Как са го направили (и вероятно ще опитат отново): GRU хакери срещу избори в САЩ

#Cyberz Увеличи / # Cyberz.Aurich Lawson / Гети

Допълнителна информация

12 руски разузнавачи, обвинени за хакерство на DNC и Clinton кампанияПри брифинг преди две седмици, зам Генерал Род Розенщайн обяви, че голямото жури, събрано от Специалният адвокат Робърт Мюлер бе върнал обвинителен акт срещу 12 офицери от Главното разузнавателно управление на Русия на Руски генерален щаб (по-известен като Glavnoye razvedyvatel’noye upravleniye или GRU). Обвинителният акт беше за провеждане на „активно кибер операции с намерението да се намесят през 2016 г. президентски избори.”

В документацията [PDF] първо се посочва Министерството на правосъдието официално, публично счетоводство на най-важната информация операции срещу президентските избори в САЩ до момента. То предоставя подробности до имената на тези, за които се твърди, че са зад проникванията в мрежите на Демократическия национал Комитетът и Комитетът за демократична конгресна кампания, кражба на имейли на членове на бившия държавен секретар Хилъри Екипът на президентската кампания на Клинтън и различни усилия за кражба данни за избирателите и подкопават вярата в системите за гласуване в множество държави в периода преди изборите през 2016 г.

Твърденията са подкрепени от данни, събрани от услугата дневници на доставчика, проследяване на биткойн транзакции и други криминалистите. DOJ разчита и на информация, събрана от САЩ (и вероятно чуждестранни) разузнавателни и правоприлагащи агенции. четене между редовете обвинителният акт разкрива, че екипът на Мюлер и други американски следователи вероятно са получили достъп до неща като Twitter директни съобщения и хостинг на фирмени записи и регистрационни файлове на компанията, и те получават или пряко следят имейл съобщения, свързани с GRU (и вероятно WikiLeaks). Изглежда също, че разследването в крайна сметка имаше някакво ниво на достъп до вътрешни дейности на два офиса на ГРУ.

Това е първият път на правосъдието на президента Доналд Тръмп Департаментът е повдигнал официални обвинения срещу членове на руснак държавна агенция за предприемане на действия, предназначени да влияят на резултат от президентската кампания през 2016 г., въпреки че беше Розенщайн внимавайте да твърдите, че няма твърдение, че са гласували променена от тази операция. Данните за обвинението съвпадат с голяма част от това, което вече сме научили за информационните операции кампания, ръководена от ГРУ. Но новите констатации отидоха по-далеч, удобно идентифициране на всеки човек зад различните елементи на кампанията, от първата копия до крайните данни кражба.

И все пак, след среща на върха с президента на Русия Владимир Путин само дни след обвинението, Тръмп публично изрази съмнение, че Русия е участвала. Президентът каза, че Путин категорично отрече каквато и да е намеса в изборите – дори като Обединените Държавният директор на националното разузнаване Дан Коутс, повтори извода, че Русия е отговорна за атаки. С такава реторика Тръмп продължи да изпраща смесени съобщения за констатациите на собствения му разум и закон екипи за принудително изпълнение, макар да изглежда да влагат повече запаси в тези на Путин настоявайки руското правителство да няма нищо общо от това.

След като се разрови в това последно обвинение, доказателствата предполагат Тръмп може да не е направил много добър разговор по този въпрос. Но неговото обвинявайки жертвите на атентатите, че не са имали добро достатъчно сигурност, докато се заблуждава, нанася известна истина: кампанията на Клинтън, DNC и DCC бяха слабо подготвени за този вид атака, не успя да научи уроци от историята и игнорирани съвети от някои много знаещи трети страни те записах се за помощ.

Редът за битка на ГРУ

Организационна схема на двете звена на ГРУ, участващи в ДНС, DCCC, кампанията на Клинтън и организацията на държавните избори се основава на хакове относно обвинението на специалния адвокат Робърт Мюлер.

20 Комсомолски проспект, Москва, Русия – домът на отдел ГРУ 26165. Google

“Кулата” – ул. “Кирова” 22, в московското предградие Химки – е а бившата бизнес кула, сега собственост на министерството на отбраната на Русия и дом на GRU Unit 74455. Google

Допълнителна информация

След обвинението животът на руските хакери „се промени завинаги“ бившият посланик казва, че обвинението включва значителен обем от подробности за организационната структура на звена на ГРУ уж участвал в широкообхватните информационни операции по време на президентските избори в САЩ. Източникът на атрибуцията не е разкрита в обвинителния акт. Въпреки това, нивото на подробности – включително когато някои лица са свързани към дистанционно приложения – показва, че американското разузнаване и правоприлагането служители работеха с повече от просто криминалистични данни предоставени от CrowdStrike. “Къде е сървърът на Тръмп?” протести изглеждат дори не толкова добре обосновани в действителност, колкото преди.

Подробностите в най-новото обвинение се свеждат до организационно разделение на труда в ГРУ. „Имаше една единица, която участващи в активни кибер операции чрез кражба на информация “, каза той Розенщайн “и различно звено, за което отговаряше разпространяване на открадната информация. ”

Шпионажната операция се ръководи от звено 26165, командвано от GRUОфицер Виктор Борисович Нетишко. Единица 26165 изглежда да бъде организацията, която стои зад поне част от “групата на заплахите” на инструменти, техники и процедури, известни като “Fancy Bear”, “Sofacy” “APT28” и “Sednit.” В рамките на звеното участваха две дивизии при нарушенията: едната, специализирана в операции, а втората в разработване и поддръжка на хакерски инструменти и инфраструктура.

Отделението за операции, ръководено от майор Борис Алексеевич Антонов, специализиран в насочване на разузнавателни организации интерес чрез кампании за фишинг и експлоатация на откраднати пълномощия. В групата на Антонов влизаше Иван Сергеевич Ермаков и старши лейтенант Алексей Викторович Лукашев, според обвинението и те са били отговорни за насочени към имейл акаунти, които бяха изложени на „DCLeaks“ площадка преди изборните операции.

Втората дивизия, контролирана от подполковник Сергей Александрович Моргачев, ръководи разработването и поддръжката на зловреден софтуер и хакерски инструменти, използвани от Unit 26165, включително X-агент “имплант.” X-Agent е инструмент за подпис на Fancy Bear операции – набор от инструменти за заден ход на много платформа с варианти за Windows, MacOS, Android и iOS. Версиите за Windows и MacOS на X-Agent могат да записват натискания на клавиши, да правят екрани, и exfiltrating файлове от заразени системи обратно към команда и контролен сървър.

Лейтенант капитан Николай Козачек (който използва хакера monikers “kazak” и “blablabla1234465”) е основният разработчик и поддръжник на X-Agent, според обвинението, и той е бил подпомаган от друг офицер Павел Ершов при подготовката му за внедряване. След като X-агент се имплантира върху DNC и DCCC мрежи, втори лейтенант Артем Малишев (AKA “djangomagicdev” и “realblatr”) наблюдаваха имплантите чрез командата и контролна мрежа, конфигурирана за задачата.

Отделът за информационни операции, блок 74455, се командваше от Полковник Александър Владимирович Осадчук. Членове на 74455 би бил отговорен за разпространението на част от откраднатото данни от нарушенията чрез “DCLeaks” и “Guccifer 2.0” уебсайтове. Тази група по известен начин достигна и до WikiLeaks (посочена като „Организация 1“ в обвинителния акт) за разширяване тяхната информационна операция и те популяризираха течовете до журналисти чрез контролиран от GRU имейл и социални медии сметки.

В отдел 74455, офицер Алекси Потемкин – отдел надзорник – надзор на инфраструктурата за информационни операции. Неговата група конфигурира блоговете DCLeaks и Guccifer 2.0 и социалните медии акаунти, които по-късно ще бъдат използвани за разпространение на данни, откраднати от Кампании DNC, DCCC и Clinton. Осадчук също би насочил друга информационна операция – възлагане на GRUOfficer Anatoly Ковалев и други да проведат кампания срещу държавните избори бордове и избори.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: