Autorius Adamas piemuo
Pasakojimas apie tai, kaip 12 įsilaužėlių neva sugadino galingiausią pasaulio demokratiją, kad Donaldas Trumpas būtų pakeltas į viršų
Po daugiau nei dvejus metus trukusių kaltinimų, kaltinimų, neigimų ir spekuliacijų specialiojo patarėjo Roberto Muellerio tyrimas dėl galimo kišimosi į 2016 m. JAV prezidento rinkimus nuvedė jį į Rusiją. Vykdydamas plataus masto Rusijos valstybės veikėjų įtakos rinkimams tyrimą, Teisingumo departamentas oficialiai apkaltino 12 Rusijos karinės žvalgybos narių įvairiais įsilaužimų nusikaltimais.
Prezidentas Vladimiras Putinas neigė visus neteisėtus veiksmus Rusijos ir jos agentų vardu, ir jį viešai palaikė prezidentas Trumpas. Nepaisant JAV Atstovų Rūmų pirmininko Paulo Ryano, daugybės visuomenės ir politikos veikėjų ir net jo paties nacionalinės žvalgybos direktoriaus pasmerkimo, D.Trumpas teigė nematantis priežasties, kodėl Rusija bandytų pakreipti rinkimus.
Vėliau jis grįžo prie šio teiginio teigdamas, kad sutinka su žvalgybos bendruomenės išvadomis, kurias Rusija kišosi per 2016 m. Rinkimus, tačiau taip pat sakė, kad tai gali būti ir kiti žmonės, pakartodamas savo tvirtinimus, kad jokio slapto susitarimo nebuvo.
Kaltinimai pareikšti dėl vis didėjančios Rusijos agresijos pasaulinėje arenoje; šalis vis dar kontroliuoja Krymo pusiasalį, kurį 2014 m. jėga užgrobė, yra teiginių, kad ji turėjo ranką organizuodama „Vote Leave“ pergalę „Brexit“ referendume, o JK apkaltino Rusiją žmonių apnuodijimu Didžiosios Britanijos žemėje, naudojant mirtinus nervų agentus.
Žiūrėti susijusius Dešimt geriausių įsilaužėlių naudojamų slaptažodžių nulaužimo būdų
Nepaisant D.Trumpo protestų, kibernetinio saugumo ir žvalgybos bendruomenės beveik vienbalsiai sutaria, kad Rusija pavogė 2016 m. Rinkimus, naudodama sudėtingų kibernetinių ir informacinių karų kampaniją, kad užtikrintų norimą rezultatą.
Bet jei taip, kaip jie tai padarė?
Dėl Rusijos operatyvininkams pareikšto kaltinimo dabar mes gana gerai suprantame, kaip neva buvo įvykdytas įsilaužimas. Muellerio padavimas apima detales, tokias kaip datos, metodai ir atakų perteikėjai, leidžiantys mums sukurti išsamią laiko juostą, kaip tiksliai 12 Rusijos vyrų galėjo nuversti galingiausią pasaulio demokratiją. Šiame straipsnyje nagrinėjama, kaip tai galėjo atsitikti, remiantis Muellerio kaltinime išdėstytais kaltinimais.
SKAITYKITE KITĄ: Rusijos sąskaitos išleido 76 tūkst. Svarų už 2016 m. Rinkimų skelbimus
Tikslai
Rusijos vyriausybės tikslas per 2016 m. Rinkimus atrodo aiškus: bet kokiomis priemonėmis palengvinti Donaldo J Trumpo pakėlimą į JAV prezidento pareigas.
Norėdami tai padaryti, rusai turėjo rasti būdą, kaip pašalinti jo konkurentą kandidatą iš valdybos, o tai paskatino juos nukreipti keturias pagrindines partijas įmantrią ir ilgalaikę įsilaužimų kampaniją.
DCCC
Demokratų kongreso kampanijos komitetas (arba „D-trip“, kaip tai šnekama) yra atsakingas už tai, kad kuo daugiau demokratų būtų išrinkti į JAV Atstovų rūmus, teikdami paramą, nurodymus ir finansavimą potencialiems kandidatams kongreso lenktynėse.
DNC
Jungtinių Valstijų demokratų partijos valdymo organas, Nacionalinis demokratų komitetas, yra atsakingas už bendros demokratų strategijos organizavimą, taip pat organizuoja partijos kandidato į prezidentus siūlymą ir patvirtinimą kiekvienuose rinkimuose.
Hillary Clinton
Buvusi valstybės sekretorė, vadovaujama B. Obamos, Hillary Clinton nugalėjo Bernie Sandersą ir tapo demokratų kandidate į prezidentus 2016 m. Rinkimuose, patekusi į Donaldo Trumpo ir Rusijos vyriausybės akiratį.
Jonas Podesta
Ilgametis DC politikos veteranas Johnas Podesta tarnavo ankstesniems dviem demokratų prezidentams, prieš eidamas 2016 m. Hillary Clinton prezidento kampanijos pirmininko pareigas.
GRU dvylika
Visi dvylika įtariamų įsilaužėlių dirba GRU - Rusijos vyriausybės elitinėje užsienio žvalgybos organizacijoje. Visi yra įvairaus rango karininkai ir visi buvo dalinių, kuriems buvo pavesta iškreipti rinkimų eigą, dalis.
Remiantis Muellerio kaltinimu, 26165 skyrius buvo atsakingas už įsilaužimą į DNC, DCCC ir su Clinton kampanija susijusius asmenis. Padaliniui 74455, matyt, buvo pavesta veikti kaip slapti propagandistai, nutekinti pavogtus dokumentus ir skelbti antiklintinį bei antidemokratų turinį per įvairius internetinius kanalus.
Saugumo specialistai gali būti geriau susipažinę su kodų pavadinimais, suteiktais šiems dviem vienetams, kai jie pirmą kartą buvo atrasti 2016 m.
Teigiama, kad 12 įsilaužėlių yra:
| vardas | Vaidmuo | Reitingas |
| Viktoras Borisovičius Netyksho | 26165 skyriaus vadas, atsakingas už DNC ir kitų taikinių įsilaužimą | Nežinoma |
| Borisas Aleksejevičius Antonovas | Peržiūrėjo 26165 bloko povandeninio šaudymo kampanijas | Majoras |
| Dmitrijus Sergejevičius Badinas | Antonovo skyriaus vedėjo padėjėjas | Nežinoma |
| Ivanas Sergejevičius Jermakovas | Atliko 26165 bloko įsilaužimo operacijas | Nežinoma |
| Aleksejus Viktorovičius Lukaševas | Atliko 26165 bloko pylimo išpuolius | 2-asis leitenantas |
| Sergejus Aleksandrovičius Morgačiovas | Stebėjo kenkėjiškų programų kūrimą ir valdymą 26165 skyriuje | papulkininkis |
| Nikolajus Jurevičius Kozachekas | Sukūrė 26165 bloko kenkėjišką programą | Kapitonas leitenantas |
| Pavelas Viačeslavovičius Jeršovas | Išbandyta 26165 bloko kenkėjiška programa | Nežinoma |
| Artemas Andrejevičius Malyševas | Stebėjo 26165 bloko kenkėjiškas programas | 2-asis leitenantas |
| Aleksandras Vladimirovičius Osadčukas | 74455 skyriaus vadas, atsakingas už pavogtų dokumentų nutekinimą | Pulkininkas |
| Aleksejus Aleksandrovičius Potemkinas | Prižiūrimas IT infrastruktūros administravimas | Nežinoma |
| Anatolijus Sergejevičius Kovalevas | Atliko 74455 bloko įsilaužimo operacijas | Nežinoma |
SKAITYKITE TOLIAU: Technikos kompanijos atskleidžia jūsų duomenis vyriausybei
Kaip buvo planuojamas įsilaužimas
Bet kokios sėkmingos kibernetinės atakos raktas yra planavimas ir žvalgyba, todėl pirmoji 26165 bloko operatyvininkų užduotis buvo nustatyti Clinton kampanijos infrastruktūros silpnybes - silpnybes, kurias vėliau galima išnaudoti.
