Od Adama Shepherda
Priča o tome kako je 12 hakera navodno iskvarilo najmoćniju svjetsku demokraciju da bi Donalda Trumpa postavilo na vrh
Nakon više od dvije godine optužbi, optužbi, poricanja i špekulacija, istraga posebnog savjetnika Roberta Muellera o potencijalnom miješanju u američke predsjedničke izbore 2016. dovela ga je do Rusije. Kao dio široke istrage utjecaja ruskih državnih aktera na izbore, Ministarstvo pravosuđa službeno je optužilo 12 pripadnika ruske vojne obavještajne službe za različita kaznena djela hakiranja.
Predsjednik Vladimir Putin negirao je sve nepravde u ime Rusije i njezinih agenata, a javno ga je podržao predsjednik Trump. Unatoč osudi govornika američkog Zastupničkog doma Paula Ryana, brojnih javnih i političkih ličnosti, pa čak i vlastitog direktora nacionalne obavještajne službe, Trump je rekao da ne vidi nijedan razlog zašto bi Rusija pokušala potaknuti izbore.
Nakon toga povukao se prema toj tvrdnji, navodeći da prihvaća zaključke obavještajne zajednice da se Rusija miješala u izbore 2016. godine, ali također rekao da bi to mogli biti i drugi ljudi, ponovivši svoje tvrdnje da uopće nije bilo tajnog dogovora.
Optužbe dolaze u pozadini sve veće agresije Rusije na globalnoj sceni; zemlja još uvijek kontrolira poluotok Krim koji je silom zaplijenjen 2014. godine, postoje tvrdnje da je sudjelovala u organiziranju pobjede na izborima za glasanje na referendumu o Brexitu, a Velika Britanija optužila je Rusiju za trovanje ljudi na britanskom tlu upotrebom smrtonosnih živčanih sredstava.
Vidi povezano Deset tehnika za probijanje lozinki koje koriste hakeri
Unatoč Trumpovim protestima, cyber-sigurnosne i obavještajne zajednice gotovo se jednoglasno slažu da je Rusija ukrala izbore 2016. godine, koristeći kampanju sofisticiranog cyber i informacijskog ratovanja kako bi osigurala ishod koji su željeli.
Ali ako jesu, kako su to učinili?
Zahvaljujući optužnici protiv ruskih operativaca, sada imamo prilično dobru ideju o tome kako je navodno izvršeno hakiranje. Muellerov podnesak uključuje detalje poput datuma, metoda i vektora napada, što nam omogućuje da napravimo detaljan vremenski slijed kako je točno 12 ruskih muškaraca moglo izbaciti iz kolosijeka najmoćniju svjetsku demokraciju. Ovaj članak istražuje kako se to moglo dogoditi, na temelju optužbi navedenih u Muellerovoj optužnici.
PROČITAJTE DALJE: Ruski računi potrošili su 76 tisuća funti na predizborne oglase 2016. godine
Ciljevi
Cilj ruske vlade tijekom izbora 2016. godine čini se jasnim: olakšati uzdizanje Donalda J Trumpa u ured predsjednika Sjedinjenih Država, na bilo koji način.
Da bi to postigli, Rusi su trebali pronaći način da maknu njegovog suparničkog kandidata, što ih je dovelo do ciljanja četiri glavne stranke sofisticiranom i dugoročnom kampanjom hakiranja.
DCCC
Odbor za demokratsku kongresnu kampanju (ili 'D-trip', kako je kolokvijalno poznato) odgovoran je za što veći broj demokrata izabranih u Zastupnički dom SAD-a, pružajući potporu, smjernice i financiranje potencijalnim kandidatima u kongresnim utrkama.
DNC
Upravljačko tijelo za Demokratsku stranku Sjedinjenih Država, Demokratski nacionalni odbor zadužen je za organizaciju cjelokupne strategije demokrata, kao i za organizaciju nominacije i potvrde predsjedničkog kandidata stranke na svim izborima.
Hillary Clinton
Bivša državna tajnica pod Obamom, Hillary Clinton pobijedila je Bernieja Sandersa kako bi postala predsjednička kandidatkinja demokrata na izborima 2016. godine, dovodeći je u križ Donalda Trumpa i ruske vlade.
John Podesta
Dugogodišnji veteran politike DC-a, John Podesta služio je pod prethodna dva demokratska predsjednika, prije nego što je djelovao kao predsjedavajući predsjedničke kampanje Hillary Clinton 2016. godine.
Dvanaest GRU-a
Svih dvanaest osumnjičenih hakera radi za GRU - elitnu stranu obavještajnu organizaciju ruske vlade. Svi su vojni časnici različitih činova, a svi su bili dio postrojbi koje su posebno imale zadatak preokrenuti tijek izbora.
Prema Muellerovoj optužnici, jedinica 26165 bila je zadužena za hakiranje DNC-a, DCCC-a i pojedinaca povezanih s Clintonovom kampanjom. Jedinica 74455 očito je imala zadatak da djeluje kao tajni propagandisti, propušta ukradene dokumente i objavljuje anti-Clintonov i anti-demokratski sadržaj putem različitih internetskih kanala.
Stručnjaci za sigurnost možda su bliži kodnim imenima dodijeljenim ovim dvjema jedinicama kada su prvi put otkriveni 2016. godine: Cozy Bear i Fancy Bear.
Za 12 uključenih hakera tvrdi se da su:
| Ime | Uloga | Rang |
| Viktor Borisovič Netyksho | Zapovjednik jedinice 26165, odgovoran za hakiranje DNC-a i drugih ciljeva | Nepoznato |
| Boris Aleksejevič Antonov | Nadzirao kampanje podvodnog ribolova za Jedinicu 26165 | Majore |
| Dmitrij Sergejevič Badin | Pomoćnik voditelja odjela Antonovu | Nepoznato |
| Ivan Sergejevič Jermakov | Izvršeno hakiranje jedinice 26165 | Nepoznato |
| Aleksej Viktorovič Lukašev | Izvodili napadi podvodnog ribolova za Jedinicu 26165 | 2. poručnik |
| Sergey Aleksandrovich Morgachev | Nadzirao razvoj i upravljanje zlonamjernim softverom za Unit 26165 | Potpukovnik |
| Nikolay Yuryevich Kozachek | Razvio zlonamjerni softver za Unit 26165 | Poručnik kapetan |
| Pavel Vjačeslavovič Jeršov | Testirani zlonamjerni softver za jedinicu 26165 | Nepoznato |
| Artem Andrejevič Mališev | Nadzirani zlonamjerni softver za Jedinicu 26165 | 2. poručnik |
| Aleksander Vladimirovič Osadčuk | Zapovjednik jedinice 74455, odgovoran za curenje ukradenih dokumenata | Pukovnik |
| Aleksej Aleksandrovič Potemkin | Nadzirana administracija IT infrastrukture | Nepoznato |
| Anatolij Sergejevič Kovalev | Izvršeno hakiranje jedinice 74455 | Nepoznato |
PROČITAJTE DALJE: Tehničke tvrtke otkrivaju vaše podatke vladi
Kako je planirano hakiranje
Ključ svakog uspješnog cyber napada je planiranje i izviđanje, pa je prvi zadatak operativaca jedinice 26165 bio identificiranje točaka slabosti u infrastrukturi Clintonove kampanje - slabosti koje se potom mogu iskoristiti.
15. ožujka:
Ivan Yermakov započinje skeniranje DNC-ove infrastrukture kako bi prepoznao povezane uređaje. Također započinje s istraživanjem mreže DNC-a, kao i s Clintonom i demokratima općenito.
19. ožujka:
John Podesta pada na podvodnu e-poštu koju je navodno stvorio Aleksey Lukashev i maskiran u Googleovu sigurnosnu uzbunu, pružajući Rusima pristup njegovom osobnom računu e-pošte. Istog dana, Lukašev koristi napade podvodnim metkom kako bi ciljao druge visoke dužnosnike kampanje, uključujući voditelja kampanje Robbyja Mooka.
21. ožujka:
Podestain osobni račun e-pošte čiste Lukašev i Jermakov; odlaze s više od 50.000 poruka ukupno.
