Από τον Adam Shepherd
Η ιστορία για το πώς 12 χάκερ φέρεται να κατέστρεψαν την πιο ισχυρή δημοκρατία στον κόσμο για να βάλουν τον Ντόναλντ Τραμπ στην κορυφή
Μετά από περισσότερα από δύο χρόνια κατηγοριών, κατηγοριών, αρνήσεων και κερδοσκοπίας, η έρευνα του ειδικού συμβούλου Ρόμπερτ Μούλερ για πιθανή παρέμβαση στις προεδρικές εκλογές του 2016 τον οδήγησε στη Ρωσία. Στο πλαίσιο μιας ευρείας διερεύνησης της επιρροής των ρωσικών κρατικών φορέων στις εκλογές, το Υπουργείο Δικαιοσύνης έχει κατηγορήσει επίσημα 12 μέλη ρωσικής στρατιωτικής νοημοσύνης για διάφορα αδικήματα πειρατείας.
Ο Πρόεδρος Βλαντιμίρ Πούτιν αρνήθηκε κάθε αδικοπραξία εκ μέρους της Ρωσίας και των αντιπροσώπων της, και υποστηρίχθηκε δημοσίως από τον Πρόεδρο Τραμπ. Παρά την καταδίκη του ομιλητή της Βουλής των Αντιπροσώπων των ΗΠΑ Paul Ryan, πολλών δημόσιων και πολιτικών προσώπων, ακόμη και του δικού του διευθυντή εθνικών πληροφοριών, ο Τραμπ είπε ότι δεν βλέπει κανένα λόγο για τον οποίο η Ρωσία θα επιχειρήσει να επηρεάσει τις εκλογές.
Στη συνέχεια ακολούθησε αυτόν τον ισχυρισμό, δηλώνοντας ότι αποδέχεται τα συμπεράσματα της κοινότητας πληροφοριών ότι η Ρωσία παρενέβη στις εκλογές του 2016, αλλά είπε επίσης ότι θα μπορούσε να είναι και άλλοι άνθρωποι, επαναλαμβάνοντας τους ισχυρισμούς του ότι δεν υπήρχε καμία συμπαιγνία.
Οι ισχυρισμοί έρχονται σε φόντο αυξανόμενης ρωσικής επιθετικότητας στην παγκόσμια σκηνή. η χώρα εξακολουθεί να ελέγχει τη χερσόνησο της Κριμαίας που κατέλαβε με βία το 2014, υπάρχουν ισχυρισμοί ότι είχε συμβάλει στην ενορχήστρωση της νίκης του Vote Leave στο δημοψήφισμα του Brexit και το Ηνωμένο Βασίλειο κατηγόρησε τη Ρωσία για δηλητηρίαση ανθρώπων στο βρετανικό έδαφος χρησιμοποιώντας θανατηφόρους νευρικούς παράγοντες.
Δείτε σχετικές Οι κορυφαίες δέκα τεχνικές κωδικοποίησης κωδικού πρόσβασης που χρησιμοποιούνται από χάκερ
Παρά τις διαμαρτυρίες του Τραμπ, οι κοινότητες της κυβερνοασφάλειας και των πληροφοριών έχουν σχεδόν ομόφωνα συμφωνήσει ότι η Ρωσία έκλεψε τις εκλογές του 2016, χρησιμοποιώντας μια εκστρατεία περίπλοκου πολέμου στον κυβερνοχώρο και της πληροφορίας για να εξασφαλίσει το αποτέλεσμα που ήθελαν.
Αλλά αν ναι, πώς το έκαναν;
Χάρη στο κατηγορητήριο που εκδόθηκε εναντίον των Ρώσων πράκτορες, έχουμε τώρα μια πολύ καλή ιδέα για το πώς φέρεται να έγινε η παραβίαση. Η αρχειοθέτηση του Mueller περιλαμβάνει λεπτομέρειες όπως ημερομηνίες, μεθόδους και διανύσματα επίθεσης, επιτρέποντάς μας να δημιουργήσουμε ένα λεπτομερές χρονοδιάγραμμα για το πώς ακριβώς 12 Ρώσοι άντρες μπορεί να εκτροχιάσουν την πιο ισχυρή δημοκρατία στον κόσμο. Αυτό το άρθρο διερευνά πώς θα μπορούσε να είχε συμβεί, με βάση τις κατηγορίες που περιγράφονται στο κατηγορητήριο του Mueller.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Οι ρωσικοί λογαριασμοί ξόδεψαν 76.000 λίρες για τις προεκλογικές διαφημίσεις του 2016
Οι στόχοι
Ο στόχος της ρωσικής κυβέρνησης κατά τη διάρκεια των εκλογών του 2016 φαίνεται ξεκάθαρος: να διευκολύνει την ανύψωση του Ντόναλντ Τραμπ στο αξίωμα του Προέδρου των Ηνωμένων Πολιτειών, με οποιοδήποτε μέσο είναι απαραίτητο.
Για να γίνει αυτό, οι Ρώσοι έπρεπε να βρουν έναν τρόπο για να βγάλουν τον αντίπαλό του υποψήφιο από το διοικητικό συμβούλιο, γεγονός που τους οδήγησε να στοχεύσουν τέσσερα κύρια κόμματα με μια εκλεπτυσμένη και μακροπρόθεσμη εκστρατεία χάκερ.
DCCC
Η Επιτροπή εκστρατείας του Δημοκρατικού Κογκρέσου (ή «D-trip», όπως είναι γνωστό από κοινού) είναι υπεύθυνη για την εκλογή όσο το δυνατόν περισσότερων Δημοκρατών στη Βουλή των Αντιπροσώπων των ΗΠΑ, παρέχοντας υποστήριξη, καθοδήγηση και χρηματοδότηση σε πιθανούς υποψηφίους σε αγώνες του Κογκρέσου.
DNC
Το διοικητικό όργανο του Δημοκρατικού Κόμματος των Ηνωμένων Πολιτειών, η Εθνική Δημοκρατική Επιτροπή είναι υπεύθυνη για τη διοργάνωση της συνολικής στρατηγικής των Δημοκρατών, καθώς και για τον διορισμό και την επιβεβαίωση του προεδρικού υποψηφίου του κόμματος σε κάθε εκλογή.
Χίλαρι Κλίντον
Η πρώην υπουργός Εξωτερικών υπό τον Ομπάμα, η Χίλαρι Κλίντον νίκησε τον Μπερνι Σάντερς για να γίνει προεδρικός υποψήφιος των Δημοκρατών στις εκλογές του 2016, φέρνοντάς την σταυροδρόμια του Ντόναλντ Τραμπ και της ρωσικής κυβέρνησης.
Τζον Ποντέστα
Ένας παλιός βετεράνος της πολιτικής της DC, ο John Podesta έχει υπηρετήσει υπό τους δύο προηγούμενους Προέδρους των Δημοκρατών, πριν ενεργήσει ως πρόεδρος της προεδρικής εκστρατείας της Χίλαρι Κλίντον το 2016.
Ο Δώδεκα GRU
Και οι δώδεκα ύποπτοι χάκερ εργάζονται για την GRU - την ελίτ ξένη οργάνωση πληροφοριών της ρωσικής κυβέρνησης. Όλοι είναι στρατιωτικοί αξιωματούχοι διαφόρων βαθμών, και όλοι ήταν μέρος μονάδων που είχαν επιφορτιστεί ειδικά με την ανατροπή της πορείας των εκλογών.
Σύμφωνα με το κατηγορητήριο του Mueller, η Μονάδα 26165 ήταν υπεύθυνη για την παραβίαση των DNC, DCCC και ατόμων που σχετίζονται με την εκστρατεία του Clinton. Η Μονάδα 74455 είχε προφανώς την ευθύνη να ενεργεί ως μυστικός προπαγανδιστής, διαρροή κλεμμένων εγγράφων και δημοσίευση αντι-Κλίντον και αντιδημοκρατικού περιεχομένου μέσω διαφόρων διαδικτυακών καναλιών.
