CZY HAKERZY RZĄDU ROSYJSKIEGO WYCIEKLI E-MAILE Z DNC? - TECHCRUNCH - MEDIA SPOŁECZNOŚCIOWE - 2019

Anonim

Nowa analiza wydana przez firmę doradczą ds. Bezpieczeństwa ThreatConnect zebrała więcej dowodów na to, że hakerzy powiązani z rosyjskim rządem porozumieli się z dziennikarzami o ujawnionych dokumentach.

Haker założył stronę internetową i konto na Twitterze, aby wziąć udział w naruszeniu DNC wkrótce po tym, jak został pierwotnie zgłoszony, nazywając siebie Guccifer 2.0 (pseudonim wzorowany na rumuńskim hackerze, który niedawno przyznał się do zhakowania amerykańskich agentów politycznych). Twierdzenie to budziło wątpliwości w początkowych doniesieniach The Washington Post i innych, które położyły odpowiedzialność za naruszenie sprawiedliwie u stóp organizacji mających powiązania z rosyjskim rządem i jego prezydentem Władimirem Putinem. Jednak badania ThreatConnect sugerują, że Guccifer 2.0 to po prostu wynalazek rosyjskiego rządu, który odwraca uwagę od zaangażowania w naruszenie.

Pomysł, że pozarządowy aktor realizujący osobisty program polityczny może włamać się do DNC i potencjalnie wpłynąć na wybory, jest wystarczająco zły, a akt cyberwojny przez obce państwo jest prawdopodobnie znacznie gorszy.

"Guccifer 2.0 był częścią rosyjskiego programu zaprzeczania i oszustw" - powiedział Toni Gidwani, dyrektor ds. Operacji badawczych w ThreatConnect w dniu dzisiejszej konferencji. Gidwani uważa, że ​​rosyjskie włamanie mogło początkowo być przeznaczone na niski poziom inteligencji, która mogłaby zostać wykorzystana do poparcia rosyjskich opowieści o Stanach Zjednoczonych, ale przekształciło się w próbę wpłynięcia na wybory prezydenckie w USA.

Na początku wydania Guccifera 2.0 były zgodne z tym wzorcem. Gidwani scharakteryzował, że wyciek informacji miał niewielki wpływ na cykl informacyjny w Stanach Zjednoczonych, ale stał się doskonałym narzędziem agit-prop w Rosji, którego powiązane z państwem agencje prasowe podchwyciły każdy kawałek jako kolejny przykład róg obfitości korupcji wyborczej na dekadenckim Zachodzie. .

Nie chodzi tylko o techniczny charakter wycieków, które mają pewne odciski palców od rosyjskich odcisków palców.

Śledztwo opublikowane przez Yahoo wczoraj wskazuje, że jednym z pierwszych ataków hakera była konsultantka DNC Alexandra Chalupa, która prowadziła opozycyjne badania nad doradcą Donalda Trumpa, Paulem Manafortem, który rzekomo zarobił miliony jako doradca kampanii dla obecnie obalonego byłego Ukraińca. prezydent (i struś kochanek), Wiktor Janukowycz.

Cytując e-mail Chalupa wysłany do DNC - wydany jako część zrzutu danych Wikileaks - Yahoo informuje, że Chalupa zaczął otrzymywać powiadomienia o bezpieczeństwie informujące ją, że jej konto e-mail było celem aktorów państwowych:

"Odkąd zacząłem kopać w Manafort, te wiadomości pojawiały się codziennie na moim koncie Yahoo, pomimo częstego zmieniania mojego hasła" (Chalupa) napisał w wiadomości e-mailowej z 3 maja do Luisa Mirandy, dyrektora ds. Komunikacji DNC, który obejmował dołączonego screengra obraz ostrzeżenia o zabezpieczeniach Yahoo.

Dlaczego Rosja jest tak zaangażowana? Teorią wśród demokratów i lewicowych mediów jest to, że rosyjski prezydent Władimir Putin (nieoczekiwanie) wolałby traktować izolacjonistycznego prezydenta Trumpa niż bardziej jastrzębiego (i dużo mniej przyjaznego) prezydenta Clintona i używa cyberprzestępczości jako sposobu wpływać na wybory w Stanach Zjednoczonych. New York Times również podniósł widmo rosyjskiego zaangażowania.

"To, co wydarzyło się w ciągu weekendu, zaczęło nas przybliżać do tego środka akcji.

.

Ten scenariusz zmieniający gry Rosji próbuje wpłynąć na wyniki wyborów w Stanach Zjednoczonych ", powiedział Gidwani z wydania WikiLeaks, wynikająca z tego rezygnacja przewodniczącej DNC Debbie Wasserman Schultz i towarzyszący temu chaos, który zaowocował weekendem i podziałem pierwszej nocy Narodowej Konwencji Demokratycznej w Filadelfii.

Ale inni eksperci ds. Bezpieczeństwa twierdzą, że niechlujny wyciek poczty elektronicznej, wypełniony dowodami rosyjskiego zaangażowania, byłby nietypowy dla wyrafinowanych agencji wywiadowczych w tym kraju.

"Nie ma naruszenia, a przecież jest jakaś przeciekająca e-maile do WikiLeaks: te dwie rzeczy niekoniecznie mają ze sobą coś wspólnego" - powiedział Oren Falkowitz, dyrektor generalny firmy ochroniarskiej Area 1 i były analityk NSA. "Najbardziej żarłoczne e-maile wracają do innego czasu kampanii, a uwolnienie ich na początku kampanii wyborczej nie jest zgodne z celem państwa narodowego, aby zmienić wynik."

Najbardziej kontrowersyjne e-maile DNC, które ukazały się do tej pory, zniszczyły kampanię Berniego Sandersa jako "bałagan", a Falkowitz zauważa, że ​​te wiadomości mogły mieć większy wpływ, jeśli zostaną uwolnione podczas głównego wyścigu.

"Prawdopodobnie wypuściliby go, gdy był naprawdę napięty między Hillary i Berniem", powiedział, dodając: "Uważam, że FSB (Rosyjska służba bezpieczeństwa) nie dostrzegłaby różnicy w wpływie czasu, jest absurdalna. próbują wpłynąć na wybory, a jeśli tak, to robią naprawdę gówniane zawody, mówisz o jednej z najważniejszych organizacji wywiadowczych na świecie.

Jeśli jednak Rosja będzie miała wyciek z wiadomości e-mail, nie będzie to pierwszy raz, gdy kraj użyje hackingu, aby zakłócić wybór innego kraju. Podczas wyborów na Ukrainie w 2015 r. Organizacja o nazwie CyberBerkut dokonała spustoszenia w wyborach. Dziennik Wall Street utwór opublikowany w następstwie, zwany krajem "Najgorętszy Front Cyberwarii".

W absurdalnie dobrym tyknięciu hack'a DNC i jego następstwach, reporter płyty głównej Thomas Rid przedstawia argumenty za zaangażowaniem Rosji w nieokreślonych słowach.

Rid pisze:

Dowody kryminalistyczne łączące naruszenie DNC ze znanymi rosyjskimi operacjami są bardzo silne. 20 czerwca dwie konkurencyjne firmy cybernetyczne, Mandiant (część FireEye) i Fidelis, potwierdziły wstępne ustalenia CrowdStrike, że rosyjski wywiad rzeczywiście włamał się do DNC. Dowody kryminalistyczne łączące naruszenia sieci ze znanymi grupami są solidne: używane i używane narzędzia, metody, infrastruktura, a nawet unikalne klucze szyfrowania. Na przykład: pod koniec marca atakujący zarejestrowali domenę z pomyłką typologiczną (.), Aby wyglądać podejrzanie jak firma wynajęta przez DNC do zarządzania swoją siecią, Departament MIS. Następnie połączyli tę oszukańczą domenę z długo znanym APT 28, tak zwanym X-Tunnel command-and-control IP address, 45.32.129 (.) 185.

Jednym z najsilniejszych dowodów łączących GRU z hackami DNC jest odpowiednik identycznych odcisków palców znalezionych w dwóch zniszczonych budynkach: ponownie wykorzystany adres kontrolno-sterujący - 176.31.112 (.) 10 - który został zakodowany w kawałku Złośliwe oprogramowanie znalezione zarówno w niemieckim parlamencie, jak i na serwerach DNC. Rosyjski wywiad wojskowy został zidentyfikowany przez niemiecką agencję bezpieczeństwa wewnętrznego BfV jako podmiot odpowiedzialny za naruszenie przepisów Bundestagu. Infrastruktura za fałszywą domeną Departamentu MIS była również powiązana z włamaniem do Berlina poprzez co najmniej jeden inny element, wspólny certyfikat SSL.

Jeśli zarzuty są prawdziwe (i zgromadzone dowody są dość przekonujące), konsekwencje hackowania i ich późniejsze uwolnienie są ogromne.

Dr Anup Ghosh, dyrektor generalny firmy zajmującej się bezpieczeństwem, Invincea i były naukowiec z DARPA, zauważył, że wyciekane wiadomości e-mail mogły nie pochodzić z włamania do samej DNC, ponieważ DNC korzystała z usługi poczty elektronicznej innej firmy.

"Wiemy, że DNC korzystało z zewnętrznej usługi poczty e-mail. Nie jest jasne, czy wiadomości e-mail zostały przechwycone z konta użytkownika do tej usługi w chmurze, czy e-mail został naruszony z powodu kompromisu w sieci firmowej?" Ghosh wyjaśnił.

Zakwestionował także motywy, które skłoniłyby rosyjski rząd do zrzucenia wiadomości e-mail DNC na Wikileaks. "Z punktu widzenia rosyjskiego wywiadu wydaje się to niechlujne, wydaje się możliwe do prześledzenia, ponieważ ludzie myślą, że Rosjanie chcą, aby Donald Trump był prezydentem, ale jest wiele historii między Clintonami i Rosjanami, a większość czasu, Kraje pracują z jakąkolwiek administracją, Trump nie wydaje mi się przewidywalnym facetem, nie sądzę, żeby Rosjanie chcieli Trumpa tak bardzo, jak chcieliby wiedzieć, co myśli Clinton - powiedział Ghosh. Innymi słowy, po co przeciekać e-maile, kiedy można po cichu szpiegować wysoko postawionych polityków?

Podczas gdy wyłapywanie wrażliwych politycznie dokumentów w ramach spisku szpiegowskiego może być częścią wysiłków w zakresie sprawowania władzy i wywiadu (słusznie lub niesłusznie), płyta główna Rid wskazuje, że wyciek tych dokumentów (i potencjalnie zmanipulowanych) do globalnej publiczności stanowi bezprecedensową i niebezpieczną próbę przez obcy rząd, otwarcie otwarty na politykę i interesy USA.

Jednak nie wszyscy są przekonani, że Rosja rzeczywiście stoi za włamaniem. Ale jedna grupa może wiedzieć na pewno - Edward Snowden wyruszył na Twittera z twierdzeniami, że NSA może wyjaśnić wszelkie zamieszanie wokół tego, kto stoi za naruszeniem bezpieczeństwa DNC.

Jeśli Rosja zhackowała #DNC, należy ich potępić. Ale podczas włamania #Sony FBI przedstawiło dowody. //t.co/SG7er8VDRD

- Edward Snowden (@Snowden) 25 lipca 2016 r