Cyberattack mot USA:s demokratiska nationella kommitté

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 18 april 2021; kontroller kräver 4 redigeringar .

Cyberattack mot USA:s demokratiska nationella kommitté ( Eng.  DNC hack , Eng.  DNC läcka ), även Grizzlygate ( Eng.  Grizzlygate , i analogi med Watergate ) är en otillåten inblandning i informationssystemet för US Democratic National Committee , som blev känt för att allmänheten i juni 2016 .

Otillåtna ingrepp upptäcktes i slutet av april 2016 och företaget CrowdStrike var samtidigt inblandat i utredningen . Efter att ha genomfört en utredning kom företaget fram till att två grupper av hackare lyckades bryta sig in i informationssystemet [1] - Cozy Bear [k. 1] och Fancy Bear . Representanter för CrowdStrike tror att dessa grupper är nära förknippade med den ryska regeringen och är inblandade i politiskt och ekonomiskt spionage. Enligt resultatet av utredningen fick Cozy Bear obehörig tillgång till informationssystemet sommaren 2015 och Fancy Bear i april 2016. Enligt CrowdStrike kunde båda grupperna stjäla brev från e-postboxar , såväl som att kompromissa med bevis på den demokratiske presidentkonkurrenten Donald Trump [2] [1] .

Den ryska regeringen förnekar all inblandning i händelsen [3] .

Därefter blev det känt om en möjlig cyberattack som typosquatting mot DCCC[till. 2] . Attacken började runt juni 2016 [4] .

Cyberattack

USA:s demokratiska nationella kommitté

Den 18 maj 2016 tillkännagav USA:s nationella underrättelsechef James Clapper försök från utländska underrättelsetjänster att spionera på kampanjhögkvarteren för båda kandidaterna för cyberattacker på deras informationssystem [5] .

CrowdStrike-experter hävdar att Fancy Bear använde skadlig programvara som heter X-Agent för att fjärrexekvera kommandon, överföra filer, spionera på tangenttryckningar, och det lanserades med kommandot rundll32 [1] :

rundll32.exe "C:\Windows\twain_64.dll"

Dessutom, enligt CrowdStrike-representanter, användes X-Tunnel-programmet för att upprätta anslutningar genom NAT -systemet och fjärrkommandoexekvering, och båda programmen levererades i RemCOM-programmet, en öppen källkodsanalog till det kommersiella PsExec-programmet. CrowdStrike-experter kom till slutsatsen att hackarna vidtog åtgärder för att förstöra spåren av deras närvaro, vilket uttrycktes i den periodiska rensningen av händelseloggar och ändrade attribut för filändringstid [1] .

CrowdStrike hittade inga tecken på samarbete mellan de två påstådda hackergrupperna. Analysen avslöjade också datorer infekterade med två typer av skadlig programvara. På grundval av detta drogs slutsatsen att grupperna inte kontaktar varandra och samtidigt kan delta i attacker mot ett offer [1] .

DCCC

Därefter blev det känt om en möjlig cyberattack som stavfel på huk mot DCCC[till. 2] . Enligt Reuters sa två byråkällor att attacken började runt juni 2016 [4] .

För att äventyra DCCC-webbserveradressen skapades en actblue s .com-adress som skiljer sig från den verkliga actblue.com med endast en bokstav. Denna adress var associerad med IP-adressen 191.101.31.112 (Host1Plus, en division av Digital Energy Technologies Ltd., fysiskt belägen i Nederländerna), och registrerad hos IItitch-registratorn med förbättrat integritetsskydd. Se även: [6]

Den ryska sidan förnekar all inblandning i denna och andra attacker, eftersom dess koppling till hackarna är obevisad [4] .

Legalisering

Guccifer 2

För att legalisera de stulna uppgifterna skapades en klon som var tänkt att fungera som en fasad för gruppen - en "hacker" med smeknamnet Guccifer 2.0 ( eng.  Guccifer 2.0 ). Det här smeknamnet lånades från en annan hackare - rumänen Marcel Lazar Lehel ( Rom. Marcel Lazăr Lehel ), som kallade sig engelsk.  Guccifer (fusion av orden Gucci och Lucifer ). Marcel Lehel blev känd för att ha hackat kända personers brevlådor (särskilt George Walker Bushs syster ). 2014 dömdes han i Rumänien till 7 år, men överfördes därefter till USA , där han väntar på straff från och med 2016. Redan i USA uppgav Lehel att han upprepade gånger hackade Hillary Clintons personliga e-postserver när hon var USA:s utrikesminister (se Emailgate) [8] . Han kunde dock inte tillhandahålla några bevis, och utredarna kunde inte hitta några bevis för att stödja hans ord [9] [10] [11] . I juli 2016 hävdade FBI-chefen James Comey att Lazarus ljög när han hävdade att Clintons e-postserver hade blivit hackad [12] .

Tack vare Lehel blev allmänheten medveten om existensen av Hillary Clintons privata brevlåda när han cirkulerade brev från brevlådan han hackade sig in i från nära Clinton-medarbetare Sidney Blumenthal [13] [14] [15] . De släppta breven handlade om händelserna kring terrorattackerna mot USA:s konsulat i Benghazi 2012 [13] [14] [15] . Sidney Blumenthal hade inte tillgång till sekretessbelagd information vid den tiden, men några av texterna han fick från Clinton erkändes senare som klassificerade som "hemliga" [16] [17] .

Till skillnad från den första Guccifer, misslyckades Guccifer 2.0 att ge avgörande bevis för dess äkthet eller att en verklig levande person låg bakom denna fasad [18] [19] [20] [21] . Enligt ThreatConnect-analytiker är Guccifer 2.0 med största sannolikhet bara ett försök från de ryska underrättelsetjänsterna att lura uppmärksamheten från deras roll i att hacka det demokratiska partiets informationssystem [22] . Bland annat:

Enligt datasäkerhetsspecialisten Dave Aitel har de ryska specialtjänsterna genom att offentliggöra de stulna filerna passerat den röda linjen för vad som är acceptabelt. Han föreslog att en sådan fräck inblandning utifrån under presidentvalet skulle betraktas som ett exempel på cyberkrigföring [23] .

Wikileaks

Nästa steg i legaliseringen av de stulna uppgifterna, som fick mycket mer publicitet, var publiceringen av de återstående filerna på webbplatsen för organisationen WikiLeaks , som tidigare NSA- officer John R. Schindler kallade ett surrogat för de ryska specialtjänsterna [24 ] . WikiLeaks grundare Julian Assange meddelade att uppgifterna släpptes i en intervju med ITV den 12 juni 2016. Samtidigt erkände han att han med denna läcka försökte hindra Hillary Clinton från att vinna valet [25] . Publiceringen skedde den 22 juli 2016 – organisationen lade ut 19 252 e- postmeddelanden med 8034 bilagor på sin webbplats för fri tillgång. Breven stals från brevlådorna till 7 nyckelpersoner i DNC och täcker perioden från januari 2015 till 25 maj 2016 [3] . Bland breven med bifogade filer fanns även röstmeddelanden [26] .

Överföringen av de släppta breven till WikiLeaks tillkännagavs av Guccifer 2.0, som var den första som kom ut offentligt som personen bakom cyberattackerna mot det demokratiska partiet [3] . Trots detta förnekade Julian Assange all inblandning av de ryska underrättelsetjänsterna i dataläckan och lovade även att publicera ännu mer komprometterande information om Hillary Clinton. Samtidigt föreslog han att "informationskällan eller informationskällorna kommer att göra sig gällande" [27] . Den 9 augusti 2016 antydde Assange att den möjliga källan till de mottagna filerna var Seth Rich, en anställd i det demokratiska partiet som dödades  utanför sin lägenhet på morgonen den 10 juli. Han vägrade dock att direkt bekräfta eller förneka Richs inblandning i uppgifternas ursprung [28] [29] .

Breven som släpptes till allmänheten innehöll bland annat privat information om vissa Demokratiska partiets givare - personnummer, passnummer, kreditkortsinformation [3] . Ett ark innehöll en lista över personer som var inbjudna till ett möte med HBT-aktivister organiserat av det demokratiska partiet. Bland röstbrevlådans filer fanns ett register över en anställd från Demokratiska partiet om att besöka en djurpark med barn [26] .

Konsekvenser

WikiLeaks släppte de stulna breven på tröskeln till Demokratiska partiets konvent , som formellt nominerade Hillary Clinton till det amerikanska presidentvalet 2016 . Av de publicerade breven framgick dock att den demokratiska nationella kommittén i primärvalen gynnade Hillary Clinton framför Bernie Sanders . Som ett resultat av skandalen orsakad av detta avslöjande, tvingades ordföranden för den demokratiska nationella kommittén, Debbie Wasserman-Schultz, att omedelbart avgå [30] .

Den 28 juli 2016 utfärdade ett antal nationella säkerhetsexperter från det republikanska partiet ett öppet brev till kongressens politiska ledare för att genomföra en grundlig utredning av cyberattacken mot det demokratiska partiet, med efterföljande avslöjande av den stulna informationen, eftersom detta fall är "en attack". om hela den politiska processens integritet" [31] .

Den 31 juli anklagade Hillary Clinton den ryska underrättelsetjänsten för en cyberattack mot det demokratiska partiets högkvarter [32] . Som svar kommer NSA sannolikt att hacka ryska hackare [33] [34] .

Den ryska regeringen förnekade all inblandning i händelsen [3] .

Alexander Gostev, ledande antivirusexpert vid Kaspersky Lab , noterade att det hade gått mindre än en vecka mellan upptäckten av attacken och rapporterna om anklagelser om "ryska hackare". Enligt hans expertutlåtande var det under en sådan tid omöjligt att fastställa arrangören av attacken [35] .

Efter denna incident började USA:s Department of Homeland Security att studera möjligheten att registrera informationssystem involverade i valprocessen bland föremålen för "kritisk infrastruktur" [36] .

I december 2016 publicerade FBI och NSA en gemensam rapport [37] om hackerattacker från Ryssland. USA anklagade officiellt Ryssland för att ha blandat sig i valet 2016, utvisade 35 ryska diplomater från landet och stängde 2 ambassadbostadskomplex [38] . Vladimir Putin sa att den ryska sidan inte skulle vidta repressalier, men förbehåller sig samtidigt rätten att vidta repressalier. Samtidigt noterade han att ytterligare steg för att återställa de rysk-amerikanska relationerna kommer att byggas på grundval av den politik som kommer att föras av USA:s tillträdande president Donald Trump [39] .

Under 2018 väcktes formella anklagelser i USA mot ett antal ryska militära underrättelsetjänstemän i samband med denna cyberattack [40] .

I augusti 2020 drog den amerikanska senatens underrättelsekommitté slutsatsen att Vladimir Putin hade "beordrat" att hacka datorer och konton för medlemmar av USA:s demokratiska parti [41] .

Se även

Anteckningar

Kommentarer
  1. Kallas även CozyDuke eller APT29.
  2. 1 2 DCCC är en organisation som samlar in donationer till kongresskandidater från det demokratiska partiet.
Källor
  1. 1 2 3 4 5 Dmitri Alperovitch. Björnar i mitten: Intrång i den demokratiska nationella kommittén . CrowdStrike (14 maj 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 24 maj 2019.
  2. Ellen Nakashima. Ryska regeringshackare penetrerade DNC, stal oppositionsforskning om Trump . Washington Post (14 mars 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 22 maj 2019.
  3. 1 2 3 4 5 Andrea Peterson. Wikileaks publicerar nästan 20 000 hackade DNC-e-postmeddelanden online . Washington Post (22 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 14 november 2016.
  4. 1 2 3 Joseph Menn, Dustin Volz, Mark Hosenball. Exklusivt: FBI undersöker hacking av demokratisk kongressgrupp – källor (tors 28 juli 2016). Hämtad 30 september 2017. Arkiverad från originalet 1 oktober 2017.
  5. Nicole Gauette. Intel-chef: Presidentkampanjer under cyberangrepp . Politik . CNN (18 maj 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 18 augusti 2016.
  6. FANCY BEAR Har en (IT) kliar som de inte kan repa (nedlänk) . Threat Geek (1 september 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 4 augusti 2016. 
  7. BfV Cyber ​​​​Brief Nr. 01/2016 - Hinweis auf aktuell Angriffskampanj (ej tillgänglig länk) . Bundesamt für Verfassungsschutz (3 mars 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 6 oktober 2016. 
  8. Cynthia McFadden, Tim Uehlinger & Tracy Connor. Hacker "Guccifer": I Got Inside Hillary Clintons server . NBC News (5 maj 2016). Hämtad 19 augusti 2016. Arkiverad från original 1 augusti 2016.
  9. Hillary Clinton kan behöva vittna under ed om e-postservern . Associated Press (4 maj 2016). — ""[D]hackaren gav inga bevis för sitt påstående om att ha hackat Clintons server"". Hämtad 19 augusti 2016. Arkiverad från originalet 2 augusti 2016.
  10. Pete Williams. Guccifer, hackare som säger att han har brutit mot Clinton-servern, erkänner sig skyldig . NBC News (25 maj 2016). "[Lehel] vägrade att visa något av det material han sa att han hittade på Clintons server, och federala utredare sa att de inte har hittat några bevis för att stödja hans påstående." Hämtad 19 augusti 2016. Arkiverad från originalet 29 juli 2016.
  11. Matt Zapotosky. Tjänstemän: Få bevis för att Clinton hade uppsåt i hanteringen av e-postmeddelanden . Washington Post (5 maj 2016). "Amerikanska tjänstemän avvisade också påståenden från en rumänsk hackare som nu står inför federala anklagelser i Virginia om att han kunde bryta mot Clintons personliga e-postserver. Tjänstemännen sa att utredarna inte har hittat några bevis för att stödja påståendet av Marcel Lehel Lazar till Fox News och andra, och de trodde att om han hade fått tillgång till Clintons e-postmeddelanden, skulle han ha släppt dem - som han gjorde när han kom in på andra hög- profilera människor." Hämtad 19 augusti 2016. Arkiverad från originalet 14 december 2020.
  12. Patrick Howell O'Neill. FBI-chefen säger att Guccifer erkände att han ljög om att ha hackat Hillary Clintons e-post . The Daily Dot (7 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 30 juli 2016.
  13. ↑ 1 2 Hackare börjar distribuera konfidentiella anteckningar som skickats till Hillary Clinton om Libyen, Benghazi Attack (18 mars 2013). Hämtad 30 september 2015. Arkiverad från originalet 26 januari 2021.
  14. ↑ 1 2 Cook, John hackade e-postmeddelanden visar att Hillary Clinton fick råd om ett privat e-postkonto från Banned, Obama-hatar före detta anställd (20 mars 2013). Hämtad 30 september 2015. Arkiverad från originalet 1 oktober 2015.
  15. ↑ 1 2 Acohido, Byron 'Guccifer' hackar Hillary Clintons e-postmeddelanden via medhjälparens konto (22 mars 2013). Hämtad 30 september 2015. Arkiverad från originalet 8 november 2020.
  16. Gerstein, Josh.
  17. Morrison, Micah.
  18. Lorenzo Franceschi-Bicchierai. Vi pratade med DNC Hacker 'Guccifer 2.0' . Moderkort (21 juni 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 26 juli 2016.
  19. Dan Goodin. "Guccifer"-läckan av DNC Trump-forskning har en ryss fingeravtryck på sig . Ars Technica (17 juni 2016). Hämtad 30 september 2017. Arkiverad från originalet 25 juli 2016.
  20. Lorenzo Franceschi-Bicchierai. DNC-hacker förnekar rysk koppling, säger att attacken var hans "personliga projekt" . Moderkort (30 juni 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 3 augusti 2016.
  21. Ellen Nakashima. Cyberforskare bekräftar den ryska regeringens hack av Demokratiska nationella kommittén . Washington Post (20 juni 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 3 augusti 2016.