Οι επαγγελματίες στον τομέα της ασφάλειας μπορεί να είναι πιο εξοικειωμένοι με τα κωδικά ονόματα που δόθηκαν σε αυτές τις δύο μονάδες όταν ανακαλύφθηκαν για πρώτη φορά το 2016: Cozy Bear και Fancy Bear.
Οι 12 εμπλεκόμενοι χάκερ ισχυρίζονται ότι είναι:
| Ονομα | Ρόλος | Τάξη |
| Βίκτορ Μπορίσοβιτς Νέτιτσο | Διοικητής της μονάδας 26165, υπεύθυνος για την παραβίαση του DNC και άλλων στόχων | Αγνωστος |
| Μπόρις Alekseyevich Antonov | Παρατηρήστε εκστρατείες spearphishing για το Unit 26165 | Μείζων |
| Ντμίτρι Σεργκέεβιτς Μπάντιν | Βοηθός Προϊστάμενος Τμήματος στον Αντόνοφ | Αγνωστος |
| Ιβάν Σεργκέεβιτς Γερμακόφ | Πραγματοποίησε επιχειρήσεις πειρατείας για τη μονάδα 26165 | Αγνωστος |
| Aleksey Viktorovich Lukashev | Πραγματοποίησε επιθέσεις με ψαροτούφεκο για τη μονάδα 26165 | 2ος υπολοχαγός |
| Σεργκέι Aleksandrovich Morgachev | Παρακολούθηση ανάπτυξης και διαχείρισης κακόβουλου λογισμικού για τη μονάδα 26165 | αντισυνταγματάρχης |
| Νικολάι Γιούριεβιτς Κοζάσεκ | Αναπτύχθηκε κακόβουλο λογισμικό για το Unit 26165 | Υπολοχαγός καπετάνιος |
| Πάβελ Βιάτσσλοβιτς Γερσόφ | Δοκιμασμένο κακόβουλο λογισμικό για το Unit 26165 | Αγνωστος |
| Άρτεμ Αντρέιβιτς Μάλισεφ | Παρακολούθηση κακόβουλου λογισμικού για τη μονάδα 26165 | 2ος υπολοχαγός |
| Αλεξάντρ Βλαντιμίροβιτς Οσαντκούκ | Διοικητής της μονάδας 74455, υπεύθυνος για τη διαρροή κλεμμένων εγγράφων | Συνταγματάρχης |
| Aleksey Aleksandrovich Potemkin | Εποπτευόμενη διαχείριση της υποδομής πληροφορικής | Αγνωστος |
| Ανατόλι Σεργκέεβιτς Κοβάλεφ | Διεξήγαγε επιχειρήσεις πειρατείας για τη μονάδα 74455 | Αγνωστος |
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Οι εταιρείες τεχνολογίας κοινοποιούν τα δεδομένα σας στην κυβέρνηση
Πώς σχεδιάστηκε το hack
Το κλειδί για οποιαδήποτε επιτυχημένη επίθεση στον κυβερνοχώρο είναι ο προγραμματισμός και η αναγνώριση, οπότε το πρώτο καθήκον για τους χειριστές της μονάδας 26165 ήταν να εντοπίσει τα σημεία αδυναμίας στην υποδομή της καμπάνιας του Κλίντον - αδυναμίες που μπορούν στη συνέχεια να αξιοποιηθούν.
15 Μαρτίου:
Ο Ivan Yermakov ξεκινά τη σάρωση της υποδομής του DNC προκειμένου να εντοπίσει συνδεδεμένες συσκευές. Ξεκινά επίσης να διεξάγει έρευνα για το δίκτυο του DNC, καθώς και έρευνα για την Κλίντον και τους Δημοκρατικούς γενικά.
19 Μαρτίου:
Ο John Podesta πέφτει για ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος που φέρεται να δημιουργήθηκε από τον Aleksey Lukashev και μεταμφιέστηκε ως προειδοποίηση ασφαλείας της Google, δίνοντας στους Ρώσους πρόσβαση στον προσωπικό του λογαριασμό email. Την ίδια μέρα, ο Λουκάσεφ χρησιμοποιεί επιθέσεις ψαρέματος ψαρέματος για να στοχεύσει άλλους ανώτερους αξιωματούχους της εκστρατείας, συμπεριλαμβανομένου του διευθυντή εκστρατείας Ρόμπι Μουκ.
21 Μαρτίου:
Ο προσωπικός λογαριασμός email της Podesta καθαρίζεται από τους Lukashev και Yermakov. δημιουργούν συνολικά περισσότερα από 50.000 μηνύματα.
28 Μαρτίου:
Η επιτυχημένη καμπάνια spearphishing του Lukashev οδηγεί σε κλοπή διαπιστευτηρίων σύνδεσης μέσω email και χιλιάδων μηνυμάτων από διάφορα άτομα που συνδέονται με την καμπάνια του Clinton.
6 Απριλίου:
Οι Ρώσοι δημιουργούν μια ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου για μια γνωστή φιγούρα στο στρατόπεδο του Κλίντον, με διαφορά μόνο ενός γράμματος από το όνομα του ατόμου. Στη συνέχεια, αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από τον Λουκάσεφ για να ψαρέψει ψαρέματος τουλάχιστον 30 διαφορετικούς υπαλλήλους της καμπάνιας και ένας υπάλληλος της DCCC εξαπατάται να παραδώσει τα διαπιστευτήριά της.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Πώς ανακάλυψε η Google αποδεικτικά στοιχεία για ανάμειξη στις ρωσικές ΗΠΑ
Πώς παραβιάστηκε το DNC
Η αρχική προετοιμασία ολοκληρώθηκε τώρα, οι Ρώσοι είχαν ισχυρή θέση στο δίκτυο των Δημοκρατών χάρη σε μια εξαιρετικά αποτελεσματική εκστρατεία ψαροτούφεκου. Το επόμενο βήμα ήταν να αξιοποιήσουμε αυτό το βήμα για να αποκτήσουμε περαιτέρω πρόσβαση.
7 Απριλίου:
Όπως και με την αρχική αναγνώριση τον Μάρτιο, η Yermakov ερευνά συνδεδεμένες συσκευές στο δίκτυο της DCCC.
12 Απριλίου:
Χρησιμοποιώντας διαπιστευτήρια που έχουν κλαπεί από έναν απροσδόκητο υπάλληλο της DCCC, οι Ρώσοι αποκτούν πρόσβαση στα εσωτερικά δίκτυα της DCCC. Από τον Απρίλιο έως τον Ιούνιο, εγκαθιστούν διάφορες εκδόσεις ενός λογισμικού κακόβουλου λογισμικού με το όνομα 'X-Agent' - το οποίο επιτρέπει την απομακρυσμένη πληκτρολόγηση και τη λήψη οθόνης μολυσμένων συσκευών - σε τουλάχιστον δέκα υπολογιστές DCCC.
Αυτό το κακόβουλο λογισμικό μεταδίδει δεδομένα από υπολογιστές που επηρεάζονται σε έναν διακομιστή της Αριζόνα που εκμισθώνεται από τους Ρώσους, στους οποίους αναφέρονται ως πίνακας AMS. Από αυτό το πλαίσιο, μπορούν να παρακολουθούν και να διαχειρίζονται το κακόβουλο λογισμικό τους από απόσταση.
14 Απριλίου:
Για μια περίοδο οκτώ ωρών, οι Ρώσοι χρησιμοποιούν το X-Agent για να κλέψουν κωδικούς πρόσβασης για προγράμματα συγκέντρωσης χρημάτων DCCC και εκλογικών ψηφοφόρων, ισχυρισμούς κατηγορίας του Mueller, καθώς και παρακολούθηση των επικοινωνιών μεταξύ υπαλλήλων της DCCC που περιελάμβαναν προσωπικά στοιχεία και τραπεζικά στοιχεία. Οι συνομιλίες περιλαμβάνουν επίσης πληροφορίες σχετικά με τα οικονομικά του DCCC.
