShell za dostop in zagon Exchange Server.
31. maj:
Yermakov začne izvajati raziskave na CrowdStrike in preiskave X-Agent in X-Tunnel, verjetno zato, da bi ugotovil, koliko podjetje ve.
1. junij:
Naslednji dan Rusi poskušajo s pomočjo CCleanerja - brezplačnega orodja za sprostitev prostora na trdem disku - uničiti dokaze o svoji dejavnosti v omrežju DCCC.
PREBERITE NAPREJ: Ali Rusija stoji za globalno hekersko kampanjo, da bi ukradla uradne skrivnosti?
Rojstvo Gucciferja 2.0
Rusi so zdaj iz DNC izločili precejšnjo količino podatkov. Ti podatki, skupaj z zakladnico osebnih e-poštnih sporočil Podesta, jim dajejo vse strelivo, ki ga potrebujejo za napad na Clintonovo kampanjo
8. junij:
DCLeaks.com, domnevno Rusi, skupaj z ujemajočimi se stranmi na Facebooku in računi na Twitterju lansirajo kot način za razširjanje gradiva, ki so ga ukradli Podesti in DNC. Spletna stran trdi, da jo vodijo ameriški hacktivisti, a Muellerjeva obtožnica trdi, da je to laž.
14. junij:
CrowdStrike in DNC razkrivata, da je bila organizacija vdrla, in javno obtožujejo rusko vlado. Rusija zanika vso vpletenost v napad. Tekom junija začne CrowdStrike ukrepati, da ublaži kramp.
15. junij:
Kot odgovor na obtožbo CrowdStrike Rusi ustvarijo značaj Gucciferja 2.0 kot dimno zaveso, trdi Mueller, ki naj bi sejal dvom o vpletenosti Rusije v hake. Skupina Rusov, ki se predstavlja kot sam romunski heker, si pripisuje zasluge za napad.
Le kdo je Guccifer?
Čeprav je Guccifer 2.0 fiktivna oseba, ki so jo ustvarili ruski operativci, v resnici temelji na resnični osebi. Prvotni Guccifer je bil resnični romunski heker, ki se je leta 2013 uveljavil po objavi fotografij Georgea W. Busha, ki so bili vdrti iz računa njegove sestre AOL. Po njegovem imenu je ime 'Gucci' in 'Lucifer'.
Na koncu so ga aretirali zaradi suma vdora številnih romunskih uradnikov in izročili ZDA. Rusi naj bi upali, da bodo uradniki domnevali, da tudi on stoji za dejanji Gucciferja 2.0, kljub dejstvu, da je maja že priznal krivdo po zveznih obtožbah.
20. junij:
Do te točke so Rusi dobili dostop do 33 končnih točk DNC. CrowdStrike je medtem iz omrežja DCCC izločil vse primere X-Agent - čeprav bo vsaj ena različica X-Agent v sistemih DNC ostala aktivna do oktobra.
Rusi več kot sedem ur neuspešno poskušajo vzpostaviti povezavo s svojimi primerki X-Agent z omrežjem DCCC, pa tudi za dostop do prej ukradenih poverilnic. Prav tako očistijo dnevnike dejavnosti plošče AMS, vključno z vso zgodovino prijave in podatki o uporabi.
22. junij:
WikiLeaks naj bi Gucciferju 2.0 poslal zasebno sporočilo, v katerem zahteva, naj mu pošljejo kakršno koli novo gradivo v zvezi s Clintonom in demokrati, v katerem navaja, da bo imelo veliko večji učinek kot to, kar počnete.
18. julij:
WikiLeaks potrjuje prejem 1 GB arhiva ukradenih DNC podatkov in navaja, da bo objavljen v enem tednu.
22. julij:
WikiLeaks je zvest svoji besedi objavil več kot 20.000 e-poštnih sporočil in dokumentov, ukradenih DNC, le dva dni pred Demokratično nacionalno konvencijo. Najnovejše e-poštno sporočilo, ki ga je objavil WikiLeaks, je z dne 25. maja - približno istega dne, ko je bil vdrn DNC-ov strežnik Exchange.
