Аутор: Адам Схепхерд
Прича о томе како је 12 хакера наводно искварило најмоћнију светску демократију да би Доналда Трампа поставило на врх
После више од две године оптужби, оптужби, порицања и нагађања, истрага специјалног саветника Роберта Муеллера о потенцијалном мешању у америчке председничке изборе 2016. године довела га је до Русије. Као део широке истраге утицаја руских државних актера на изборе, Министарство правде формално је оптужило 12 припадника руске војне обавештајне службе за различита кривична дела хаковања.
Председник Владимир Путин порекао је све неправде у име Русије и њених агената, а председник Трумп га је јавно подржао. Упркос осуди говорника америчког Представничког дома Пола Рајана, бројних јавних и политичких личности, па чак и сопственог директора националне обавештајне службе, Трамп је рекао да не види ниједан разлог зашто би Русија покушала да поколеба изборе.
Накнадно се повукао према тој тврдњи, наводећи да прихвата закључке обавештајне заједнице да се Русија мешала у изборе 2016. године, али такође рекао да би то могли бити и други људи, поновивши своје тврдње да уопште није било тајног договора.
Оптужбе долазе у позадини све веће руске агресије на глобалној сцени; земља и даље контролира полуострво Крим које је насилно заузела 2014. године, постоје тврдње да је имала учешћа у организовању победе на изласку из гласа на референдуму о Брегзиту, а Велика Британија је оптужила Русију за тровање људи на британском тлу употребом смртоносних нервних средстава.
Погледајте сродно Десет техника за пробијање лозинки које користе хакери
Упркос Трамповим протестима, сајбер-безбедносне и обавештајне заједнице готово су једногласно сагласне да је Русија украла изборе 2016. године, користећи кампању софистицираног сајбер и информативног ратовања како би осигурала исход који су желеле.
Али ако јесте, како су то урадили?
Захваљујући оптужници против руских оперативаца, сада имамо прилично добру представу о томе како је наводно извршено хаковање. Муеллеров поднесак укључује детаље као што су датуми, методе и вектори напада, омогућавајући нам да направимо детаљан временски оквир како је тачно 12 руских мушкараца могло избацити из колосијека најмоћнију демократију на свету. Овај чланак истражује како се то могло догодити, на основу оптужби изнетих у Муеллеровој оптужници.
ПРОЧИТАЈТЕ ДАЉЕ: Руски рачуни потрошили су 76 хиљада фунти на рекламе за изборе 2016. године
Циљеви
Чини се да је циљ руске владе током избора 2016. године јасан: да на било који начин олакша уздизање Доналда Џ. Трампа у канцеларију председника Сједињених Држава.
Да би то постигли, Руси су морали да пронађу начин да макну његовог ривалског кандидата, што их је навело да циљају четири главне странке софистицираном и дугорочном кампањом хаковања.
ДЦЦЦ
Одбор за демократску конгресну кампању (или „Д-трип“, како је колоквијално познат) одговоран је за то да што већи број демократа буде изабран у Представнички дом САД-а, пружајући подршку, смернице и средства потенцијалним кандидатима на конгресним тркама.
ДНЦ
Управно тело Демократске странке Сједињених Држава, Демократски национални комитет, задужено је за организацију целокупне стратегије демократа, као и за организовање номиновања и потврђивања председничког кандидата странке на свим изборима.
Хиллари Цлинтон
Бивша државна секретарка под Обамом, Хилари Клинтон победила је Бернија Сандерса да би постала председнички кандидат демократа на изборима 2016. године, доводећи је у мешу Доналда Трампа и руске владе.
Јохн Подеста
Дугогодишњи ветеран политике ДЦ-а, Јохн Подеста служио је под претходна два председника демократа, пре него што је деловао као председавајући председничке кампање Хиллари Цлинтон за 2016. годину.
Дванаест ГРУ
Свих дванаест осумњичених хакера ради за ГРУ - елитну страну обавештајну организацију руске владе. Сви су војни официри различитог ранга и сви су били део јединица са специјалним задатком да преокрену ток избора.
Према Муеллеровој оптужници, јединица 26165 била је задужена за хаковање ДНЦ, ДЦЦЦ и појединаца повезаних са Клинтоновом кампањом. Јединица 74455 је очигледно имала задатак да делује као прикривени пропагандиста, пропушта украдене документе и објављује анти-Цлинтонов и анти-демократски садржај путем различитих мрежних канала.
Стручњаци за безбедност можда су ближе упознати са кодним именима који су дате ове две јединице када су први пут откривени 2016. године: Цоси Беар и Фанци Беар.