15 Απριλίου:
Οι Ρώσοι αναζητούν έναν από τους παραβιασμένους υπολογιστές DCCC για διάφορους βασικούς όρους, όπως «Hillary», «Cruz» και «Trump». Αντιγράφουν επίσης βασικούς φακέλους, όπως έναν με τίτλο «Benghazi Investigations».
18 Απριλίου:
πώς να σας διαβάζουν τα έγγραφα Google
Το δίκτυο του DNC παραβιάζεται από τους Ρώσους, οι οποίοι αποκτούν πρόσβαση χρησιμοποιώντας τα διαπιστευτήρια ενός υπαλλήλου του DCCC με άδεια πρόσβασης στα συστήματα του DNC.
19 Απριλίου:
Οι Yershov και Nikolay Kozachek προφανώς δημιούργησαν έναν τρίτο υπολογιστή εκτός των ΗΠΑ, για να λειτουργήσουν ως αναμετάδοση μεταξύ του πάνελ AMS που εδρεύει στην Αριζόνα και του κακόβουλου λογισμικού X-Agent για να συγκαλύψουν τη σύνδεση μεταξύ των δύο.
22 Απριλίου:
Αρκετά gigabytes δεδομένων που έχουν κλαπεί από υπολογιστές DNC συμπιέζονται σε αρχείο. Αυτά τα δεδομένα περιλαμβάνουν έρευνα αντιπολίτευσης και σχέδια για επιτόπιες επιχειρήσεις. Την επόμενη εβδομάδα, οι Ρώσοι χρησιμοποιούν ένα άλλο προσαρμοσμένο κομμάτι κακόβουλου λογισμικού - «X-Tunnel» - για την εξαγωγή αυτών των δεδομένων από το δίκτυο της DNC σε άλλο μισθωμένο μηχάνημα στο Ιλινόις, μέσω κρυπτογραφημένων συνδέσεων.
13 Μαΐου:
Σε κάποιο σημείο κατά τη διάρκεια του Μαΐου, τόσο το DNC όσο και το DCCC συνειδητοποιούν ότι έχουν παραβιαστεί. Οι οργανισμοί προσλαμβάνουν την εταιρεία κυβερνοασφάλειας CrowdStrike για να ξεριζώσουν τους χάκερ από τα συστήματά τους, ενώ οι Ρώσοι αρχίζουν να λαμβάνουν μέτρα για να αποκρύψουν τις δραστηριότητές τους, όπως η εκκαθάριση των αρχείων καταγραφής συμβάντων από ορισμένα μηχανήματα DNC.
25 Μαΐου:
Κατά τη διάρκεια μιας εβδομάδας, οι Ρώσοι φέρεται να κλέβουν χιλιάδες email από τους λογαριασμούς εργασίας των υπαλλήλων της DNC μετά από εισβολή στον Microsoft Exchange Server του DNC, ενώ η Yermakov ερευνά τις εντολές PowerShell για πρόσβαση και λειτουργία του Exchange Server.
31 Μαΐου:
Η Yermakov ξεκινά τη διεξαγωγή έρευνας για το CrowdStrike και την έρευνά της για το X-Agent και το X-Tunnel, πιθανώς σε μια προσπάθεια να δει πόσα ξέρει η εταιρεία.
