Autor Adam Shepherd
Lugu sellest, kuidas 12 häkkerit väidetavalt korrumpeeris maailma võimsaimat demokraatiat, et Donald Trump tippu viia
Pärast enam kui kaks aastat kestnud süüdistusi, süüdistusi, keeldumisi ja spekulatsioone on spetsiaalne kaitsja Robert Muelleri uurimine võimaliku sekkumise kohta USA 2016. aasta presidendivalimistesse viinud ta Venemaale. Osana laiaulatuslikust uurimisest, mis käsitleb Venemaa riigi osaliste mõju valimistele, esitas justiitsministeerium ametlikult 12 Vene sõjaväeluure liikmele ametliku süüdistuse mitmesugustes häkkimistegudes.
President Vladimir Putin on eitanud kõiki Venemaa ja tema agentide rikkumisi ning president Trump on seda avalikult toetanud. Vaatamata USA esindajatekoja spiikri Paul Ryani, arvukate avaliku ja poliitilise elu tegelaste ning isegi tema enda rahvusliku luure direktori hukkamõistule ütles Trump, et ta ei näe põhjust, miks Venemaa üritaks valimisi kõigutada.
Seejärel taandus sellele väitele tagasi, väites, et aktsepteerib luurekogukonna järeldusi, mille Venemaa sekkus 2016. aasta valimistel, kuid ütles ka, et tegemist võib olla ka teiste inimestega, korrates oma väiteid, et kokkumängu pole üldse olemas.
Need väited on seotud Venemaa suureneva agressiooniga globaalsel areenil; riik kontrollib endiselt 2014. aastal jõuga hõivatud Krimmi poolsaart, väidetakse, et tal oli käsi korraldada Vote Leave'i võitu Brexiti referendumil ja Ühendkuningriik süüdistas Venemaad Briti pinnal inimeste mürgitamises surmavate närvimürkide abil.
Vaadake seotud Kümme parimat häkkerite kasutatavat paroolipakkimistehnikat
Vaatamata Trumpi protestidele on küberturvalisuse ja luurekogukonnad peaaegu üksmeelselt nõus, et Venemaa varastas 2016. aasta valimised, kasutades soovitud tulemuse tagamiseks keeruka küber- ja infosõja kampaaniat.
Aga kui jah, siis kuidas nad seda tegid?
Tänu Vene operatiivtöötajate vastu esitatud süüdistusele on meil nüüd üsna hea ettekujutus sellest, kuidas väidetavalt häkkimist teostati. Muelleri arhiiv sisaldab selliseid üksikasju nagu kuupäevad, meetodid ja rünnakuvektorid, mis võimaldab meil koostada üksikasjaliku ajakava selle kohta, kuidas täpselt 12 vene meest võisid maailma võimsaimat demokraatiat rööpast välja viia. See artikkel uurib Muelleri süüdistuses esitatud süüdistuste põhjal, kuidas see juhtuda võis.
LOE JÄRGMINE: Venemaa kontod kulutasid 2016. aasta valimisreklaamidele 76 000 naela
Sihtmärgid
Venemaa valitsuse eesmärk 2016. aasta valimistel näib olevat selge: hõlbustada Donald J Trumpi ülendamist Ameerika Ühendriikide presidendi kantseleisse mis tahes vajalike vahenditega.
Selleks pidid venelased leidma viisi, kuidas tema rivaalikandidaat juhatusest välja tuua, mis viis nad keeruka ja pikaajalise häkkimiskampaaniaga sihtima nelja peamist parteid.
DCCC
Demokraatliku kongressi kampaania komitee (või kõnekeeles tuntud D-trip) vastutab selle eest, et võimalikult palju demokraate valitaks USA esindajatekotta, pakkudes tuge, juhendamist ja rahastamist potentsiaalsetele kandidaatidele kongressivõistlustel.
DNC
Ameerika Ühendriikide Demokraatliku Partei juhtorgan Demokraatlik Rahvuskomitee vastutab demokraatide üldise strateegia korraldamise eest, samuti korraldab igal valimisel partei presidendikandidaadi ülesseadmise ja kinnitamise.
Hillary clinton
Obama juhtimisel endine riigisekretär Hillary Clinton alistas Bernie Sandersi, et saada 2016. aasta valimistel demokraatide presidendikandidaadiks, viies ta Donald Trumpi ja Venemaa valitsuse risti.
John Podesta
Kauaaegne DC-poliitika veteran John Podesta on töötanud kahe eelmise demokraatide presidendi ajal, enne kui ta on tegutsenud Hillary Clintoni 2016. aasta presidendikampaania esimehena.
GRU kaksteist
Kõik kaksteist kahtlustatavat häkkerit töötavad GRU - Venemaa valitsuse välise luureorganisatsiooni - heaks. Kõik on erineva astmega sõjaväeohvitserid ja kõik kuulusid üksustesse, mille ülesandeks oli valimiste kulgu moonutada.
Muelleri süüdistuse kohaselt vastutas üksus 26165 DNC, DCCC ja Clintoni kampaaniaga seotud isikute häkkimise eest. Ilmselt tehti üksusele 74455 ülesandeks tegutseda varjatud propagandistidena, varastatud dokumentide lekitamises ning Clintoni ja demokraatide vastase sisu avaldamises erinevate veebikanalite kaudu.
Turvaspetsialistid võivad olla paremini kursis koodnimedega, mis neile kahele üksusele anti, kui nad esmakordselt avastati 2016. aastal: Cozy Bear ja Fancy Bear.
12 kaasatud häkkerit väidetakse olevat:
| Nimi | Roll | Koht |
| Viktor Borisovitš Netyksho | Üksuse 26165 ülem, vastutab DNC ja muude sihtmärkide häkkimise eest | Teadmata |
| Boriss Aleksejevitš Antonov | Jälgis üksuse 26165 hariliku õngitsemise kampaaniaid | Major |
| Dmitri Sergejevitš Badin | Antonovi osakonnajuhataja abi | Teadmata |
| Ivan Sergejevitš Jermakov | Viis läbi üksuse 26165 häkkimise | Teadmata |
| Aleksey Viktorovitš Lukašev | Korraldas üksuse 26165 jaoks odapüügirünnakuid | 2. leitnant |
| Sergei Aleksandrovitš Morgatšov | Jälgis üksuse 26165 pahavara arendamist ja haldamist | kolonel leitnant |
| Nikolay Jurjevitš Kozatšek | Arendas üksuse 26165 pahavara | Kaptenleitnant |
| Pavel Vjatšeslavovitš Jeršov | Testitud üksuse 26165 pahavara | Teadmata |
| Artem Andrejevitš Malõšev | Jälgis üksuse 26165 pahavara | 2. leitnant |
| Aleksandr Vladimirovitš Osadtšuk | Varastatud dokumentide lekitamise eest vastutav üksuse 74455 ülem | Kolonel |
| Aleksey Aleksandrovitš Potjomkin | IT-infrastruktuuri järelevalve all olev haldus | Teadmata |
| Anatoli Sergejevitš Kovaljov | Viis läbi üksuse 74455 häkkimise | Teadmata |
LOE JÄRGMINE: Tehnoloogiaettevõtted avaldavad teie andmeid valitsusele
Kuidas häkkimist plaaniti
Iga eduka küberrünnaku võti on planeerimine ja tutvumine, nii et üksuse 26165 operatiivtöötajate esimene ülesanne oli tuvastada Clintoni kampaania infrastruktuuri nõrkused - nõrkused, mida saab seejärel ära kasutada.
15. märts:
Ivan Jermakov alustab ühendatud seadmete tuvastamiseks DNC infrastruktuuri skannimist. Samuti alustab ta DNC võrgustiku uurimist, samuti Clintoni ja laiemalt demokraatide uurimist.
19. märts:
John Podesta langeb väidetavalt Aleksey Lukaševi loodud ja Google'i turvahoiatusena maskeeritud e-posti teel, mis annab venelastele juurdepääsu tema isiklikule e-posti kontole. Samal päeval kasutab Lukašev odameeste rünnakuid teiste kampaania kõrgemate ametnike, sealhulgas kampaaniajuhi Robby Mooki sihtimiseks.
21. märts:
Podesta isikliku e-posti konto puhastavad Lukašev ja Jermakov; nad teevad kokku enam kui 50 000 sõnumit.
28. märts:
Lukaševi edukas levikukampaania viib e-posti sisselogimismandaatide ja tuhandete sõnumite varguseni erinevatelt Clintoni kampaaniaga seotud inimestelt.
6. aprill:
Venelased loovad Clintoni laagris tuntud tegelasele võltsitud e-posti aadressi, mille erinevus inimese nimest on vaid üks täht. Seejärel kasutab Lukašev seda e-posti aadressi vähemalt 30 erineva kampaaniatöötaja andmepüügiks ning DCCC töötaja petetakse tema sisselogimistunnuseid üle andma.
LOE JÄRGMINE: Kuidas Google leidis tõendeid Venemaa USA valimiste sekkumise kohta
Kuidas DNC-d rikuti
Esialgne ettevalmistustöö on nüüdseks lõppenud ja venelased said tänu ülitõhusale odapüügikampaaniale tugeva koha demokraatide võrgustikus. Järgmine samm oli selle jala võimendamine täiendava juurdepääsu saamiseks.
7. aprill:
Sarnaselt märtsis toimunud esialgse luurega uurib Jermakov DCCC võrgus ühendatud seadmeid.
12. aprill:
Kasutades tahtmatult DCCC töötajalt varastatud volikirju, saavad venelased juurdepääsu DCCC sisevõrkudele. Ajavahemikus aprillist juunini installivad nad vähemalt kümnesse DCCC arvutisse pahavara nimega ‘X-Agent’ erinevaid versioone - mis võimaldab nakatunud seadmete kauglukustamist ja ekraanipilti.
See pahavara edastab andmed mõjutatud arvutitest venelaste renditud Arizona serverisse, mida nad nimetavad AMS-i paneeliks. Sellelt paneelilt saavad nad oma pahavara eemalt jälgida ja hallata.
14. aprill:
Kaheksa tunni jooksul varastasid venelased X-Agenti, et varastada DCCC korjanduse ja valijate teavitamise programmide paroole, Muelleri süüdistusnõudeid, samuti DCCC töötajate vahelise suhtluse jälgimist, mis sisaldas isiklikke andmeid ja pangaandmeid. Vestlused sisaldavad ka teavet DCCC rahanduse kohta.
15. aprill:
Venelased otsivad ühest häkkinud DCCC arvutist mitmesuguseid võtmetermineid, sealhulgas ‘Hillary’, ‘Cruz’ ja ‘Trump’. Nad kopeerivad ka võtmekaustu, näiteks ühe sildiga “Benghazi Investigations”.
18. aprill:
kuidas muuta auru sisselogimise nime
DNC võrku rikuvad venelased, kes saavad juurdepääsu, kasutades DCCC töötaja volitusi, kellel on luba DNC süsteemidele juurde pääseda.
19. aprill:
Jeršov ja Nikolay Kozachek seadistasid ilmselt väljaspool USA-d kolmanda arvuti, mis toimib Arizonas asuva AMS-i paneeli ja X-Agent pahavara vahelise teabevahetajana, et segada nende kahe vahelist ühendust.
22. aprill:
Mitu gigabaiti DNC-arvutitest varastatud andmeid tihendatakse arhiivi. Need andmed hõlmavad opositsiooniuuringuid ja välitööde plaane. Järgmise nädala jooksul kasutavad venelased teist kohandatud pahavara - ‘X-Tunnel’ - andmete filtreerimiseks DNC võrgust mõnda teise renditud masinasse Illinoisis krüptitud ühenduste kaudu.
13. mai:
Mingil hetkel mai jooksul saavad nii DNC kui ka DCCC teada, et nad on ohustatud. Organisatsioonid palkavad häkkerite juurutamiseks oma süsteemidest küberturbeettevõtte CrowdStrike, samal ajal kui venelased hakkavad oma tegevuse varjamiseks võtma samme, näiteks sündmuste päevikute kustutamine teatud DNC-masinatelt.
25. mai:
Nädala jooksul varastasid venelased väidetavalt tuhandeid e-kirju DNC töötajate töökontodelt pärast häkkimist DNC Microsoft Exchange Serverisse, samal ajal kui Jermakov uurib PowerShelli käske Exchange Serverile juurdepääsu saamiseks ja selle käivitamiseks.
31. mai:
Jermakov alustab CrowdStrike'i uurimist ning selle uurimist X-Agendi ja X-tunneli kohta, arvatavasti selleks, et näha, kui palju ettevõte teab.
1. juuni:
Järgmisel päeval üritavad venelased kasutada kõvakettaruumi vabastamiseks mõeldud vabavaralist tööriista CCleaner, et hävitada tõendeid oma tegevuse kohta DCCC võrgus.
LOE JÄRGMINE: Kas Venemaa on ametisaladuste varastamise eesmärgil ülemaailmse häkkimise kampaania taga?
Guccifer 2.0 sünd
Venelased on nüüd DNC-st välja filtreerinud olulise hulga andmeid. See teave koos Podesta isiklike e-kirjade varakambriga annab neile kogu Clintoni kampaania ründamiseks vajaliku laskemoona
8. juuni:
DCLeaks.com käivitatakse väidetavalt venelaste poolt koos sobivate Facebooki lehtede ja Twitteri kontodega, et levitada Podestast ja DNC-st varastatud materjali. Sait väidab, et seda juhivad Ameerika hacktivistid, kuid Muelleri süüdistus väidab, et see on vale.
14. juuni:
CrowdStrike ja DNC paljastavad, et organisatsiooni on sisse häkitud, ja süüdistavad avalikult Venemaa valitsust. Venemaa eitab igasugust seotust rünnakuga. Juuni jooksul alustab CrowdStrike tegevust häkkimise leevendamiseks.
15. juuni:
Vastuseks CrowdStrike'i süüdistusele loovad venelased Guccifer 2.0 iseloomu suitsukattena, väidab Mueller, et külvata kahtlust Venemaa seotuses häkkidega. Ühtse Rumeenia häkkerina poseerides võtab venelaste meeskond rünnaku au sisse.
Kes on Guccifer?
Kuigi Guccifer 2.0 on Venemaa operatiivkorrapidajate loodud fiktiivne isik, põhineb see tegelikult reaalsel isikul. Algne Guccifer oli tõeline Rumeenia häkker, kes saavutas 2013. aastal tuntuse pärast seda, kui avaldas George W. Bushi fotod, mis olid häkitud tema õe AOL-i kontolt. Nimi on tema sõnul „Gucci” ja „Lucifer” portmanteau.
Lõpuks arreteeriti ta kahtlustatuna mitmete Rumeenia ametnike häkkimises ja anti USA-le välja. Venelased lootsid eeldatavasti, et ametnikud eeldavad, et ka tema on Guccifer 2.0 tegevuse taga, hoolimata sellest, et ta oli juba mais föderaalsüüdistuses süüdi tunnistanud.
20. juuni:
Selleks hetkeks on venelased saanud juurdepääsu 33 DNC lõpp-punktile. Vahepeal on CrowdStrike kõrvaldanud kõik X-Agent-i eksemplarid DCCC võrgust - kuigi vähemalt üks X-Agent-i versioon jääb DNC süsteemides aktiivseks kuni oktoobrini.
Venelased üritavad üle seitsme tunni ebaõnnestunult luua ühendust oma X-Agent-eksemplaridega DCCC-võrguga, samuti proovivad sellele juurdepääsuks kasutada varem varastatud mandaate. Samuti puhastavad nad AMS-i paneeli tegevuslogid, sealhulgas kogu sisselogimisajaloo ja kasutusandmed.
22. juuni:
WikiLeaks saadab väidetavalt privaatse sõnumi Guccifer 2.0-le, paludes neil saata kõik uued materjalid, mis on seotud Clintoni ja demokraatidega, märkides, et sellel on palju suurem mõju kui teie.
18. juuli:
WikiLeaks kinnitab varastatud DNC andmete 1 GB arhiivi kättesaamist ja teatab, et see avaldatakse nädala jooksul.
22. juuli:
WikiLeaks avaldab tõetruult üle 20 000 DNC-st varastatud meili ja dokumendi, vaid kaks päeva enne demokraatide rahvuskonventi. WikiLeaksi avaldatud viimane e-kiri on kuupäevaga 25. mai - umbes samal päeval, kui häkkiti DNC Exchange Server.
LOE JÄRGMINE: WikiLeaksi sõnul saab CIA kasutada nutitelereid omanike nuhkimiseks
27. juuli:
Presidendikandidaat Donald Trump nõuab pressikonverentsi ajal otse ja konkreetselt, et Venemaa valitsus leiaks osa Clintoni isiklikest meilidest.
Samal päeval sihivad venelased e-posti kontosid, mida Clintoni isiklik kontor kasutab ja mida haldab kolmanda osapoole pakkuja.
15. august:
Lisaks WikiLeaksile edastab Guccifer 2.0 varastatud teavet ka paljudele teistele abisaajatele. Ilmselt hõlmab see USA kongressi kandidaati, kes küsib teavet oma oponendi kohta. Sel perioodil kasutavad venelased ka Guccifer 2.0 suhtlemiseks inimesega, kes on regulaarselt kontaktis Trumpi kampaania tippliikmetega.
22. august:
Guccifer 2.0 saadab 2,5 GB varastatud andmeid (sealhulgas doonorite registrid ja enam kui 2000 demokraatide annetajate isikut tuvastavat teavet) tollal registreeritud riigi lobistile ja veebipõhisele poliitiliste uudiste allikale.
Seitse:
Mingil septembri hetkel saavad venelased juurdepääsu pilveteenusele, mis sisaldab DNC andmete analüüsi testrakendusi. Kasutades pilveteenuse enda sisseehitatud tööriistu, loovad nad süsteemidest hetktõmmised, seejärel kannavad need oma kontrollitavatele kontodele.
7. oktoober:
WikiLeaks vabastab esimese partii Podesta e-kirju, tekitades meedias poleemikat ja kära. Järgmise kuu jooksul vabastab organisatsioon kõik 50 000 meili, mille väidetavalt tema kontolt varastas Lukašev.
28. oktoober:
Kovalev ja tema seltsimehed on suunatud osariigi- ja maakondlikele büroodele, kes vastutavad valimiste korraldamise eest võtmetähtsusega osariikides, sealhulgas Floridas, Georgias ja Iowas, väidavad Muelleri süüdistusakt.
November:
Novembri esimesel nädalal, vahetult enne valimisi, kasutab Kovalev võltsitud e-posti kontot oda phish üle 100 sihtmärgi kes on seotud valimiste haldamise ja järelvalvega Floridas - kus Trump võitis 1,2%. E-kirjad on välja töötatud nii, et need oleksid tulnud tarkvaramüüjalt, kes pakub valijate kontrollisüsteeme - ettevõttelt, mille Kovalev augustis häkkis, väidab Mueller.
8. november:
Vastupidiselt asjatundjate ja küsitlejate prognoosidele võidab valimised telesaadete staar Donald Trump, kellest saab USA president.
LOE JÄRGMINE: 16 korda, kus kodanik Trump põletas president Trumpi
Mis nüüd juhtub?
Ehkki see on vaieldamatult nii globaalse geopoliitika kui ka küberjulgeoleku märgiline hetk, on paljud eksperdid märkinud, et GRU 12 agendi süüdistamine on peaaegu täielikult sümboolne žest ja tõenäoliselt ei vii see vahistamiseni.
Venemaal ei ole USA-ga väljaandmislepingut, seega pole ta kohustatud süüdistatavaid mehi Muelleri kätte andma. See on muide sama põhjus, miks NSA vilepuhuja Edward Snowden on mitu viimast aastat piirdunud Venemaaga.
Mõne allika väitel on kavatsus, et need süüdistused toimiksid hoiatusena, andes Venemaale (ja kogu maailmale) teada, et USA jätkab oma uurimist.
Süüdistades saab prokuratuur avalikkuse ette tuua suure žürii leitud faktid ja / või väited, ütles kriminaalasjadest kaitsja advokaat Jean-Jacques Cabou. Ars Technica . Siin võib laiem avalikkus olla üks mõeldud publik. Kuid prokurörid vabastavad ka süüdistused, et saata sõnum teistele sihtmärkidele.
Eeldatakse, et Muelleri uurimine jätkub.
