Guccifer 2.0

редактировать

"Guccifer 2.0 "- это человек, который утверждал, что он хакер (-и), получивший несанкционированное получение доступ к компьютерной сети Национального комитета Демократической партии (DNC), а затем слил свои документы в СМИ, на веб-сайт WikiLeaks и на конференцию. документы "Guccifer 2.0", опубликованные в СМИ, выглядят подделками, сколотыми из публичной информации и предыдущих взломов, которые были смешаны с дезинформацией. Согласно обвинительным заключениям в феврале 2018 года, персонаж управляется русскими военная разведка агентство ГРУ. 13 июля 2018 года специальный советник Роберт Мюллер предъявил обвинение 12 агентам ГРУ в якобы совершении кибератак.

Разведывательное сообщество США пришло к выводу, что некоторые из подлинных утечек из "Guccifer 2.0" были частью серии кибератак на DNC, совершенных двумя российскими военными разведчиками. "Guccifer 2.0" на самом деле является персоной, созданной российскими спецслужбами для прикрытия своего вмешательства в президентские выборы в США в 2016 году. Этот вывод основан на анализе, проведенном несколькими частными лицами и фирмами кибербезопасности, включая CrowdStrike, Fidelis Cybersecurity, FireEye Mandiant, SecureWorks, ThreatConnect, Trend Micro и редактор безопасности для Ars Technica. Правительство России отрицает причастность к краже, а Guccifer 2.0 отрицает связь с Россией. Основатель WikiLeaks Джулиан Ассанж сказал, что несколько сторон имели доступ к электронной почте DNC и что «нет доказательств», что за атакой стоит Россия. В марте 2018 года специальный советник Роберт Мюллер взял на себя расследование Guccifer 2.0 от ФБР, в то время как сообщалось, что судебно-медицинская экспертиза установила, что личность Guccifer 2.0 была «конкретным сотрудником управления военной разведки (ГРУ ), который разрабатывает штаб-квартиры агентства на улице Гризодубовой в Москве ».

Содержание

  • 1 Идентификация
  • 2 Заявления о взломе компьютеров
  • 3 Послевыборная деятельность
  • 4 Хронология Guccifer 2.0
  • 5 См. также
  • 6 Источники
  • 7 Внешние ссылки

Идентификация

21 июня 2016 года в интервью Vice «Guccifer 2.0» сказал, что он румын, который является национальностью Марселя Лехеля Лазара, румынского хакера, который изначально использовал псевдоним «Guccifer» . 30 июня 2016 года и 12 января 2017 года Guccifer 2.0 заявил, что он не русский. Однако, несмотря на то, что он не мог читать или понимать русский, метаданные электронных писем, отправленных от Guccifer 2.0 в The Hill, показали, что преимущественно русскоязычный VPN был использован. Когда его заставили использовать румынский язык в интервью Motherboard в онлайн-чате, «он использовал такую ​​неуклюжую грамматику и терминологию, что, по мнению экспертов, он использовал онлайн-переводчик». Лингвистический анализ Шломо Энгельсон Аргамон показал, что Guccifer 2.0, скорее всего, «русский, притворяющийся румыном».

Некоторые эксперты по кибербезопасности пришли к выводу, что Guccifer 2.0, скорее всего, является созданием спонсируемые государством российские хакерские группы, которые предположили, что совершили атаку, изобретенную для сокрытия ответственности России. Фирма по кибербезопасности CrowdStrike, которая была нанята DNC для анализа утечки данных, «утверждает, что Guccifer 2.0 может быть« частью кампании дезинформации российской разведки », то есть созданием для того, чтобы отвести вину за кражу.. Россия в прошлом использовала изобретение «хакера-одиночки или хактивиста для того, чтобы отвести вину», применяя эту стратегию в предыдущих кибератаках на правительство Германии и французскую сеть TV5Monde. Томас Рид из Королевского колледжа Лондона, эксперт по кибербезопасности, говорит, что «более вероятно, чем нет», что вся операция, включая часть Guccifer 2.0, была организована российскими шпионами ». Хакеры, ответственные за утечку электронной почты DNC (группа под названием Fancy Bear от CrowdStrike), похоже, не работали на серверах DNC 15 апреля, который в России является праздником в честь радиоэлектронной борьбы российских вооруженных сил.

18 июля 2016 г. официальный представитель правительства России Дмитрий Песков отрицал причастность правительства России к краже DNC. 25 июля 2016 года в интервью Democracy Now! Джулиан Ассанж, главный редактор WikiLeaks, сказал, что никто не знает источников WikiLeaks. Он добавляет, что «даты электронных писем, опубликованных [WikiLeaks], в конце концов - или все, кроме одного, неясно - - указывают на обвинения в хакерских атаках, которые, как утверждает DNC, имели место». В тот же день Ассанж сказал NBC News, что «важно то, что написано в электронных письмах, а не то, кто их взломал». На вопрос NBC News, мог ли WikiLeaks использоваться для распространения документов, украденных в рамках операции российской разведки, Ассанж ответил: «Нет никаких доказательств этого. Мы не раскрыл наш источник ". Ассанж сказал, что это «отвлекающий маневр, к которому подталкивает кампания Хиллари Клинтон ». Ассанж в 2012 году вел передачу на российском государственном новостном канале RT. Аналитик американской разведки Малкольм Райтсон Нэнс сказал, что Ассанж давно не любит Клинтона.

В совместном заявлении от октября 2016 года Министерство внутренней безопасности США и Управление директора национальной разведки заявило:

Разведывательное сообщество США (USIC) уверено, что российское правительство руководило недавними компрометирующими сообщениями электронной почты от лиц и учреждений США, в том числе от американских политических организаций. Недавнее раскрытие информации о якобы взломанных электронных письмах на таких сайтах, как DCLeaks.com и WikiLeaks, а также онлайн-персоной Guccifer 2.0 согласуется с методами и мотивацией усилий, направленных на Россию. Эти кражи и разглашение предназначены для вмешательства в избирательный процесс в США. Такая деятельность не нова для Москвы - русские использовали аналогичные методы и методы в Европе и Евразии, например, чтобы влиять на общественное мнение там. Мы полагаем, исходя из масштабов и деликатности этих усилий, что только высшие должностные лица России могли санкционировать эти действия.

В марте 2018 года The Daily Beast со ссылкой на источники в правительстве США сообщила, что Guccifer 2.0 на самом деле является российским офицером ГРУ, объясняя, что Guccifer однажды забыл использовать VPN, оставив журналы IP на сервере "американской социальной сети". IP-адрес был использован следователями США, чтобы идентифицировать Guccifer 2.0 как «конкретного офицера ГРУ, работающего в штаб-квартире агентства на [ru ] в Москве».

В апреле 2018 года BuzzFeed сообщил, что сообщения свидетельствуют об интересе WikiLeaks к электронным письмам и файлам Guccifer 2.0.

13 июля 2018 года Министерство юстиции США (DOJ) предъявило обвинение 12 Российские офицеры разведки и выяснили, что Guccifer 2.0 был персоной, использованной ГРУ.

Twitter 14 июля 2018 г., заблокировал учетную запись этой персоны за «подключение к сети учетных записей, ранее заблокированных за работу в нарушение наших правила ". Учетная запись бездействовала не менее полутора лет.

Заявления о взломе компьютеров

14 июня 2016 года, согласно The Washington Post, DNC признал взлом, заявленный Guccifer 2.0.

18 июля 2016 года Guccifer 2.0 предоставил исключительно The Hill многочисленные документы и файлы, охватывающие политические стратегии, включая, помимо прочего, сопоставление банков который получил фонды финансовой помощи за счет пожертвований Республиканской партии и Демократической партии.

22 июля 2016 года Guccifer 2.0 заявил, что он взломал, а затем просочился, электронные письма DNC на адрес Викиликс. «Wikileaks опубликовал #DNCHack документы, которые я им дал !!!», - написал в Твиттере Guccifer 2.0.

13 сентября 2016 года во время конференции неизвестный и удаленный представитель Guccifer 2.0 выпустил почти 700 мегабайт (МБ) ценность документов от DNC. Forbes также получил копию тех. Тем не менее, согласно Forbes, 12 сентября 2016 года, накануне конференции, Гуччифер опубликовал публичное сообщение в Twitter, в котором подтвердил, что его представитель был законным. Правительство России отрицало свою причастность. DNC, DCCC, сотрудники разведки США и другие эксперты высказывали предположения о причастности России. NGP VAN, заявляющие, что они являются «ведущим поставщиком технологий» для демократических кампаний, отказались комментировать недавние заявления Guccifer 2.0.

4 октября 2016 года Guccifer 2.0 опубликовал документы, в которых утверждалось, что они были взяты из Фонда Клинтона и показали там «коррупцию и должностные преступления». Эксперты по безопасности быстро определили, что выпуск был обманом; выпуск не содержал документов Фонда Клинтона, а, скорее, состоял из документов, ранее обнародованных в ходе краж DNC и DCCC, данных, собранных из публичных архивов, и документов, которые были сфабрикованы в целях пропаганды. В качестве особенно абсурдной была отмечена идея о том, что команда Клинтона фактически назвала файл «Pay for Play » на своем собственном сервере, как показывают скриншоты предполагаемого «взлома» Guccifer 2.0. Бывший доверенное лицо Трампа Роджер Стоун контактировал с Guccifer 2.0 во время кампании.

Послевыборная деятельность

Персонаж Guccifer 2.0 потемнел незадолго до президентских выборов в США. и вновь всплыли 12 января 2017 года после публичного обнародования досье Стила, в котором утверждалось, что кампания Трампа сотрудничала с русскими в их вмешательстве в президентские выборы 2016 года. В досье также утверждалось, что взломы совершили «румынские хакеры».

Персонаж Guccifer 2.0 опубликовал в блоге сообщение, в котором отрицал, что имеет какое-либо отношение к российскому правительству, и назвал технические доказательства, предполагающие ссылки на российское правительство, «грубой подделкой». В записи блога Guccifer 2.0 указал, что они получили доступ к серверам DNC через уязвимость в их программном обеспечении NGP VAN.

Хронология Guccifer 2.0

2016
  • июнь : Примерно в это же время заговорщики предъявили обвинение на стадии обвинительного заключения в июле 2018 года и выпустили десятки тысяч украденных электронных писем и документов с использованием вымышленных онлайн-персон, в том числе «DCLeaks "и" Guccifer 2.0 ".
  • 15 июня : "Guccifer 2.0 " (ГРУ) заявляет права на взлом DNC и публикует часть украденных материалов на веб-сайте. CrowdStrike отстаивает свои «результаты, идентифицирующие двух отдельных противников, связанных с российской разведкой, присутствовавших в сети DNC в мае 2016 года». Gawker публикует документ оппозиционного исследования Трампа, который был украден у DNC. «Guccifer 2.0» отправил письмо файл для Gawker.
  • 22 июня : WikiLeaks обращается к "Guccifer 2.0" через Twitter. Они просят "Guccifer 2.0" прислать им материал, потому что это будет иметь большее влияние если они это опубликуют. Они также специально просят предоставить материалы о Клинтоне, которые они могут опубликовать до съезда.
  • 6 июля : «Guccifer 2.0» выпускает очередной кэш документов DNC и отправляет копии в The Hill.
  • 13 июля : "Guccifer 2.0" публикует более 10 000 имен из DNC в двух таблицах и список нежелательных цитат из Сары Пэйлин.
  • 14 июля : "Guccifer 2.0" отправляет Ассанжу зашифрованный файл размером в один гигабайт, содержащий украл электронные письма DNC, и Ассанж подтверждает, что он их получил. WikiLeaks публикует содержание файла 22 июля.
  • 18 июля : «Guccifer 2.0» сбрасывает новый пакет документов с серверов DNC, включая личную информацию 20 000 республиканских спонсоров и исследование оппозиции на Трамп.
  • 5 августа : Стоун пишет статью для Breitbart News, в которой он настаивает на том, что «Guccifer 2.0» взломал DNC, используя заявления «Guccifer 2.0» в Twitter и The Hill as. доказательства его претензии. Он пытается использовать заявление DNC о России в отношении России как прикрытие их якобы смущения из-за того, что в них проник один-единственный хакер. Статья приводит к тому, что «Guccifer 2.0» обращается к Стоуну и беседует с ним через Twitter.
  • 12 августа :
    • Журналистка Эмма Бест ведет два одновременных разговора с помощью прямого сообщения Twitter с «Guccifer 2.0» и WikiLeaks. Best пытается договориться о размещении украденных электронных писем и документов DNC на archive.org. WikiLeaks хочет, чтобы Бест выступал в качестве посредника для передачи им материалов от Guccifer 2.0. Беседа заканчивается тем, что "Guccifer 2.0" заявляет, что отправит материал непосредственно на WikiLeaks.
    • "Guccifer 2.0" выпускает тайник с документами, украденными из комитета кампании демократического конгресса.
  • 13 августа :
    • Twitter и WordPress временно блокируют аккаунты Guccifer 2.0. Стоун называет Guccifer 2.0 героем.
  • 15 августа :
    • Кандидат в Конгресс якобы связывается с Guccifer 2.0, чтобы запросить информацию о противнике кандидата. Guccifer 2.0 отвечает запрошенной украденной информацией.
    • Guccifer 2.0 начинает публиковать информацию о скачках во Флориде и Пенсильвании, украденную из DCCC.
    • ГРУ прекращает атаку со скоростью пять попыток в секунду на Серверы Избирательной комиссии штата Иллинойс.
  • 16 августа : Стоун отправляет "Guccifer 2.0" статью, которую он написал для The Hill, о манипулировании подсчетом голосов в машинах для голосования. "Guccifer 2.0" отвечает на следующий день: "@RogerJStoneJr возвращает вам долг".
  • 22 августа :
    • Советник кампании Республиканской партии Флориды Аарон Невинс связывается с Guccifer 2.0 и просит предоставить материалы. Невинс создает учетную запись Dropbox, и «Guccifer 2.0» передает в нее 2,5 гигабайта данных. Невинс анализирует данные, публикует результаты в своем блоге HelloFLA.com и отправляет ссылку "Guccifer 2.0". «Guccifer 2.0» пересылает ссылку на Stone.
    • «Guccifer 2.0» якобы отправляет репортеру материал DCCC о Black Lives Matter, и они обсуждают, как использовать его в истории. «Guccifer 2.0» также дает репортеру пароль для доступа к электронным письмам, украденным у сотрудников Клинтона, которые были размещены на веб-сайте «Guccifer 2.0», но еще не опубликованы. 31 августа The Washington Examiner публикует историю, основанную на материале, в тот же день, когда материал публикуется на веб-сайте Guccifer 2.0.
  • 23 августа : The Smoking Gun обращается к "Guccifer 2.0" за комментариями о его контактах со Стоуном. «Guccifer 2.0» обвиняет «Дымящегося пистолета» в сотрудничестве с ФБР.
  • 31 августа : «Guccifer 2.0» раскрывает документы кампании, украденные у лидера меньшинства Палаты представителей Нэнси Пелоси ' s взломан персональный компьютер.
  • 3–5 сентября : богатый донор-республиканец Питер В. Смит собирает команду, чтобы попытаться получить 30 000 удаленных писем Клинтона от хакеры. Он считает, что личный почтовый сервер Клинтона был взломан, а копии писем украдены. Среди нанятых людей - бывший GCHQ специалист по информационной безопасности Мэтт Тейт, альт-правый активист Чарльз С. Джонсон, бывший Business Insider Технический директор и активист альт-правых Пакс Дикинсон, «эксперт по даркнета» Роял О'Брайен и Джонатан Сафрон. Тейт быстро покидает команду, узнав истинную цель своих усилий. Хакеры, с которыми связались при поиске, включают «Guccifer 2.0 » и Эндрю Ауэрнхаймер (он же «weev»). Команда находит пять групп хакеров, утверждающих, что у них есть электронные письма. Две группы - русские. Флинн поддерживает электронную почту с командой. Смит совершает самоубийство 14 мая 2017 года, примерно через десять дней после того, как рассказал эту историю The Wall Street Journal, но до того, как эта история будет опубликована в июне.
  • 15 сентября : «Guccifer 2.0» отправляет прямое сообщение Twitter для DCLeaks, информирующее их о том, что WikiLeaks пытается связаться с ними, чтобы установить связь с использованием зашифрованных электронных писем.
  • 5 октября : Трамп-младший ретвитнул твит WikiLeaks, объявляя об архиве «860 Мб» различных Документы кампании Клинтона из "Guccifer 2.0". Члены меньшинства Постоянного специального комитета Палаты представителей по разведке (26 марта 2018 г.). «Мнения меньшинств» (PDF). Проверено 24 апреля 2019 г.
  • 7 октября : в 12:40. EDT, DHS и ODNI выступают с совместным заявлением, в котором российское правительство обвиняется во взломе компьютерных систем нескольких политических организаций и распространении полученных материалов через DCLeaks, WikiLeaks и «Guccifer 2.0» с намерением «вмешаться в избирательный процесс в США».
2017
2018
  • 22 марта : The Daily Beast сообщает, что Guccifer 2.0, «хакер-одиночка», взявший за предоставление WikiLeaks украденных писем от Национального комитета Демократической партии, на самом деле был офицером управления военной разведки (ГРУ) России, и Мюллер взял за расследование его преступной деятельности и его прямой контакт со Стоуном.
  • 18 июня : Адвокаты Эндрю Миллера, бывшего соратника Роджера Стоуна, оспаривают в суд повестку в суд, которую он получил для получения информации о Стоуне, WikiLeaks », Guccifer 2.0 "," DCLeaks "и Джулиан Ассанж. Адвокат Миллера Алисия Дирн утверждает на слушании, что Миллер просил неприкосновенности в отношении сделок комитета политических действий с участием его самого и Стоуна.

См. Также

Ссылки

Внешние ссылки

Последняя правка сделана 2021-05-22 12:27:11
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте