Хакерът, който открадна имейли на Националния комитет на
Демократическата партия (DNC) твърдеше, че е румънец. Нови данни обаче говорят,
че човекът е работел директно за правителството на Владимир Путин в Москва.
Хакерът, който твърди, че е откраднал мейлите от DNC и ги е
предал на WikiLeaks, всъщност е агент на руското правителство и част от
дирижиран опит за влияние върху отразяването на президентската кампания в САЩ,
сочат данни на организация, която проверява случая, съобщава Daily Beast.
Компанията, специализирана в киберсигурност ThreatConnect е
проследила румънския хакер Guccifer 2.0 до интернет сървър в Русия и до ip
адрес, свързан с предходни нелегални онлайн действия от Русия. Вероятно
Guccifer 2.0 не е един-единствен хакер, а е група от хора от пропагандното
крило на руското правителство, събрана, за да отвлича вниманието от Москва.
ThreatConnect е първата група от експерти, която свърза
самопровъзгласилия се хакер с руските власти. Течът на мейли доведе до смут в
DNC насред президентската кампания. Според изтеклата кореспонденция хора от
партията са измисляли начини да подкопаят кампанията на сенатор Бърни Сандърс.
"Това са бюрократи, а не изтънчени хакери", каза
Рич Баргър, висш офицер от разузнаването, който работи за ThreatConnect. Той
казва, че Guccifer 2.0 дава несвързани обяснения за това как е успял да
проникне в мрежите на DNC. Например хакерът твърди, че е използвал пролука в
софтуера миналото лято, която обаче не е съществувала в мрежите на DNC до
декември 2015 година. В интервю за Motherboard хакерът отказва да говори
румънски - още една индикация, че вероятно не е този, за когото се представя.
ThreatConnect открива и че Guccifer 2.0 се е опитал да скрие
истинското си местоположение (в Русия), използвайки интернет услуга, базирана
във Франция. Такива методи не са необичайни в спонсорирани от други държави
операции, нито са особено трудни за прилагане.
Организацията стига до извода, че Guccifer 2.0 всъщност е
„привидение, създадено като част от прибързана руска кампания [за отричане,
заблуда]", за да повлияе на политическите събития в САЩ.
В понеделник ФБР съобщи, че разследва теча на информация,
който според голяма част от хората в администрацията на Барак Обама цели да
създаде напрежение между Хилари Клинтън и Бърни Сандърс, както и техните
избиратели, за да даде преднина на републиканския кандидат Доналд Тръмп.
Ден по-късно самият Обама съобщи, че експерти свързват този
пробив с Русия и че е възможно това цели подпомагане за кампанията на Тръмп.
Друга организация за киберсигурност - CrowdStrike, обвързва
хакерската атака с две руски хакерски групи, атакували американски агенции,
Белия дом и американски университети. Тактиките и техниките, използвани от
двете организации, са същите като при DNC.
Откритията на ThreatConnect подчертават степента, до която
руското правителство иска да замъгли ролята си в активното мероприятие, което
цели да възпрепятства нормалното протичане на изборите в САЩ.
Не е ясно къде в руското правителство или неговите сфери на
влияние се помещава Guccifer 2.0.
WikiLeaks не идентифицира източника на имейлите на DNC и не
отговаря дали твърденията на Guccifer 2.0 са верни, не отговаря и на
твърденията, че руските власти са оркестрирали хакерската атака. В скайп
интервю за NBC създателят на WikiLeaks Джулиан Асандж отвърли твурденията, че
руснаците стоят зад атаката, казвайки, че сигурността на сървърите на партията
е толкова слаба, че различни организации могат да стоят зад атаката.