За 12 укључених хакера се тврди да су:
| Име | Улога | Ранк |
| Виктор Борисович Нетиксхо | Командант јединице 26165, одговоран за хаковање ДНЦ-а и других циљева | Непознат |
| Борис Алексејевич Антонов | Надгледао кампање подводног риболова за Јединицу 26165 | Главни |
| Дмитриј Сергејевич Бадин | Помоћник шефа одељења Антонова | Непознат |
| Иван Сергејевич Јермаков | Спроведене операције хаковања јединице 26165 | Непознат |
| Алексеј Викторович Лукашев | Изводили напади подводног дивљења за Јединицу 26165 | 2. поручник |
| Сергеј Александрович Моргачов | Надгледао развој и управљање малвером за Унит 26165 | потпуковник |
| Николај Јурјевич Козачек | Развио малвер за Унит 26165 | Поручник капетан |
| Павел Вјачеславович Јершов | Тестирани малвер за Унит 26165 | Непознат |
| Артем Андрејевич Малишев | Надгледани малвер за Унит 26165 | 2. поручник |
| Александр Владимирович Осадчук | Командант јединице 74455, одговоран за цурење украдених докумената | Пуковниче |
| Алексеј Александрович Потемкин | Надгледана администрација ИТ инфраструктуре | Непознат |
| Анатолиј Сергејевич Ковалев | Спроведене акције хаковања јединице 74455 | Непознат |
ПРОЧИТАЈТЕ ДАЉЕ: Техничке компаније откривају ваше податке влади
Како је планирано хаковање
Кључ сваког успешног сајбер напада је планирање и извиђање, па је први задатак оперативаца јединице 26165 био да идентификују тачке слабости у инфраструктури Клинтонове кампање - слабости које се потом могу искористити.
15. марта:
Иван Иермаков започиње скенирање ДНЦ-ове инфраструктуре како би идентификовао повезане уређаје. Такође започиње са истраживањем ДНЦ-ове мреже, као и са Цлинтон-ом и демократама уопште.
19. марта:
Јохн Подеста пада на подводни имејл који је наводно креирао Алексеј Лукашев и прерушен у Гоогле-ово сигурносно упозорење, пружајући Русима приступ његовом личном налогу е-поште. Истог дана, Лукашев користи нападе подводним метом како би циљао друге високе званичнике кампање, укључујући менаџера кампање Робија Моока.
21. марта:
Подеста лични налог е-поште чисте Лукашев и Јермаков; они одлазе са више од 50.000 порука укупно.
28. марта:
Успешна Лукашева кампања подводног крађа доводи до крађе акредитива за пријаву путем е-поште и хиљада порука различитих људи повезаних са Клинтоновом кампањом.
6. априла:
Руси стварају лажну адресу е-поште за познату личност у кампу Клинтон, са само једном разликом од имена особе. Лукашев затим користи ову адресу е-поште да би подвалио најмање 30 различитих запослених у кампањи, а службеница ДЦЦЦ преварена је да преда своје податке за пријављивање.
ПРОЧИТАЈТЕ ДАЉЕ: Како је Гоогле открио доказе о мешању руских избора у САД
Како је ДНЦ пробијен
Почетни припремни радови који су сада завршени, Руси су имали снажно упориште у мрежи демократа захваљујући високо ефикасној кампањи подводног дивљења. Следећи корак је био искористити то упориште да би се добио даљи приступ.
7. априла:
Као и код почетног извиђања у марту, Иермаков истражује повезане уређаје на мрежи ДЦЦЦ-а.
12. априла:
Користећи акредитиве украдене од несвесног запосленика ДЦЦЦ-а, Руси добијају приступ унутрашњим мрежама ДЦЦЦ-а. Између априла и јуна, инсталирају разне верзије дела злонамерног софтвера под називом „Кс-Агент“ - који омогућава даљинско пријављивање кључева и снимање екрана заражених уређаја - на најмање десет рачунара ДЦЦЦ.
Овај злонамерни софтвер преноси податке са погођених рачунара на сервер у Аризони који су Руси изнајмили, а који називају АМС панелом. Помоћу ове табле могу даљински да надгледају и управљају својим злонамерним софтвером.
14. априла:
Током осмочасовног периода, Руси користе Кс-Агент за крађу лозинки за прикупљање средстава и програме за прикупљање информација о гласачким колима ДЦЦЦ-а, тврди Муеллер-ова оптужница, као и за надгледање комуникације између запослених у ДЦЦЦ-у која је укључивала личне податке и банкарске податке. Разговори такође укључују информације о финансијама ДЦЦЦ-а.
