"Guccifer 2.0 "- это человек, который утверждал, что он хакер (-и), получивший несанкционированное получение доступ к компьютерной сети Национального комитета Демократической партии (DNC), а затем слил свои документы в СМИ, на веб-сайт WikiLeaks и на конференцию. документы "Guccifer 2.0", опубликованные в СМИ, выглядят подделками, сколотыми из публичной информации и предыдущих взломов, которые были смешаны с дезинформацией. Согласно обвинительным заключениям в феврале 2018 года, персонаж управляется русскими военная разведка агентство ГРУ. 13 июля 2018 года специальный советник Роберт Мюллер предъявил обвинение 12 агентам ГРУ в якобы совершении кибератак.
Разведывательное сообщество США пришло к выводу, что некоторые из подлинных утечек из "Guccifer 2.0" были частью серии кибератак на DNC, совершенных двумя российскими военными разведчиками. "Guccifer 2.0" на самом деле является персоной, созданной российскими спецслужбами для прикрытия своего вмешательства в президентские выборы в США в 2016 году. Этот вывод основан на анализе, проведенном несколькими частными лицами и фирмами кибербезопасности, включая CrowdStrike, Fidelis Cybersecurity, FireEye Mandiant, SecureWorks, ThreatConnect, Trend Micro и редактор безопасности для Ars Technica. Правительство России отрицает причастность к краже, а Guccifer 2.0 отрицает связь с Россией. Основатель WikiLeaks Джулиан Ассанж сказал, что несколько сторон имели доступ к электронной почте DNC и что «нет доказательств», что за атакой стоит Россия. В марте 2018 года специальный советник Роберт Мюллер взял на себя расследование Guccifer 2.0 от ФБР, в то время как сообщалось, что судебно-медицинская экспертиза установила, что личность Guccifer 2.0 была «конкретным сотрудником управления военной разведки (ГРУ ), который разрабатывает штаб-квартиры агентства на улице Гризодубовой в Москве ».
21 июня 2016 года в интервью Vice «Guccifer 2.0» сказал, что он румын, который является национальностью Марселя Лехеля Лазара, румынского хакера, который изначально использовал псевдоним «Guccifer» . 30 июня 2016 года и 12 января 2017 года Guccifer 2.0 заявил, что он не русский. Однако, несмотря на то, что он не мог читать или понимать русский, метаданные электронных писем, отправленных от Guccifer 2.0 в The Hill, показали, что преимущественно русскоязычный VPN был использован. Когда его заставили использовать румынский язык в интервью Motherboard в онлайн-чате, «он использовал такую неуклюжую грамматику и терминологию, что, по мнению экспертов, он использовал онлайн-переводчик». Лингвистический анализ Шломо Энгельсон Аргамон показал, что Guccifer 2.0, скорее всего, «русский, притворяющийся румыном».
Некоторые эксперты по кибербезопасности пришли к выводу, что Guccifer 2.0, скорее всего, является созданием спонсируемые государством российские хакерские группы, которые предположили, что совершили атаку, изобретенную для сокрытия ответственности России. Фирма по кибербезопасности CrowdStrike, которая была нанята DNC для анализа утечки данных, «утверждает, что Guccifer 2.0 может быть« частью кампании дезинформации российской разведки », то есть созданием для того, чтобы отвести вину за кражу.. Россия в прошлом использовала изобретение «хакера-одиночки или хактивиста для того, чтобы отвести вину», применяя эту стратегию в предыдущих кибератаках на правительство Германии и французскую сеть TV5Monde. Томас Рид из Королевского колледжа Лондона, эксперт по кибербезопасности, говорит, что «более вероятно, чем нет», что вся операция, включая часть Guccifer 2.0, была организована российскими шпионами ». Хакеры, ответственные за утечку электронной почты DNC (группа под названием Fancy Bear от CrowdStrike), похоже, не работали на серверах DNC 15 апреля, который в России является праздником в честь радиоэлектронной борьбы российских вооруженных сил.
18 июля 2016 г. официальный представитель правительства России Дмитрий Песков отрицал причастность правительства России к краже DNC. 25 июля 2016 года в интервью Democracy Now! Джулиан Ассанж, главный редактор WikiLeaks, сказал, что никто не знает источников WikiLeaks. Он добавляет, что «даты электронных писем, опубликованных [WikiLeaks], в конце концов - или все, кроме одного, неясно - - указывают на обвинения в хакерских атаках, которые, как утверждает DNC, имели место». В тот же день Ассанж сказал NBC News, что «важно то, что написано в электронных письмах, а не то, кто их взломал». На вопрос NBC News, мог ли WikiLeaks использоваться для распространения документов, украденных в рамках операции российской разведки, Ассанж ответил: «Нет никаких доказательств этого. Мы не раскрыл наш источник ". Ассанж сказал, что это «отвлекающий маневр, к которому подталкивает кампания Хиллари Клинтон ». Ассанж в 2012 году вел передачу на российском государственном новостном канале RT. Аналитик американской разведки Малкольм Райтсон Нэнс сказал, что Ассанж давно не любит Клинтона.
В совместном заявлении от октября 2016 года Министерство внутренней безопасности США и Управление директора национальной разведки заявило:
Разведывательное сообщество США (USIC) уверено, что российское правительство руководило недавними компрометирующими сообщениями электронной почты от лиц и учреждений США, в том числе от американских политических организаций. Недавнее раскрытие информации о якобы взломанных электронных письмах на таких сайтах, как DCLeaks.com и WikiLeaks, а также онлайн-персоной Guccifer 2.0 согласуется с методами и мотивацией усилий, направленных на Россию. Эти кражи и разглашение предназначены для вмешательства в избирательный процесс в США. Такая деятельность не нова для Москвы - русские использовали аналогичные методы и методы в Европе и Евразии, например, чтобы влиять на общественное мнение там. Мы полагаем, исходя из масштабов и деликатности этих усилий, что только высшие должностные лица России могли санкционировать эти действия.
В марте 2018 года The Daily Beast со ссылкой на источники в правительстве США сообщила, что Guccifer 2.0 на самом деле является российским офицером ГРУ, объясняя, что Guccifer однажды забыл использовать VPN, оставив журналы IP на сервере "американской социальной сети". IP-адрес был использован следователями США, чтобы идентифицировать Guccifer 2.0 как «конкретного офицера ГРУ, работающего в штаб-квартире агентства на [ru ] в Москве».
В апреле 2018 года BuzzFeed сообщил, что сообщения свидетельствуют об интересе WikiLeaks к электронным письмам и файлам Guccifer 2.0.
13 июля 2018 года Министерство юстиции США (DOJ) предъявило обвинение 12 Российские офицеры разведки и выяснили, что Guccifer 2.0 был персоной, использованной ГРУ.
Twitter 14 июля 2018 г., заблокировал учетную запись этой персоны за «подключение к сети учетных записей, ранее заблокированных за работу в нарушение наших правила ". Учетная запись бездействовала не менее полутора лет.
14 июня 2016 года, согласно The Washington Post, DNC признал взлом, заявленный Guccifer 2.0.
18 июля 2016 года Guccifer 2.0 предоставил исключительно The Hill многочисленные документы и файлы, охватывающие политические стратегии, включая, помимо прочего, сопоставление банков который получил фонды финансовой помощи за счет пожертвований Республиканской партии и Демократической партии.
22 июля 2016 года Guccifer 2.0 заявил, что он взломал, а затем просочился, электронные письма DNC на адрес Викиликс. «Wikileaks опубликовал #DNCHack документы, которые я им дал !!!», - написал в Твиттере Guccifer 2.0.
13 сентября 2016 года во время конференции неизвестный и удаленный представитель Guccifer 2.0 выпустил почти 700 мегабайт (МБ) ценность документов от DNC. Forbes также получил копию тех. Тем не менее, согласно Forbes, 12 сентября 2016 года, накануне конференции, Гуччифер опубликовал публичное сообщение в Twitter, в котором подтвердил, что его представитель был законным. Правительство России отрицало свою причастность. DNC, DCCC, сотрудники разведки США и другие эксперты высказывали предположения о причастности России. NGP VAN, заявляющие, что они являются «ведущим поставщиком технологий» для демократических кампаний, отказались комментировать недавние заявления Guccifer 2.0.
4 октября 2016 года Guccifer 2.0 опубликовал документы, в которых утверждалось, что они были взяты из Фонда Клинтона и показали там «коррупцию и должностные преступления». Эксперты по безопасности быстро определили, что выпуск был обманом; выпуск не содержал документов Фонда Клинтона, а, скорее, состоял из документов, ранее обнародованных в ходе краж DNC и DCCC, данных, собранных из публичных архивов, и документов, которые были сфабрикованы в целях пропаганды. В качестве особенно абсурдной была отмечена идея о том, что команда Клинтона фактически назвала файл «Pay for Play » на своем собственном сервере, как показывают скриншоты предполагаемого «взлома» Guccifer 2.0. Бывший доверенное лицо Трампа Роджер Стоун контактировал с Guccifer 2.0 во время кампании.
Персонаж Guccifer 2.0 потемнел незадолго до президентских выборов в США. и вновь всплыли 12 января 2017 года после публичного обнародования досье Стила, в котором утверждалось, что кампания Трампа сотрудничала с русскими в их вмешательстве в президентские выборы 2016 года. В досье также утверждалось, что взломы совершили «румынские хакеры».
Персонаж Guccifer 2.0 опубликовал в блоге сообщение, в котором отрицал, что имеет какое-либо отношение к российскому правительству, и назвал технические доказательства, предполагающие ссылки на российское правительство, «грубой подделкой». В записи блога Guccifer 2.0 указал, что они получили доступ к серверам DNC через уязвимость в их программном обеспечении NGP VAN.