28. ožujka:
Lukaševa uspješna kampanja podvodnog krađa dovodi do krađe vjerodajnica za prijavu putem e-pošte i tisuća poruka raznih ljudi povezanih s Clintonovom kampanjom.
6. travnja:
Rusi stvaraju lažnu adresu e-pošte za poznatu osobu u kampu Clinton, s samo jednom razlikom od imena osobe. Lukashev zatim koristi ovu adresu e-pošte kako bi podvalio najmanje 30 različitih djelatnika kampanje, a zaposlenica DCCC-a prevarena je da preda svoje vjerodajnice za prijavu.
PROČITAJTE DALJE: Kako je Google otkrio dokaze o miješanju ruskih izbora u SAD
Kako je DNC probijen
Početni pripremni radovi koji su sada završeni, Rusi su imali snažno uporište u mreži demokrata zahvaljujući vrlo učinkovitoj kampanji podvodnog ribolova. Sljedeći je korak bio iskoristiti to uporište kako bi se dobio daljnji pristup.
7. travnja:
Kao i kod početnog izviđanja u ožujku, Yermakov istražuje povezane uređaje na mreži DCCC-a.
12. travnja:
Koristeći vjerodajnice ukradene od nesvjesnog zaposlenika DCCC-a, Rusi dobivaju pristup unutarnjim mrežama DCCC-a. Između travnja i lipnja instaliraju razne verzije komada zlonamjernog softvera nazvanog 'X-Agent' - koji omogućuje daljinsko bilježenje ključeva i hvatanje zaslona zaraženih uređaja - na najmanje deset DCCC računala.
Ovaj zlonamjerni softver prenosi podatke s pogođenih računala na poslužitelj u Arizoni koji su Rusi unajmili, a koji nazivaju AMS pločom. S ove ploče mogu daljinski nadzirati i upravljati svojim zlonamjernim softverom.
14. travnja:
Tijekom osmosatnog razdoblja, Rusi koriste X-Agent za krađu lozinki za prikupljanje financijskih sredstava i programe za prikupljanje informacija o biračima, navodi Muellerova optužnica, kao i za nadzor komunikacije između zaposlenika DCCC-a koja je uključivala osobne podatke i bankovne podatke. Razgovori također uključuju informacije o financijama DCCC-a.
15. travnja:
Rusi pretražuju jedno od hakiranih računala DCCC-a za razne ključne pojmove, uključujući 'Hillary', 'Cruz' i 'Trump'. Također kopiraju mape ključeva, poput one s oznakom 'Benghazijske istrage'.
18. travnja:
kako pronaći slike zaslona zaključanog zaslona Windows 10 -
Rusi probijaju mrežu DNC-a koji pristup dobivaju koristeći vjerodajnice osoblja DCCC-a s dopuštenjem za pristup DNC-ovim sustavima.
19. travnja:
Yershov i Nikolay Kozachek očito su postavili treće računalo izvan SAD-a, kako bi djelovalo kao relej između AMS ploče sa sjedištem u Arizoni i zlonamjernog softvera X-Agent kako bi prikrili vezu između njih dvoje.
22. travnja:
Nekoliko gigabajta podataka ukradenih s DNC računala komprimira se u arhivu. Ti podaci uključuju istraživanje oporbe i planove za terenske operacije. Tijekom sljedećeg tjedna Rusi koriste još jedan prilagođeni zlonamjerni softver - 'X-Tunnel' - za eksfiltriranje tih podataka iz DNC mreže na drugi unajmljeni stroj u Illinoisu, putem šifriranih veza.
13. svibnja:
U nekom trenutku tijekom svibnja i DNC i DCCC postaju svjesni da su kompromitirani. Organizacije angažiraju tvrtku za cyber sigurnost CrowdStrike kako bi iskorijenili hakere iz svojih sustava, dok Rusi počinju poduzimati korake kako bi prikrili svoje aktivnosti, poput brisanja dnevnika događaja s određenih DNC strojeva.
25. svibnja:
Tijekom tjedna, Rusi su navodno ukrali tisuće e-poruka s radnih računa zaposlenika DNC-a nakon hakiranja DNC-ovog Microsoft Exchange poslužitelja, dok Yermakov istražuje PowerShell naredbe za pristup i pokretanje Exchange poslužitelja.
31. svibnja:
Yermakov započinje s istraživanjem CrowdStrike-a i istragom X-Agenta i X-Tunnela, vjerojatno u pokušaju da vidi koliko tvrtka zna.
1. lipnja:
Sljedećeg dana Rusi pokušavaju koristiti CCleaner - besplatni alat dizajniran za oslobađanje prostora na tvrdom disku - kako bi uništili dokaze o svojoj aktivnosti na mreži DCCC-a.
PROČITAJTE DALJE: Stoji li Rusija iza globalne hakerske kampanje u pokušaju krađe službenih tajni?
Rođenje Guccifera 2.0
Rusi su sada izbacili značajnu količinu podataka iz DNC-a. Ove informacije, u kombinaciji s riznicom Podestinih osobnih mailova, daju im sve streljivo potrebno za napad na Clintonovu kampanju
8. lipnja:
DCLeaks.com pokrenuli su, navodno Rusi, zajedno s odgovarajućim Facebook stranicama i Twitter računima, kao način širenja materijala koji su ukrali od Podeste i DNC-a. Web stranica tvrdi da je vode američki haktivisti, ali Muellerova optužnica tvrdi da je to laž.
14. lipnja:
CrowdStrike i DNC otkrivaju da je organizacija hakirana i javno optužuju rusku vladu. Rusija poriče svaku umiješanost u napad. Tijekom lipnja, CrowdStrike počinje poduzimati mjere za ublažavanje hakova.
15. lipnja:
Kao odgovor na optužbu CrowdStrikea, Rusi stvaraju lik Guccifera 2.0 kao dimnu zavjesu, tvrdi Mueller, namijenjenu zasijavanju sumnje u rusku umiješanost u hakovanje. Predstavljajući se kao jedan rumunjski haker, tim Rusa preuzima zasluge za napad.
Samo tko je Guccifer?
Iako je Guccifer 2.0 izmišljena osoba koju su stvorili ruski operativci, zapravo se temelji na stvarnoj osobi. Izvorni Guccifer bio je pravi rumunjski haker koji se proslavio 2013. godine nakon što je objavio fotografije Georgea W. Busha koje su hakirane s računa njegove sestre AOL. Ime je, kaže, portmanteau 'Gucci' i 'Lucifer'.
Na kraju je uhićen pod sumnjom da je hakirao niz rumunjskih dužnosnika i izručen SAD-u. Rusi su se vjerojatno nadali da će dužnosnici pretpostaviti da on također stoji iza postupaka Guccifera 2.0, unatoč činjenici da se u svibnju već izjasnio krivim za savezne optužbe.
20. lipnja:
Do ovog trenutka Rusi su dobili pristup 33 DNC krajnje točke. U međuvremenu, CrowdStrike eliminirao je sve instance X-Agenta iz DCCC-ove mreže - iako će barem jedna verzija X-Agenta ostati aktivna u sustavima DNC-a do listopada.
Rusi provode više od sedam sati bezuspješno pokušavajući se povezati sa svojim instancama X-Agenta s DCCC mrežom, kao i pokušavajući koristiti prethodno ukradene vjerodajnice za pristup. Oni također uklanjaju zapisnike aktivnosti AMS ploče, uključujući svu povijest prijave i podatke o korištenju.
22. lipnja:
WikiLeaks navodno šalje privatnu poruku Gucciferu 2.0 tražeći da im pošalju bilo koji novi materijal koji se odnosi na Clintona i demokrate, navodeći da će to imati puno veći utjecaj od onoga što vi radite.
18. srpnja:
WikiLeaks potvrđuje primitak 1 GB arhive ukradenih DNC podataka i navodi da će ona biti objavljena u roku od tjedan dana.
22. srpnja:
Vjeran svojoj riječi, WikiLeaks objavljuje preko 20 000 e-mailova i dokumenata ukradenih iz DNC-a, samo dva dana prije Demokratske nacionalne konvencije. Najnovija e-pošta koju je objavio WikiLeaks datirana je 25. svibnja - otprilike isti dan kada je hakiran DNC-ov Exchange Server.
PROČITAJTE DALJE: WikiLeaks kaže da CIA može koristiti pametne televizore za špijuniranje vlasnika
27. srpnja:
Tijekom tiskovne konferencije, predsjednički kandidat Donald Trump izravno i izričito traži da ruska vlada pronađe tranšu Clintonovih osobnih e-mailova.
Istog dana Rusi ciljaju račune e-pošte koje koristi Clintonov osobni ured i čiji je domaćin neovisni pružatelj usluga.
15. kolovoza:
Uz WikiLeaks, Guccifer 2.0 opskrbljuje i niz drugih korisnika ukradenim informacijama. To očito uključuje američkog kandidata za Kongres koji traži informacije u vezi s njihovim protivnikom. U tom razdoblju Rusi također koriste Guccifer 2.0 za komunikaciju s pojedincem koji je u redovnom kontaktu s najvišim članovima Trumpove kampanje.
22. kolovoza:
Guccifer 2.0 šalje 2,5 GB ukradenih podataka (uključujući donatorske zapise i podatke koji otkrivaju identitet više od 2000 donatora demokrata) tada registriranom državnom lobisti i mrežnom izvoru političkih vijesti.
Sedam:
U nekom trenutku u rujnu, Rusi dobivaju pristup usluzi u oblaku koja sadrži testne aplikacije za DNC analitiku podataka. Koristeći ugrađene alate usluge oblaka, oni izrađuju snimke sustava, a zatim ih prenose na račune kojima oni upravljaju.
7. listopada:
WikiLeaks objavio je prvu seriju Podestinih e-mailova, što je izazvalo kontroverzu i galamu u medijima. Tijekom sljedećih mjesec dana organizacija će objaviti svih 50.000 e-poruka koje je navodno ukrao s njegovog računa Lukashev.
28. listopada:
Kovalev i njegovi drugovi ciljaju na državne i okružne urede odgovorne za provođenje izbora u ključnim zamašnim državama, uključujući Floridu, Georgia i Iowu, stoji u Muellerovoj optužnici.
Studeni:
U prvom tjednu studenog, neposredno prije izbora, Kovalev koristi lažni račun e-pošte za koplje phish preko 100 ciljeva koji su uključeni u upravljanje i nadgledanje izbora na Floridi - gdje je Trump pobijedio s 1,2%. E-poruke su dizajnirane tako da izgledaju kao da dolaze od dobavljača softvera koji pruža sustave za provjeru birača, tvrtke koju je Kovalev hakirao još u kolovozu, tvrdi Mueller.
8. studenog:
Suprotno predviđanjima stručnjaka i anketara, zvijezda reality TV-a Donald Trump pobjeđuje na izborima i postaje predsjednikom Sjedinjenih Država.
PROČITAJTE DALJE: 16 puta kada je građanin Trump spalio predsjednika Trumpa
Što se sada događa?
Iako je ovo nedvojbeno važan trenutak i u globalnoj geopolitici i u cyber sigurnosti, mnogi su stručnjaci primijetili da je optužnica protiv 12 GRU-ova gotovo u potpunosti simbolična gesta i da vjerojatno neće dovesti do uhićenja.
Rusija nema ugovor o izručenju sa SAD-om, pa nije ni u obvezi predati optužene muškarce Muelleru. To je, usput rečeno, isti razlog zbog kojeg je NSA-in zviždač Edward Snowden posljednjih nekoliko godina bio ograničen na Rusiju.
Neki su izvori sugeriraju da ove optužnice djeluju kao upozorenje, dajući na znanje Rusiji (i svijetu) da SAD gura naprijed u svojoj istrazi.
Optuživanjem optužba može u javnu domenu staviti činjenice i / ili navode koje je pronašla velika porota, rekao je odvjetnik za kaznenu obranu Jean-Jacques Cabou Ars Technica . Ovdje je široka javnost možda namijenjena publika. Ali tužitelji također otpečaćuju optužnice kako bi poslali poruku drugim ciljevima.
Očekuje se nastavak Muellerove istrage.
Ovaj se članak izvorno pojavio na sestrinskoj stranici Alphr IT Pro.