15. априла:
Руси претражују један од хакованих ДЦЦЦ рачунара за различите кључне појмове, укључујући „Хиллари“, „Цруз“ и „Трумп“. Такође копирају директоријуме са кључевима, попут оне са ознаком „Бенгазијске истраге“.
18. априла:
како учинити свој фб приватним
Руси су провалили мрежу ДНЦ-а, који су јој приступили коришћењем акредитива особља ДЦЦЦ-а са дозволом за приступ ДНЦ-овим системима.
19. априла:
Јершов и Николај Козачек су очигледно поставили трећи рачунар ван САД-а, да делује као релеј између АМС панела са седиштем у Аризони и злонамерног софтвера Кс-Агент како би затамнио везу између њих двојице.
22. априла:
Неколико гигабајта података украдених са ДНЦ рачунара компресује се у архиву. Ови подаци укључују истраживање опозиције и планове за теренске операције. Током следеће недеље, Руси користе још један прилагођени комад злонамерног софтвера - „Кс-Туннел“ - за ексфилтрацију ових података из ДНЦ мреже у другу изнајмљену машину у Илиноису, путем шифрованих веза.
13. мај:
У неком тренутку током маја, и ДНЦ и ДЦЦЦ постају свесни да су компромитовани. Организације ангажују фирму за сајбер безбедност ЦровдСтрике да би искорениле хакере из својих система, док Руси почињу да предузимају кораке како би сакрили своје активности, попут брисања евиденција догађаја са одређених ДНЦ машина.
25. маја:
Током седмице Руси наводно краду хиљаде е-адреса са радних налога запослених ДНЦ-а након хаковања ДНЦ-овог Мицрософт Екцханге сервера, док Иермаков истражује ПоверСхелл наредбе за приступ и покретање Екцханге сервера.
31. маја:
Иермаков започиње са истраживањем ЦровдСтрике-а и истрагом Кс-Агент-а и Кс-Туннела, вероватно у покушају да види колико компанија зна.
1. јуна:
Следећег дана Руси покушавају да користе ЦЦлеанер - бесплатни алат дизајниран да ослободи простор на чврстом диску - како би уништили доказе о својој активности на мрежи ДЦЦЦ-а.
ПРОЧИТАЈТЕ ДАЉЕ: Да ли Русија стоји иза глобалне хакерске кампање у покушају крађе службених тајни?
Рођење Гуццифера 2.0
Руси су сада избацили значајну количину података из ДНЦ-а. Ове информације, у комбинацији са ризницом личних Подестиних имејлова, дају им сву муницију која им је потребна за напад на Клинтонову кампању
8. јуна:
ДЦЛеакс.цом покрећу, наводно Руси, заједно са одговарајућим Фацебоок страницама и Твиттер налозима, као начин за ширење материјала који су украли од Подесте и ДНЦ-а. Сајт тврди да га воде амерички хактивисти, али Муеллерова оптужница тврди да је ово лаж.
14. јуна:
ЦровдСтрике и ДНЦ откривају да је организација хакована и јавно оптужују руску владу. Русија негира сваку умешаност у напад. Током јуна, ЦровдСтрике почиње да предузима мере за ублажавање хакова.
15. јуна:
Као одговор на оптужбу ЦровдСтрике-а, Руси стварају карактер Гуццифера 2.0 као димну завесу, тврди Муеллер, која има за циљ да посеје сумњу у умешаност Русије у хаковање. Представљајући се као један румунски хакер, тим Руса преузима заслуге за напад.
Ко је Гуццифер?
Иако је Гуццифер 2.0 измишљена личност коју су створили руски оперативци, заправо се заснива на стварној особи. Оригинални Гуццифер је био прави румунски хакер који је злогласност стекао 2013. године након што је објавио фотографије Георгеа В. Бусха које су хаковане са налога његове сестре АОЛ. Име је, каже, портмантеау „Гуцци“ и „Луцифер“.
На крају је ухапшен због сумње да је хаковао бројне румунске званичнике и изручен САД. Руси су се вероватно надали да ће званичници претпоставити да он такође стоји иза акција Гуццифера 2.0, упркос чињеници да се у мају већ изјаснио кривим по савезним оптужбама.
20. јуна:
До овог тренутка, Руси су добили приступ до 33 ДНЦ крајње тачке. У међувремену, ЦровдСтрике је елиминисао све инстанце Кс-Агент-а из ДЦЦЦ-ове мреже - иако ће најмање једна верзија Кс-Агент-а остати активна у ДНЦ-овим системима до октобра.
Руси проводе више од седам сати неуспешно покушавајући да се повежу са својим инстанцама Кс-Агента помоћу мреже ДЦЦЦ, као и покушавајући да користе претходно украдене акредитиве да би јој приступили. Такође уклањају евиденције активности АМС панела, укључујући сву историју пријављивања и податке о коришћењу.
22. јуна:
ВикиЛеакс наводно Гуцциферу 2.0 шаље приватну поруку тражећи да им пошаљу било који нови материјал који се односи на Клинтонову и демократе, наводећи да ће то имати много већи утицај од онога што ви радите.
18. јула:
ВикиЛеакс потврђује примање 1 ГБ архиве украдених ДНЦ података и наводи да ће она бити објављена у року од недеље.
22. јула:
Верни својој речи, ВикиЛеакс објављује преко 20.000 имејлова и докумената украдених из ДНЦ-а, само два дана пре Демократске националне конвенције. Најновији имејл који је објавио ВикиЛеакс датиран је 25. маја - приближно истог дана када је хакован ДНЦ Екцханге Сервер.
ПРОЧИТАЈТЕ ДАЉЕ: ВикиЛеакс каже да ЦИА може да користи паметне телевизоре за шпијунирање власника
27. јула:
Током конференције за новинаре, председнички кандидат Доналд Трамп директно и конкретно захтева да руска влада лоцира траншу Клинтонових личних имејлова.
Истог дана Руси циљају налоге е-поште које користи Клинтонова лична канцеларија, а хостује их независни провајдер.
15. август:
Поред ВикиЛеакс-а, Гуццифер 2.0 опскрбљује и низ других корисника украденим информацијама. Ово очигледно укључује кандидата за амерички Конгрес, који тражи информације у вези са њиховим противником. Током овог периода, Руси такође користе Гуццифер 2.0 за комуникацију са појединцем који је у редовном контакту са највишим члановима Трампове кампање.
22. август:
Гуццифер 2.0 шаље 2,5 ГБ украдених података (укључујући евиденцију донатора и личне податке о више од 2000 донатора демократа) тада регистрованом државном лобисти и мрежном извору политичких вести.
Седам:
У неком тренутку септембра, Руси добијају приступ услузи у облаку која садржи пробне апликације за ДНЦ аналитику података. Користећи уграђене алате услуге клауда, они праве снимке система, а затим их преносе на рачуне којима управљају.
7 окт:
ВикиЛеакс објављује прву серију Подеста-ових мејлова, што изазива контроверзу и галаму у медијима. Током следећих месец дана, организација ће објавити свих 50.000 е-адреса које је наводно украо са његовог налога Лукашев.
28. окт:
Ковалев и његови другови циљају државне и окружне канцеларије одговорне за спровођење избора у кључним замашним државама, укључујући Флориду, Џорџију и Ајову, стоји у Муеллеровој оптужници.
Нема в:
У првој недељи новембра, непосредно пред изборе, Ковалев користи лажни налог е-поште за копље пхисх преко 100 циљева који су укључени у вођење и надгледање избора на Флориди - где је Трамп победио за 1,2%. Мејлови су дизајнирани тако да изгледају као да долазе од добављача софтвера који пружа системе за верификацију бирача, компаније коју је Ковалев хаковао још у августу, тврди Муеллер.
8. новембар:
Супротно предвиђањима стручњака и бирача, звезда ријалити телевизије Доналд Трамп побеђује на изборима и постаје председник Сједињених Држава.
ПРОЧИТАЈТЕ ДАЉЕ: 16 пута где је грађанин Трамп спалио председника Трампа
Шта се дешава сада?
Иако је ово несумњиво преломни тренутак како у глобалној геополитици, тако и у сајбер сигурности, многи стручњаци су приметили да је оптужница против 12 ГРУ-ова готово у потпуности симболична геста и да вероватно неће довести до хапшења.
Русија нема уговор о екстрадицији са Сједињеним Државама, па није ни у обавези да преда оптужене мушкарце Муеллеру. То је случајно исти разлог због којег је узбуњивач НСА Едвард Сновден протеклих неколико година био ограничен на Русију.
Неки извори сугерирају да је намера да ове оптужнице делују као упозорење, стављајући до знања Русији (и свету) да САД гурају напред у својој истрази.
Оптуживањем, тужилаштво може у јавност ставити чињенице и / или наводе које је пронашла велика порота, рекао је адвокат кривичне одбране Јеан-Јацкуес Цабоу Арс Тецхница . Овде је широка јавност можда намењена публици. Али тужиоци такође отпечаћују оптужнице да би послали поруку другим циљевима.
Очекује се да ће се наставити истрага Муеллера.
Овај чланак се првобитно појавио на сестринској страници Алпхр ИТ Про.