  22. Glänsande objekt? Guccifer 2.0 och DNC Breach . ThreatConnect (29 juni 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 27 juli 2016.
  23. Dave Aitel. Gästredaktion: DNC-hacket och dumpningen är hur cyberkrig ser ut . Ars Technica (17 juni 2016). Hämtad 30 september 2017. Arkiverad från originalet 19 juli 2017.
  24. John R. Schindler. Wikileaks nedmontering av DNC är en tydlig attack från Putin mot Clinton . Observer (25 Lipnya 2016). — "Genom att kliva in i mitten av vårt presidentkapplöpning har den uppenbara ryska fronten överträffat sig själva. … Detta betyder naturligtvis att Wikileaks gör Moskvas bud och har lagt sig i säng med Vladimir Putin. … I sanning, för alla som är bevandrade i kontraspionage och ryskt spionagehantverk, har Wikileaks varit en självklar Kremlfront i flera år, …”. Hämtad 19 augusti 2016. Arkiverad från original 1 augusti 2016.
  25. CHARLIE SAVAGE. Assange, Avowed Foe of Clinton, Timed Email Release for Democratic Convention . New York Times (26 JULI 2016). Hämtad 30 september 2017. Arkiverad från originalet 5 januari 2022.
  26. 12 Matt Tait . Om behovet av officiell tillskrivning av Rysslands DNC-hack . Lawfare (28 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 19 augusti 2016.
  27. Matthew Chance. Julian Assange: "Mycket mer material" kommer om valet i USA . CNN (27 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 10 november 2021.
  28. Av Peter Hermann och Clarence Williams. WikiLeaks erbjuder belöning för hjälp med att hitta DNC-anställdas mördare . Washington Post (9 augusti 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 20 maj 2017.
  29. Assange antyder att den mördade DNC-anställden var WikiLeaks källa . Fox News (10 augusti 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 21 maj 2017.
  30. Jeff Zeleny, MJ Lee, Eric Bradner. Demokraternas öppna konvent utan Wasserman Schultz . CNN politik (25 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 2 augusti 2016.
  31. Tom Hamburger. Republikanska säkerhetsexperter begär kongressutredning av DNC-hack . Washington Post (28 juli 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 22 augusti 2016.
  32. Clinton ringde Rysslands specialtjänster på ett cybernet till servern för det amerikanska demokratiska partiet . Arkiverad från originalet den 1 augusti 2016. Hämtad 19 augusti 2016.
  33. NSA "spricker i luften" hackergrupp från Ryssland - ZMI . Arkiverad från originalet den 3 augusti 2016. Hämtad 1 januari 2017.
  34. NSA kommer sannolikt att "hacka tillbaka" Rysslands cybersquads . ABC News (30 juli 2016). Hämtad 1 januari 2017. Arkiverad från originalet 30 juli 2016.
  35. Vladimir Pozner: Årets resultat och prognoser för framtiden . Hämtad 1 januari 2017. Tid från ursprung: 48:06. "Se. Från det ögonblick då attacken mot DNC ​​upptäcktes USA:s demokratiska parti - det hände i mitten av maj, denna attack - tills det ögonblick då de sa "dessa är ryssar", gick det mindre än en vecka. Jag, som person, har varit professionellt engagerad i malware-forskning i många, många år och har sett allt, jag förklarar på ett ansvarsfullt sätt att det på så kort tid är omöjligt att fastställa arrangören av attacken, för någon, även om det är CIA .
  36. Tim Starks. Innebörden av att betrakta val som "kritisk infrastruktur" . Politico (4 aug 2016). Hämtad 19 augusti 2016. Arkiverad från originalet 5 augusti 2016.
  37. Arkiverad kopia . Datum för åtkomst: 30 december 2016. Arkiverad från originalet 1 januari 2017.
  38. FBI och NSA släpper rapport om hackerattacker från Ryssland . Datum för åtkomst: 30 december 2016. Arkiverad från originalet 30 december 2016.
  39. Putin sa att Ryssland inte kommer att utvisa amerikanska diplomater , RIA Novosti . Arkiverad från originalet den 31 december 2016. Hämtad 1 januari 2017.
  40. Kozachek, aka Kazak, aka blablabla1234565 12 GRU-officerare anklagade för att blanda sig i amerikanska val. Vilka är de och vad gjorde de (enligt USA) , Meduza  (13 juli 2018). Arkiverad från originalet den 17 november 2018. Hämtad 17 november 2017.
  41. Den amerikanska senaten tillkännagav Putins "order" att hacka det demokratiska partiets datorer . RBC . Hämtad 18 augusti 2020. Arkiverad från originalet 20 augusti 2020.

Litteratur

Länkar

 Ryska anklagelser om inblandning i det amerikanska presidentvalet 2016
Kronologi
Utvecklingen
Efter valet
Relaterade artiklar
  • Crossfire Hurricane (FBI-utredning)
  • Ryska cyberkriget
  • Ryskt spionage i USA
  • " Conspiracy to Hack America "
  • Trump: Kreml-kandidat ? »
  • " Cyber ​​​​Warfare: Hur ryska hackare och troll hjälpte till att välja en president "