1 Ιουνίου:
Την επόμενη μέρα, οι Ρώσοι προσπαθούν να χρησιμοποιήσουν το CCleaner - ένα δωρεάν λογισμικό που έχει σχεδιαστεί για να ελευθερώσει χώρο στο σκληρό δίσκο - για να καταστρέψει τα στοιχεία της δραστηριότητάς τους στο δίκτυο του DCCC.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Η Ρωσία βρίσκεται πίσω από μια παγκόσμια εκστρατεία πειρατείας σε μια προσπάθεια να κλέψει επίσημα μυστικά;
Η γέννηση του Guccifer 2.0
Οι Ρώσοι έχουν πλέον διεισδύσει σε σημαντικό αριθμό δεδομένων από το DNC. Αυτές οι πληροφορίες, σε συνδυασμό με τον θησαυρό των προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου της Podesta, τους παρέχουν όλα τα πυρομαχικά που χρειάζονται για να επιτεθούν στην εκστρατεία του Clinton
8 Ιουνίου:
Το DCLeaks.com κυκλοφορεί, σύμφωνα με ισχυρισμούς από τους Ρώσους, μαζί με αντίστοιχες σελίδες Facebook και λογαριασμούς Twitter, ως τρόπο διάδοσης του υλικού που έχουν κλέψει από την Podesta και το DNC. Ο ιστότοπος ισχυρίζεται ότι διευθύνεται από αμερικανούς hacktivists, αλλά το κατηγορητήριο του Mueller υποστηρίζει ότι αυτό είναι ψέμα.
14 Ιουνίου:
Το CrowdStrike και το DNC αποκαλύπτουν ότι ο οργανισμός έχει παραβιαστεί και κατηγορεί δημόσια τη ρωσική κυβέρνηση. Η Ρωσία αρνείται κάθε συμμετοχή στην επίθεση. Κατά τη διάρκεια του Ιουνίου, το CrowdStrike αρχίζει να λαμβάνει μέτρα για τον μετριασμό του hack.
15 Ιουνίου:
Σε απάντηση στην κατηγορία του CrowdStrike, οι Ρώσοι δημιουργούν τον χαρακτήρα του Guccifer 2.0 ως οθόνη καπνού, ισχυρίζεται ο Mueller, με σκοπό να προκαλέσει αμφιβολίες σχετικά με τη ρωσική εμπλοκή στα hacks. Θέτοντας ως ένα μόνο Ρουμάνο χάκερ, η ομάδα των Ρώσων παίρνει πίστωση για την επίθεση.
Ποιος είναι ο Guccifer;
Ενώ το Guccifer 2.0 είναι ένα εικονικό πρόσωπο που δημιουργήθηκε από Ρώσους πράκτορες, βασίζεται στην πραγματικότητα σε ένα πραγματικό άτομο. Ο αρχικός Guccifer ήταν ένας γνήσιος Ρουμάνος χάκερ που κέρδισε τη φήμη το 2013 αφού κυκλοφόρησε φωτογραφίες του Τζορτζ Μπους που είχαν παραβιαστεί από τον λογαριασμό AOL της αδελφής του. Το όνομα, λέει, είναι ένα λιμάνι των «Gucci» και «Lucifer».
Τελικά συνελήφθη λόγω υποψίας για παραβίαση ορισμένων Ρουμάνων αξιωματούχων και εκδόθηκε στις ΗΠΑ. Οι Ρώσοι ήλπιζαν ότι οι αξιωματούχοι θα υποθέσουν ότι ήταν επίσης πίσω από τις ενέργειες του Guccifer 2.0, παρά το γεγονός ότι είχε ήδη παραδεχτεί ένοχος για ομοσπονδιακές κατηγορίες τον Μάιο.
20 Ιουνίου:
Σε αυτό το σημείο, οι Ρώσοι έχουν αποκτήσει πρόσβαση σε 33 τελικά σημεία DNC. Το CrowdStrike, εν τω μεταξύ, έχει εξαλείψει όλες τις εμφανίσεις του X-Agent από το δίκτυο της DCCC - αν και τουλάχιστον μία έκδοση του X-Agent θα παραμείνει ενεργή στα συστήματα του DNC μέχρι τον Οκτώβριο.
Οι Ρώσοι περνούν περισσότερο από επτά ώρες προσπαθώντας ανεπιτυχώς να συνδεθούν με τις παρουσίες X-Agent με το δίκτυο DCCC, καθώς και να προσπαθήσουν να χρησιμοποιήσουν προηγούμενα κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε αυτό. Εκκαθαρίζουν επίσης τα αρχεία καταγραφής δραστηριοτήτων του πίνακα AMS, συμπεριλαμβανομένων όλων των δεδομένων ιστορικού σύνδεσης και χρήσης.