Kovo 15 d .:
Ivanas Yermakovas pradeda nuskaityti DNC infrastruktūrą, kad atpažintų prijungtus įrenginius. Jis taip pat pradeda vykdyti DNC tinklo tyrimus, taip pat Clinton ir apskritai demokratų tyrimus.
Kovo 19 d .:
Johnas Podesta patenka į tariamai Aleksejaus Lukaševo sukurtą ir užmaskuotą „Google“ saugumo pavojaus laišką, kuris suteikia rusams prieigą prie jo asmeninės el. Pašto paskyros. Tą pačią dieną Lukaševas, panaudodamas šaudymo išpuolius, nukreipia kitus vyresnius kampanijos pareigūnus, įskaitant kampanijos vadovą Robbį Mooką.
Kovo 21 d .:
Asmeninę „Podesta“ el. Pašto paskyrą išvalo Lukaševas ir Jermakovas; jie iš viso pateikia daugiau nei 50 000 pranešimų.
Kovo 28 d .:
Sėkminga Lukaševo reklaminė kampanija veda prie el. Pašto prisijungimo duomenų ir tūkstančių pranešimų vagystės iš įvairių žmonių, susijusių su Clinton kampanija.
Balandžio 6 d .:
Rusai sukuria netikrą el. Pašto adresą žinomai Clinton stovykloje esančiai figūrai, tik nuo vienos raidės skiriasi nuo asmens vardo. Tada šį el. Pašto adresą Lukaševas naudoja ne mažiau kaip 30 skirtingų kampanijos darbuotojų sukčiavimui, o DCCC darbuotojas yra apgautas perduoti savo prisijungimo duomenis.
SKAITYKITE TOLIAU: Kaip „Google“ atrado Rusijos JAV rinkimų kišimosi įrodymus
Kaip buvo pažeistas DNC
Pradinis parengiamasis darbas dabar baigtas, todėl rusai turėjo labai tvirtą vietą demokratų tinkle dėl labai efektyvios povandeninės kampanijos. Kitas žingsnis buvo pasinaudoti šia koja, kad gautumėte daugiau galimybių.
Balandžio 7 d .:
Kaip ir per pradinę žvalgybą kovo mėnesį, Jermakovas tiria prijungtus įrenginius DCCC tinkle.
Balandžio 12 d .:
Naudodamiesi nepageidaujamo DCCC darbuotojo pavogtais duomenimis, rusai gauna prieigą prie DCCC vidaus tinklų. Nuo balandžio iki birželio jie įdiegia įvairias kenkėjiškų programų, vadinamų „X-Agent“, versijas, leidžiančias nuotoliniu būdu užrakinti klavišus ir užfiksuoti užkrėstus įrenginius, mažiausiai dešimtyje DCCC kompiuterių.
Ši kenkėjiška programa perduoda duomenis iš paveiktų kompiuterių į rusų nuomojamą Arizonos serverį, kurį jie vadina AMS skydeliu. Šiame skydelyje jie gali nuotoliniu būdu stebėti ir tvarkyti savo kenkėjiškas programas.
Balandžio 14 d .:
Per aštuonias valandas rusai naudoja „X-Agent“, kad pavogtų DCCC lėšų rinkimo ir rinkėjų informavimo programų slaptažodžius, Muellerio kaltinimus, taip pat stebėtų DCCC darbuotojų ryšius, įskaitant asmeninę informaciją ir banko duomenis. Pokalbiuose taip pat pateikiama informacija apie DCCC finansus.
Balandžio 15 d .:
Viename iš įsilaužusių DCCC kompiuterių rusai ieško įvairių pagrindinių terminų, įskaitant „Hillary“, „Cruz“ ir „Trump“. Jie taip pat nukopijuoja raktinius aplankus, tokius kaip vienas „Benghazi Investigations“.
Balandžio 18 d .:
kaip pakeisti legendų kalbą į japonų kalbą
DNC tinklą pažeidžia rusai, kurie gauna prieigą naudodamiesi DCCC darbuotojo įgaliojimais, turėdami leidimą patekti į DNC sistemas.
Balandžio 19 d .:
Jeršovas ir Nikolajus Kozachekas, matyt, už JAV ribų sukūrė trečią kompiuterį, kuris veikė kaip relė tarp Arizonoje įsikūrusio AMS skydo ir „X-Agent“ kenkėjiškos programos, kad būtų sutrikdytas jųdviejų ryšys.
Balandžio 22 d .:
Keli gigabaitai duomenų, pavogtų iš DNC kompiuterių, suglaudinami į archyvą. Šie duomenys apima opozicijos tyrimus ir lauko operacijų planus. Kitą savaitę rusai naudoja kitą pritaikytą kenkėjišką programinę įrangą - „X-Tunnel“ - šifruotais ryšiais iš DNC tinklo šifruoti šiuos duomenis iš kitos nuomojamos mašinos Ilinojuje.
Gegužės 13 d .:
Tam tikru gegužės mėnesio momentu tiek DNC, tiek DCCC sužino, kad jie buvo pažeisti. Organizacijos samdo kibernetinio saugumo firmą „CrowdStrike“, norėdamos išstumti įsilaužėlius iš savo sistemų, o rusai imasi priemonių nuslėpti savo veiklą, pavyzdžiui, išvalyti įvykių žurnalus iš tam tikrų DNC mašinų.
Gegužės 25 d .:
Per savaitę rusai tariamai pavogė tūkstančius el. Laiškų iš DNC darbuotojų darbo sąskaitų, įsilaužę į DNC „Microsoft Exchange Server“, o Jermakovas tiria „PowerShell“ komandas, kaip pasiekti ir paleisti „Exchange Server“.
Gegužės 31 d .:
Yermakovas pradeda vykdyti „CrowdStrike“ tyrimus ir „X-Agent“ bei „X-Tunnel“ tyrimus, tikriausiai stengdamasis sužinoti, kiek įmonė žino.
Birželio 1 d .:
Kitą dieną rusai bando naudoti „CCleaner“ - nemokamą programinę įrangą, skirtą atlaisvinti vietos standžiajame diske -, kad sunaikintų jų veiklos DCCC tinkle įrodymus.
SKAITYKITE TOLIAU: Ar Rusija siekia pasaulinės įsilaužimo kampanijos, siekdama pavogti oficialias paslaptis?
„Guccifer 2.0“ gimimas
Rusai dabar yra išfiltravę nemažą kiekį duomenų iš DNC. Ši informacija kartu su asmeninių „Podesta“ el. Laiškų lobynu suteikia jiems visą amuniciją, kurios reikia norint užpulti Clinton kampaniją
Birželio 8 d .:
„DCLeaks.com“, kaip įtariama, paskelbė rusai, kartu su atitinkamais „Facebook“ puslapiais ir „Twitter“ paskyromis, kaip būdą paskleisti medžiagą, kurią jie pavogė iš „Podesta“ ir DNC. Svetainė tvirtina, kad ją valdo amerikiečių haktivistai, tačiau Muellerio kaltinamajame akte teigiama, kad tai yra melas.
Birželio 14 d .:
„CrowdStrike“ ir DNC atskleidžia, kad į organizaciją buvo įsilaužta, ir viešai kaltina Rusijos vyriausybę. Rusija neigia bet kokį dalyvavimą atakoje. Birželio mėn. „CrowdStrike“ pradeda imtis veiksmų, kad sušvelnintų įsilaužimą.
Birželio 15 d .:
Reaguodami į „CrowdStrike“ kaltinimą, rusai sukuria „Guccifer 2.0“ kaip dūmų uždangą, teigia Muelleris, skirtas pasėti abejonę dėl Rusijos įsitraukimo į įsilaužimus. Rusų komanda, pasirodžiusi kaip vienas Rumunijos įsilaužėlis, prisiima užpuolimą.
Kas yra Gucciferis?
Nors „Guccifer 2.0“ yra fiktyvi Rusijos operatyvininkų sukurta asmenybė, ji iš tikrųjų remiasi tikru asmeniu. Originalus „Guccifer“ buvo tikras Rumunijos hakeris, kuris pagarsėjo 2013 m., Išleidęs George'o W. Busho nuotraukas, kurios buvo nulaužtos iš jo sesers AOL paskyros. Šis vardas, pasak jo, yra „Gucci“ ir „Lucifer“ portugalas.
Galų gale jis buvo areštuotas įtariant įsilaužimą į daugelį Rumunijos pareigūnų ir išduotas JAV. Rusai, tikėtina, tikėjosi, kad pareigūnai manys, jog jis taip pat buvo už „Guccifer 2.0“ veiksmų, nepaisant to, kad jis jau gegužės mėnesį buvo pripažintas kaltu dėl federalinių kaltinimų.
Birželio 20 d .:
Šiuo metu rusai gavo prieigą prie 33 DNC galinių taškų. Tuo tarpu „CrowdStrike“ pašalino visus „X-Agent“ egzempliorius iš DCCC tinklo - nors bent viena „X-Agent“ versija liks aktyvi DNC sistemose iki spalio.
Rusai praleidžia daugiau nei septynias valandas nesėkmingai bandydami prisijungti prie savo „X-Agent“ egzempliorių naudodamiesi DCCC tinklu, taip pat bando naudoti anksčiau pavogtus kredencialus, kad prie jo prisijungtų. Jie taip pat išvalo AMS skydelio veiklos žurnalus, įskaitant visą prisijungimo istoriją ir naudojimo duomenis.
Birželio 22 d .:
Tariamai „WikiLeaks“ siunčia privačią žinutę „Guccifer 2.0“, prašydama, kad jie išsiųstų bet kokią naują medžiagą, susijusią su Clinton ir demokratais, teigdamas, kad ji turės daug didesnį poveikį nei jūs darote.
Liepos 18 d .:
„WikiLeaks“ patvirtina, kad gavo 1 GB pavogtų DNC duomenų archyvą, ir nurodo, kad jis bus išleistas per savaitę.
Liepos 22 d .:
Tiesa, „WikiLeaks“ išleidžia daugiau nei 20 000 el. Laiškų ir dokumentų, pavogtų iš DNC, likus vos dviem dienoms iki Nacionalinės demokratų sueigos. Naujausias „WikiLeaks“ išleistas el. Laiškas yra gegužės 25 d. - maždaug tą pačią dieną, kai buvo įsilaužta į „DNC Exchange Server“.
SKAITYKITE TOLIAU: „WikiLeaks“ teigia, kad CŽV gali naudoti išmaniuosius televizorius, kad šnipinėtų savininkus
Liepos 27 d .:
Spaudos konferencijos metu kandidatas į prezidentus Donaldas Trumpas tiesiogiai ir konkrečiai prašo Rusijos vyriausybės surasti Clinton asmeninių el.
Tą pačią dieną rusai nukreipia į el. Pašto paskyras, kurias naudoja asmeninis Clinton biuras ir kurias prižiūri trečiosios šalies teikėjas.
15 rugpjūtis:
Be „WikiLeaks“, „Guccifer 2.0“ taip pat teikia daugybę kitų naudos gavėjų pavogtą informaciją. Tai, matyt, apima JAV kongreso kandidatą, kuris prašo informacijos apie savo oponentą. Šiuo laikotarpiu rusai taip pat naudoja „Guccifer 2.0“, norėdami bendrauti su asmeniu, kuris nuolat bendrauja su aukščiausiais D.Trumpo kampanijos nariais.
Rugpjūčio 22 d .:
„Guccifer 2.0“ tuo metu registruotam valstybės lobistui ir internetiniam politinių naujienų šaltiniui siunčia 2,5 GB pavogtų duomenų (įskaitant donorų įrašus ir asmens identifikavimo informaciją apie daugiau nei 2000 aukotojų demokratų).
Septyni:
Tam tikru rugsėjo mėnesio metu rusai gauna prieigą prie debesų paslaugos, kurioje yra DNC duomenų analizės bandomosios programos. Naudodamiesi „Cloud Service“ įmontuotais įrankiais, jie sukuria sistemos momentines nuotraukas, tada perkelia jas į savo valdomas paskyras.
Spalio 7 d .:
„WikiLeaks“ išleidžia pirmąją „Podesta“ el. Laiškų partiją, sukeldama ginčus ir ažiotažą žiniasklaidoje. Per ateinantį mėnesį organizacija išleis visus 50 000 el. Laiškų, kuriuos tariamai pavogė iš jo paskyros Lukaševas.
Spalio 28 d .:
Kovalevas ir jo bendražygiai nukreipti į valstijų ir apskričių įstaigas, atsakingas už rinkimų administravimą pagrindinėse svyruojančiose valstijose, įskaitant Floridą, Džordžijos valstiją ir Ajovą, nurodoma Muellerio kaltinime.
Lapkritis:
Pirmąją lapkričio savaitę, prieš pat rinkimus, Kovalevas naudoja suklastotą el. Pašto paskyrą ieties sukčiavimas virš 100 taikinių kurie dalyvauja rinkimų administravime ir priežiūroje Floridoje, kur D.Trumpas laimėjo 1,2 proc. El. Laiškai skirti atrodyti taip, lyg juos būtų gavę programinės įrangos pardavėjai, teikiantys rinkėjų tikrinimo sistemas, bendrovės, kurią Kovalevas įsilaužė dar rugpjūtį, tvirtina Muelleris.
Lapkričio 8 d .:
Priešingai nei prognozuoja ekspertai ir apklausos dalyviai, televizijos realybės žvaigždė Donaldas Trumpas laimi rinkimus ir tampa JAV prezidentu.
SKAITYKITE KITĄ: 16 kartų, kai pilietis Trumpas sudegino prezidentą Trumpą
Kas vyksta dabar?
Nors tai neabejotinai yra reikšmingas momentas tiek pasaulio geopolitikoje, tiek kibernetinio saugumo srityje, daugelis ekspertų pažymėjo, kad 12 GRU agentų kaltinimas yra beveik visiškai simbolinis gestas ir vargu ar sulaikys.
Rusija nėra pasirašiusi sutarties su JAV, todėl neprivalo perduoti kaltinamųjų vyrų Muelleriui. Tai, beje, yra ta pati priežastis, dėl kurios pastaruosius kelerius metus NSA pranešėjas Edwardas Snowdenas apsiribojo Rusija.
Kai kurie šaltiniai pasiūlė, kad šie kaltinimai veiktų kaip įspėjimas ir praneštų Rusijai (ir pasauliui), kad JAV tęsia savo tyrimą.
Nurodydamas, prokuratūra gali viešai paskelbti faktus ir (arba) įtarimus, kuriuos nustatė didžioji žiuri, sakė kriminalinės gynybos advokatas Jeanas-Jacques'as Cabou. „Ars Technica“ . Čia plačioji visuomenė gali būti viena numatoma auditorija. Tačiau prokurorai taip pat atskleidžia kaltinimus, kad išsiųstų žinią kitiems tikslams.
Manoma, kad Muellerio tyrimas bus tęsiamas.
Šis straipsnis iš pradžių pasirodė „Alphr“ seserų svetainėje „IT Pro“.