PREBERITE NAPREJ: WikiLeaks pravi, da lahko CIA uporablja pametne televizorje za vohunjenje lastnikov
27. julij:
Med tiskovno konferenco predsedniški kandidat Donald Trump neposredno in izrecno zahteva, da ruska vlada poišče trančo Clintonovih e-poštnih sporočil.
Istega dne Rusi ciljajo na e-poštne račune, ki jih uporablja Clintonova osebna pisarna in jih gosti tretji ponudnik.
15. avgust:
Guccifer 2.0 poleg WikiLeaks oskrbuje tudi številne druge upravičence z ukradenimi informacijami. Sem spada očitno ameriški kandidat za kongres, ki prosi za informacije v zvezi z njihovim nasprotnikom. V tem obdobju Rusi Guccifer 2.0 uporabljajo tudi za komunikacijo s posameznikom, ki je v rednih stikih z najvišjimi člani Trumpove kampanje.
22. avgust:
Guccifer 2.0 pošlje 2,5 GB ukradenih podatkov (vključno z evidencami donatorjev in osebnimi podatki o več kot 2000 donatorjih demokratov) takrat registriranemu državnemu lobistu in spletnemu viru političnih novic.
Sedem:
Na neki točki septembra Rusi dobijo dostop do storitve v oblaku, ki vsebuje testne aplikacije za analizo podatkov DNC. Z lastnimi vgrajenimi orodji storitve v oblaku ustvarijo posnetke sistemov, nato pa jih prenesejo v račune, ki jih nadzorujejo.
7. oktober:
WikiLeaks je izdal prvo serijo e-poštnih sporočil Podesta, kar je sprožilo polemike in razburjenje v medijih. V naslednjem mesecu bo organizacija objavila vseh 50.000 e-poštnih sporočil, ki naj bi jih z njegovega računa ukradel Lukašev.
28. oktober:
Kovalev in njegovi tovariši ciljajo na državne in okrožne urade, ki so odgovorni za vodenje volitev v ključnih nihajnih zveznih državah, vključno s Florido, Gruzijo in Iowo, piše Muellerjeva obtožnica.
November:
V prvem tednu novembra, tik pred volitvami, Kovalev uporablja lažni e-poštni račun spear phish nad 100 tarčami ki sodelujejo pri vodenju in nadzoru volitev na Floridi - kjer je Trump zmagal za 1,2%. E-poštna sporočila so zasnovana tako, da izgledajo kot da so prišla od prodajalca programske opreme, ki ponuja sisteme za preverjanje volivcev, podjetja, ki ga je Kovalev vdrl avgusta, trdi Mueller.
8. november:
V nasprotju z napovedmi strokovnjakov in volivcev zvezda resničnostne televizije Donald Trump zmaga na volitvah in postane predsednik ZDA.
PREBERITE NAPREJ: 16-krat, ko je državljan Trump požgal predsednika Trumpa
Kaj se zgodi zdaj?
Čeprav je to nedvomno prelomni trenutek tako v svetovni geopolitiki kot v kibernetski varnosti, so mnogi strokovnjaki ugotovili, da je obtožba 12 agentov GRU skoraj povsem simbolična gesta in verjetno ne bo privedla do aretacij.
Rusija z ZDA nima pogodbe o izročitvi, zato obtoženih moških ni dolžna predati Muellerju. To je mimogrede isti razlog, da je bil žvižgač NSA Edward Snowden zadnjih nekaj let omejen na Rusijo.
Nekateri viri menijo, da je namen teh obtožnic delovati kot opozorilo in s tem sporočiti Rusiji (in svetu), da si ZDA s svojo preiskavo prizadevajo naprej.
Z navedbami lahko tožilstvo javno objavi dejstva in / ali trditve, ki jih je ugotovila velika porota, je povedal odvetnik za kazenske obrambe Jean-Jacques Cabou Ars Technica . V tem primeru je širša javnost lahko namenjena publika. Toda tožilci razkrivajo tudi obtožnice, da bi poslali sporočilo drugim tarčam.
Muellerjeva preiskava naj bi se nadaljevala.
Ta članek se je prvotno pojavil na spletnem mestu Alphr IT Pro.