22 Ιουνίου:
Το WikiLeaks φέρεται να στέλνει ένα ιδιωτικό μήνυμα στον Guccifer 2.0 ζητώντας να στείλει οποιοδήποτε νέο υλικό σχετικά με την Κλίντον και τους Δημοκρατικούς, δηλώνοντας ότι θα έχει πολύ υψηλότερο αντίκτυπο από αυτό που κάνετε.
18 Ιουλίου:
Το WikiLeaks επιβεβαιώνει την παραλαβή ενός αρχείου 1GB κλεμμένων δεδομένων DNC και δηλώνει ότι θα κυκλοφορήσει εντός της εβδομάδας.
22 Ιουλίου:
Σύμφωνα με τη λέξη του, το WikiLeaks κυκλοφορεί πάνω από 20.000 email και έγγραφα που έχουν κλαπεί από το DNC, μόλις δύο ημέρες πριν από τη Δημοκρατική Εθνική Σύμβαση. Το πιο πρόσφατο μήνυμα ηλεκτρονικού ταχυδρομείου που κυκλοφόρησε από το WikiLeaks χρονολογείται στις 25 Μαΐου - περίπου την ίδια ημέρα που ο διακομιστής Exchange του DNC παραβιάστηκε.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Το WikiLeaks λέει ότι η CIA μπορεί να χρησιμοποιήσει έξυπνες τηλεοράσεις για να κατασκοπεύει τους ιδιοκτήτες
27 Ιουλίου:
Κατά τη διάρκεια συνέντευξης Τύπου, ο προεδρικός υποψήφιος Ντόναλντ Τραμπ ζητά άμεσα και συγκεκριμένα από τη ρωσική κυβέρνηση να εντοπίσει ένα τμήμα των προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου της Κλίντον.
Την ίδια μέρα, οι Ρώσοι στοχεύουν λογαριασμούς email που χρησιμοποιούνται από το προσωπικό γραφείο της Clinton και φιλοξενούνται από τρίτο πάροχο.
15 Αυγούστου:
Εκτός από το WikiLeaks, το Guccifer 2.0 παρέχει επίσης σε άλλους άλλους δικαιούχους κλεμμένες πληροφορίες. Αυτό προφανώς περιλαμβάνει έναν υποψήφιο του Κογκρέσου των ΗΠΑ, ο οποίος ζητά πληροφορίες σχετικά με τον αντίπαλό του. Κατά τη διάρκεια αυτής της περιόδου, οι Ρώσοι χρησιμοποιούν επίσης το Guccifer 2.0 για να επικοινωνήσουν με ένα άτομο που βρίσκεται σε τακτική επαφή με κορυφαία μέλη της εκστρατείας Trump.
22 Αυγ:
Το Guccifer 2.0 στέλνει 2,5 GB κλεμμένων δεδομένων (συμπεριλαμβανομένων αρχείων δωρητών και προσωπικά αναγνωρίσιμων πληροφοριών σε περισσότερους από 2.000 δημοκράτες) σε έναν τότε καταχωρημένο κρατικό λόμπι και μια διαδικτυακή πηγή πολιτικών ειδήσεων.
Επτά:
Κάποια στιγμή τον Σεπτέμβριο, οι Ρώσοι αποκτούν πρόσβαση σε μια υπηρεσία cloud που περιέχει δοκιμαστικές εφαρμογές για αναλυτικά δεδομένα DNC. Χρησιμοποιώντας τα ενσωματωμένα εργαλεία της υπηρεσίας cloud, δημιουργούν στιγμιότυπα των συστημάτων και, στη συνέχεια, τα μεταφέρουν σε λογαριασμούς που ελέγχουν.
7 Οκτ:
Το WikiLeaks κυκλοφορεί την πρώτη παρτίδα των email της Podesta, πυροδοτώντας διαμάχη και αναταραχή στα μέσα ενημέρωσης. Τον επόμενο μήνα, ο οργανισμός θα κυκλοφορήσει και τα 50.000 μηνύματα ηλεκτρονικού ταχυδρομείου που φέρεται να έχουν κλαπεί από τον λογαριασμό του από τον Λουκάσεφ.
28 Οκτ:
Ο Κοβάλεφ και οι σύντροφοί του στοχεύουν σε πολιτειακά και νομαρχιακά γραφεία που είναι υπεύθυνα για τη διοργάνωση εκλογών σε βασικά κράτη, όπως η Φλόριντα, η Γεωργία και η Αϊόβα, οι κατηγορίες του Mueller.
Νοέμβριος:
Την πρώτη εβδομάδα του Νοεμβρίου, λίγο πριν από τις εκλογές, ο Kovalev χρησιμοποιεί έναν πλαστογραφημένο λογαριασμό email στο δόρυ ψαρέματος πάνω από 100 στόχους που συμμετέχουν στη διαχείριση και την εποπτεία των εκλογών στη Φλόριντα - όπου ο Τραμπ κέρδισε κατά 1,2%. Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με προμηθευτές λογισμικού που παρέχει συστήματα επαλήθευσης ψηφοφόρων, μια εταιρεία την οποία ο Kovalev παραβίασε τον Αύγουστο, υποστηρίζει ο Mueller.
8 Νοεμβρίου:
Σε αντίθεση με τις προβλέψεις των ειδικών και των ψηφοφόρων, ο πραγματικός τηλεοπτικός σταρ Ντόναλντ Τραμπ κερδίζει τις εκλογές και γίνεται Πρόεδρος των Ηνωμένων Πολιτειών.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: 16 φορές όπου ο πολίτης Τραμπ έκαψε τον Πρόεδρο Τραμπ
Τι συμβαίνει τώρα?
Ενώ αυτή είναι αναμφισβήτητα μια στιγμή-ορόσημο τόσο στην παγκόσμια γεωπολιτική όσο και στην ασφάλεια στον κυβερνοχώρο, πολλοί εμπειρογνώμονες έχουν σημειώσει ότι το κατηγορητήριο των 12 παραγόντων GRU είναι μια σχεδόν εξ ολοκλήρου συμβολική χειρονομία και είναι απίθανο να οδηγήσει σε συλλήψεις.
Η Ρωσία δεν έχει συνθήκη έκδοσης με τις ΗΠΑ, επομένως δεν έχει καμία υποχρέωση να παραδώσει τους κατηγορούμενους στον Mueller. Αυτός, παρεμπιπτόντως, είναι ο ίδιος λόγος που ο πληροφοριοδότης της NSA Edward Snowden περιορίζεται στη Ρωσία τα τελευταία χρόνια.
Η πρόθεση, όπως πρότειναν ορισμένες πηγές, είναι να λειτουργήσουν αυτές οι κατηγορίες ως προειδοποίηση, αφήνοντας τη Ρωσία (και τον κόσμο) να γνωρίζει ότι οι ΗΠΑ προωθούν την έρευνά τους.
Δικαιώνοντας, η εισαγγελία μπορεί να θέσει στο κοινό τα γεγονότα ή / και τους ισχυρισμούς που βρήκαν η μεγάλη κριτική επιτροπή, δήλωσε ο δικηγόρος ποινικής άμυνας Jean-Jacques Cabou Ars Technica . Εδώ, το κοινό γενικά μπορεί να είναι ένα κοινό που προορίζεται. Ωστόσο, οι εισαγγελείς αποσφραγίζουν επίσης κατηγορίες για αποστολή μηνύματος σε άλλους στόχους.
Η έρευνα του Mueller αναμένεται να συνεχιστεί.
Αυτό το άρθρο δημοσιεύθηκε αρχικά στον ιστότοπο Alph Pro, IT Pro.
