GRU na celowników amerykańskiego Departamentu Sprawiedliwości [ANALIZA]

16 lipca 2018, 15:56
Sergey_Shoigu_in_GRU_01
Fot. Mil.ru

Trzy dni przed szczytem Putin-Trump w Helsinkach, Departament Sprawiedliwości, ogłosił akt oskarżenia wobec 12 oficerów rosyjskiego wywiadu wojskowego GRU za włamanie się do systemów komputerów Partii Demokratycznej w celu sabotowania wyborów prezydenckich w 2016 roku. Ich imiona, nazwiska i stopnie wojskowe, dokładne adresy  jednostek wojskowych, w których służyli oraz zakres ich odpowiedzialności za operacje można znaleźć w akcie oskarżenia przygotowanym przez Roberta Muellera – specjalnego prokuratora do nadzorowania federalnego śledztwa w sprawie zarzutów o ingerencję Rosji w wybory prezydenckie. Akt  został zatwierdzony przez wielką ławę przysięgłych (Grand Jury).

Postawieni w stan oskarżenia funkcjonariusze GRU mieli należeć do dwóch oddzielnych jednostek hakerskich rosyjskiego wywiadu wojskowego: nr 26165 na czele z Wiktorem Borysowiczem Netyszką i 74455, którą dowodzi Aleksander Władimirowicz Osadczuk. Jedna była dotychczas identyfikowana jako APT 28, drugiej z kolei przypisywano operacje ofensywne w cyberprzestrzeni, np. ataki skierowane na Ukrainę z użyciem NotPetya.  Jedna z jednostek GRU miała zajmować się zdobyciem informacji od osób pracujących przy kampanii Clinton, zarówno normalnych pracowników jak i wolontariuszy. Dane te pozwoliły na kradzież korespondencji oraz włamywanie się do innych komputerów. Druga jednostka odpowiedzialna była za rozpowszechnianie skradzionych materiałów pochodzących z systemów teleinformatycznych Partii Demokratów oraz sztabu wyborczego Hillary Clinton.

Działania rozpoczęły się w marcu 2016 roku. Celami ataku były Democratic National Committee oraz Democratic Campaign Congress Committee  Grupa nr 26165 rozpoczęła wysyłać na konta pocztowe członków sztabu wyborczego Clinton oraz pracowników Partii Demokratyczne fałszywe emaile.  Jedna z takich wiadomości dotarła do szefa kampanii Johna Podesty. Początkowo zaniepokojony spytał o prawdziwość wiadomości, ekspertów IT, którzy stwierdzili, że jest ona autentyczna. Klikając w załączony do poczty link pozwolił  porucznikowi Aleksiejowi Łukaszewowi na przejęcie 50 tys. emaili.

Rosyjscy hakerzy w celu zwiększenia efektywności swojej kampanii phishingowej utworzyli bliźniaczo podobny do prawdziwych adres skrzynki pocztowej. Udawała ona, że należy do jednego z członków sztabu Clinton i różniła się tylko jedną literą od prawdziwych. Wykorzystano ją do wysyłania linków prowadzących do sondaży pokazujących przewagę Hillary Clinton, które tak naprawdę były stroną internetową przygotowaną przez rosyjski wywiad.

GRU zainstalowało również w systemach i sieciach komputerowych Partii Demokratycznej złośliwe oprogramowanie X-Agent umożliwiające robienie zrzutów ekranu oraz śledzenie pisania na klawiaturze przez pracowników. W ten sposób udało się Rosjanom dostać do informacji o Krajowej Konwencji Partii Demokratycznej, czyli kluczowym wydarzeniu dla przyszłości partii.

Posiadając te informacje, do operacji przystąpiła druga grupa hakerów z GRU,  której celem było udostępnienie tych informacji światu oraz ich powielenie. Specjalnie w tym celu założono portal DCLeaks oraz tysiące kont na Twitterze i Facebooku, żeby za ich pomocą rozprzestrzeniać informacje. Wykorzystano też na szeroką skalę Wikileaks. Operacja hakerów była nie tylko wymierzona w osoby powiązane z Demokratami. Udało się im wykraść informacje o pół milionie amerykańskich wyborców w celu wywarcia wpływu na ich decyzję polityczną. W celu zatarcia śladów GRU korzystając z najlepszych doświadczeń w prowadzeniu operacji fałszywej flagi stworzyło postać fikcyjnego hakera rumuńskiego pochodzenia Guccifera 2.0, który miał dokonywać włamań na konta Demokratów. Amerykanom udało się w dość łatwy sposób potwierdzić, że Guccifer 2.0 nie jest Rumunem. Nawiązano z nim kontakt komunikując się w języku rumuńskim. Jego odpowiedzi były pełne błędów i wskazywały na użycie Google Translatora. Cała operacja  była finansowana z użyciem kryptowalut, żeby utrudnić wykrycie potencjalnych sprawców.

Zastępca prokuratora generalnego Rod Rosenstein, który poinformował na konferencji prasowej o jej ustaleniach, dodał również, że w wypadku zewnętrznej ingerencji w proces wyborczy Amerykanie nie powinni dzielić się na Demokratów i Republikanów, ale przede wszystkim być obywatelami Stanów Zjednoczonych. W reakcji na publikację aktu oskarżenia oraz wystąpienie zastępcy prokuratora generalnego rzecznik prasowy Białego Domu poinformował, że nie wskazuje on na żadne połączenie pomiędzy Trumpem a Rosjanami. Rudy Giulianii, który pełni funkcję osobistego prawnika prezydenta powiedział, że Rosjanie są przygwożdżeni i nie widać śladu zaangażowania amerykańskich obywateli.  Dlatego prokurator Rober Muller powinien skończyć polowanie na prezydenta, bo jest on niewinny.

Wcześniej na początku roku wystosowano akty oskarżenia przeciwko tzw. trollom internetowym – pracownikom Internet Research Agency w Sankt Petersburgu za działania dezinformacyjne wymierzone w proces wyborczy w Stanach Zjednoczonych. Nie byli to jednak pracownicy rządowi. Oskarżając oficerów GRU, de facto  Departament Stanu oskarżył rosyjski rząd.

Celem operacji było przede wszystkim osłabienie demokracji Stanów Zjednoczonych oraz skompromitowanie przyszłego przywódcy. Rosjanie uważali bowiem wybór Hillary Clinton za bardzo prawdopodobny i nie dawali większych szans Trumpowi. Niektóre komisje, które badają tę operację wskazują  na  chęć pomocy kandydatowi Republikanów. Akt oskarżenia nie mówi nic o wpływie rosyjskiej operacji na wynik wyborów. Rodenstein powiedział jednak, że ten aspekt nie był badany.

Informacje przedstawione przez Departament Sprawiedliwości dostarczają bardzo wielu szczegółów odnośnie operacji przeprowadzonej przez rosyjskich hakerów i świadczą o niezwykle zaawansowanych sposobach namierzania przeciwnika – nawet w środowisku wirtualnym. Z pewnością jest to potwierdzenie bardzo rozbudowanych i zaawansowanych zasobów i narzędzi wywiadu radioelektronicznego. Ponadto stanowi to ostrzeżenie dla potencjalnych podmiotów zainteresowanych podobnym atakiem w przyszłości. Aktorzy, którzy będą chcieli pójść w ślady Rosjan muszą pamiętać, że nie zawsze w Białym Domu będzie zasiadał tak słaby prezydent jak Barack Obama, który będzie obawiał się odpowiedzieć w zdecydowany sposób. Należy również przypomnieć, że Departament Obrony przyjął koncepcję odstraszania w cyberprzestrzeni. Biorąc pod uwagę zdolności do identyfikacji przeciwnika oraz używanych narzędzi i technik, możliwość jej skutecznego zastosowania rośnie.  

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Reklama C24-A1
Tweets CyberDefence24