Хакер-одиночка оказался офицером российской разведки

Хакер-одиночка оказался офицером российской разведки

04.04.2018 Проблема
RUSREK
(0)
Поделитесь с друзьями:
Хакер-одиночка оказался офицером российской разведки

Guccifer 2.0, «хакер-одиночка», который взял на себя ответственность за предоставление WikiLeaks похищенных электронных писем Национального комитета Демократической партии (DNC), был на самом деле офицером российского Главного разведывательного управления (ГРУ), как стало известно The Daily Beast.

Его идентификация стала результатом мимолетного, но решающего промаха в профессиональной подготовке ГРУ, пишут авторы статьи Спенсер Экерман и Кевин Поулсен.
По сведениям The Daily Beast, спецпрокурор США Роберт Мюллер проводил следственные действия в отношении Guccifer и включил в состав своей команды агентов ФБР, которые отслеживали действия с этого аккаунта.
Давний политический советник Трампа Роджер Стоун признавал, что он контактировал с Guccifer через сообщения в Twitter. «У меня есть новости для Хиллари и демократов - кажется, я нашел настоящего виновника, - писал он. - Как представляется, DNC взломали не русские, а хакер, выступающий под псевдонимом Guccifer 2.0».
В январе 2017 года ЦРУ, АНБ и ФБР пришли к выводу «со значительной степенью уверенности», что «российская военная разведка... использовала псевдоним Guccifer 2.0 и сайт DCLeaks.com для публикации данных американских жертв». Но в этом докладе Guccifer не назывался непосредственно офицером российской разведки.
Guccifer 2.0 появился 15 июня 2016 года, через несколько часов после того, как в докладе компании по компьютерной безопасности благодаря данным экспертизы взлом DNC был связан с Россией. В серии блог-постов и твитов в последующие семь месяцев, закончившихся сразу после того, как Трамп вступил в должность, и не возобновившихся - владелец аккаунта Guccifer опубликовал некоторое количество документов DNC, нарочито выдавая себя за независимого румынского хакера-активиста, взломавшего DNC шутки ради.
Вебсайт Motherboard провел разоблачительное интервью с Guccifer, которое не оставило камня на камне от утверждений в его учетной записи о том, что он является носителем румынского языка. На основе экспертно-криминалистических данных, содержащихся в некоторых утечках Guccifer и других свидетельствах, среди экспертов по безопасности быстро выработался консенсус, что Guccifer является полностью фиктивной персоной.
«Почти одновременно разные компании по кибербезопасности и отдельные эксперты начали с сомнением относиться к Guccifer 2.0 и созданной им собственной предыстории», - говорит Кайл Эмке, аналитик компании по компьютерной безопасности ThreatConnect.
Эмке провел исследование, пытаясь вытащить информацию о Guccifer из метаданных в его электронных письмах. Но нить всегда обрывалась в одном и том же центре хранения и обработки данных во Франции.
В конце концов Эмке обнаружил, что Guccifer выходит на связь через службу анонимизации под названием Elite VPN, сервис виртуальной частной сети, имеющий точку выхода во Франции, но находящийся в России, сообщает издание.
Но однажды Guccifer не смог авторизоваться как VPN-клиент до входа в систему. В результате он оставил свой настоящий московский IP-адрес в журналах сервера американской соцсети.
Изучив этот IP-адрес, американские следователи идентифицировали Guccifer 2.0 как конкретного сотрудника ГРУ, работающего в штаб-квартире агентства на улице Гризодубовой в Москве.
По словам ознакомленного источника, через какое-то время после его поспешного создания аккаунт Guccifer был передан более опытному офицеру ГРУ.
Время передачи неясно, но последняя запись в блоге Guccifer 2.0 от 12 января 2017 года свидетельствует о гораздо лучшем владении английским языком, чем в более ранних записях в этом аккаунте.


Автор:  RUSREK

Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений