Valimiste häkkerid. Wall Street Journal (USA): Keegi ei tea, miks Venemaa häkkerid eirasid vahevalimisi. NYT: kus on venelased USA valimistel?

Pärast laiaulatusliku kampaania läbiviimist 2016. aasta USA valimistel on Venemaa häkkerid vahevalimiste eel vaikinud. Ja keegi ei tea, miks. Kuigi Wall Street Journal püüab mõista, mida küberturvalisuse eksperdid teavad, on selle lugejad juba ammu otsustanud ise. Kommentaatorid usuvad, et demokraadid on esinduskoja tagasi võtnud ega esita seetõttu Venemaa sekkumise kohta valeväiteid.

Wall Street Journal (USA): keegi ei tea, miks Venemaa häkkerid eirasid vahevalimisi

Kongressi valimised 2018

San Francisco— Pärast tohutuid küberrünnakuid ja desinformatsioonikampaaniat 2016. aasta USA presidendivalimistel on Venemaa trollid ja häkkerid möödunud nädalal toimunud vahevalimiste eel suures osas vaikinud.

Ja keegi ei tea, miks.

Föderaalsed agentuurid, osariigi valimisametnikud ja sotsiaalmeediaettevõtted on viimase kahe aasta jooksul kõvasti tööd teinud, et luua kuulikindlaid hääletussüsteeme ja võidelda veebipõhise desinformatsiooni vastu, valmistudes uuteks valimisteks. Vahevalimised möödusid aga ilma suuremate vahejuhtumiteta, väidavad USA ametnikud ja küberjulgeolekufirmad, kes otsisid tõendeid Venemaa sekkumise kohta.

On mitmeid tegureid, mis on vähendanud Venemaa mõju tõhusust. Välispoliitika uurimisinstituudi vanemteadur Clint Watts ütles, et kuna kongressi ja osariigi valimised on detsentraliseeritud, on neid palju keerulisem mõjutada kui presidendivalimisi.

Teised, sealhulgas mõned Trumpi administratsiooni ametnikud, väidavad, et pingutused välismaiste häkkerite ohjeldamiseks ja Moskvale sõnumi saatmiseks, et valimistesse sekkumist ei sallita, on andnud tulemusi.

Kuid samas räägivad eksperdid ka kolmanda võimaluse olemasolust. Nende arvates tundis Venemaa president Vladimir Putin, et tal on õnnestunud õhutada poliitilisi kirgi, tekitada lõhesid ja õõnestada usaldust Ameerika demokraatia vastu, nii et ta võis rahulikult istuda ja vaadata, kuidas teised kogu töö tema eest ära teevad. USA-s muutuvad poliitilised arutelud üha tulisemaks ja pingelisemaks, tohutul hulgal desinformatsiooni ning seda loovad peamiselt ühe või teise partei toetajad, ütles Watts.

"Mida saavad venelased veel teha, et moonutada fakte ja tekitada segadust, mida ameeriklased ise pole teinud?" - ta küsis.

USA endiste ja praeguste ametnike sõnul on võimatu teada, milline tegur on kõige olulisem. "Selleks, et põhjuseid tõesti teada saada, peate neile pähe minema," ütles justiitsministeeriumi riikliku julgeoleku osakonna juhataja John Demers intervjuus.

Kontekst

NYT: kus on venelased USA valimistel?

New York Times 02.11.2018

Washington Post: Jälle sekkumine valimistesse? Ärge otsige venelasi, seekord tegid ameeriklased kõik

The Washington Post 07.11.2018

Vox: Venemaa pole rahul demokraatide võiduga Esindajatekojas

Vox 08.11.2018

Venemaa eitab, et oleks püüdnud mõjutada USA valimisi. USA luureagentuurid on aga jõudnud järeldusele, et Moskva tegi märkimisväärseid jõupingutusi, et kallutada 2016. aasta valimised Trumpi kasuks.

USA juhid ja infotehnoloogiafirmad väidavad, et sel aastal on toimunud mõningane Venemaaga seotud tegevus, kuid selle ulatus on palju väiksem kui 2016. aasta kampaanias, mil Venemaa häkkerid katsetasid valimissüsteemide tugevust enam kui 20 osariigis. Nad häkkisid demokraatide e-kirju, lekitasid neilt teavet ja pidasid sotsiaalvõrgustikes tõelist infosõda. USA luureagentuurid väidavad, et nad ei hinnanud Venemaa sekkumist analüüsides, kas Moskva kollektiivne tegevus mõjutas hääletuse tulemust.

Vahevalimistel esines mõningaid tõrkeid ja probleeme, kuid tõenäoliselt ei ole need välismaiste sekkumiste tagajärg. New Yorgi ja Gruusia valijad kurtsid pikkade järjekordade üle, mis olid tingitud seadmete riketest ja hääletusmasinate nappusest.

Üks osariikide valitsustele valimiste turvariskide teavet edastav ettevõte ütles oma uudiskirjas, et eelmise nädala alguses teatasid mitmed osariigid "arvukatest skannimis- ja sondeerimiskatsetest". Neid katseid tegid tuntud rämpspostitajad, nagu öeldakse Wall Street Journali konfidentsiaalses raportis.

"Ma arvan, et tegime oma kaitse korraldamisel 2018. aastal päris head tööd," ütles NSA küberjulgeoleku vanemnõunik Rob Joyce eelmisel nädalal San Franciscos toimunud konverentsi plenaaristungil.

Ka Venemaa tegevuse ulatus sotsiaalvõrgustikes on muutunud palju väiksemaks kui 2016. aastal. Demers ütles, et koostöö sotsiaalmeedia ettevõtete ja Föderaalse Juurdlusbüroo vahel, kes teevad koostööd Venemaa ja teiste USA vastastega seotud võltskontode tuvastamiseks ja eemaldamiseks, on aidanud desinformatsiooni ohjeldada. 2016. aastal sellist koostööd ei olnud.

Veidi enne valimisi kustutas Facebook enam kui 100 Venemaa trollitehase Interneti-uuringute agentuuriga seotud kontot. See oli FBI vihje tulemus.

Kuid praegused ja endised ametnikud hoiatavad, et on liiga vara võitu kuulutada. Luurekogukond mõistis täielikult alles mitu kuud pärast 2016. aasta valimisi Venemaa Hillary Clintoni mustamise ja Trumpi toetamise operatsiooni ulatust. Ja Venemaa tegevust Internetis leviva desinformatsiooni osas hakkas ta hästi mõistma alles aasta hiljem.

Täielikum pilt võib tekkida enne selle aasta lõppu. Septembris allkirjastas Trump täitevmääruse, mis kohustab luureagentuure vaatama läbi välisriikide valimistesse sekkumise. See hindamine tuleb lõpule viia 45 päeva jooksul.

Demers hoiatab ka, et valimisjärgsed kampaaniad, mille eesmärk on õõnestada usaldust hääletuse vastu, võivad olla sama kahjulikud kui valimiseelsed kampaaniad. Trump ise pilkas eelmisel nädalal korduvalt Florida kuberneri- ja senaatorivalimiste häälte ülelugemist. "Aus häälte lugemine ei ole enam võimalik – hääletussedelid on massiliselt nakatunud," säutsus ta esmaspäeval, esitamata tõendeid.

2018. aasta valimistel oli häkkimise tõenäosus algusest peale väiksem, kuna panused ei ole nii suured kui 2016. aastal, ütles küberturbefirma CrowdStrike kaasasutaja ja tehnoloogiajuht Dmitri Alperovitš. Tema firma uuris häkkimisrünnakut Demokraatliku Rahvuskomitee vastu 2016. aastal. "Vahevalimised ei ole presidendivalimised ja neid on palju keerulisem mõjutada," lisas ta.

Varem FBI eriagendina töötanud Watts oletas, et 2016. aasta võis olla Venemaa desinformatsioonikampaania apogee. "Ma arvan, et nad ei suuda seda kunagi teha nii nagu 2016. aastal," ütles ta. "Praegu on avalikkus nendest jõupingutustest palju teadlikum."

Las Vegases on alanud häkkerite nädal – seal peetakse kolm suurt konverentsi, millel infoturbe spetsialistid jagavad andmeid leitud haavatavuste kohta ning püüavad juhtida avalikkuse tähelepanu küberturvalisuse probleemidele. Kes on valged häkkerid, miks ei tohiks töökaarti taskus kanda ja kas presidendivalimiste häkkimist on võimalik korrata - Gazeta.Ru materjalis.

Sel nädalal toimub Las Vegases kolm suurt häkkerite konverentsi – BSides, Black Hat ja DEF CON. Nendel üritustel toimub lisaks traditsioonilistele küsimuste-vastuste seanssidele ja esitlustele ka tõeline häkkimine – osalejad võistlevad omavahel, püüdes leida süsteemide haavatavusi.

Infoturbe spetsialistid naljatavad, et tänapäeval on Las Vegases parem kasutada nuppudega telefoni ja loobuda keerukamatest vidinatest, kuna nii suur hulk häkkereid ühes kohas tekitab kindlasti probleeme.

Lisaks on küberhäkkide kartuses oma ärikeskuse igaks juhuks sulgenud hotell Caesars Palace, mis hakkab võõrustama DEF CONi. Teised ettevõtted järgisid eeskuju, näiteks logistikafirma UPS.

Valge mütsi häkkerid ühiskonna teenistuses

Häkkerid võib laias laastus jagada "headeks" ja "halbadeks". Kui viimasega on kõik selge, siis esimene, mida nimetatakse ka “valgeteks mütsideks”, hakkas mängima planeedi infoturvalisuses olulist rolli.

Valge mütsi häkkerid kasutavad oma oskusi heaks, püüdes leida turvaauke enne, kui ründajad neid ära kasutavad, või otsides viisi, kuidas nakatumise korral kahjusid minimeerida.

Suurimad IT-ettevõtted kasutavad valgete häkkerite teenuseid. GQ andmetel maksis Google 2014. aastal sellistele spetsialistidele umbes 1,5 miljonit dollarit, viimase pooleteise aasta jooksul on Uber kulutanud 600 sellise eksperdi peale üle miljoni dollari ning Facebook pakub 2017. aastal ettevõtte süsteemide eduka häkkimise eest 40 tuhande dollarilist tasu.

Kuigi valge mütsi häkkerid on enamasti vabakutselised ja tegutsevad erakonsultantidena, kes töötavad kodus, on sellest karjäärivalikust saamas täiskohaga kõrgelt tasustatud elukutse.

Kolmest Vegase konverentsist vanim on DEF CON, mille asutas 1993. aastal infoturbe ekspert Jeff Moss.

Kui 25 aastat tagasi osales DEF CONil vaid 100 inimest, siis nüüdseks on sellest saanud suurim häkkimisüritus, mis meelitab kohale kümneid tuhandeid külalisi – infoturbespetsialiste, ajakirjanikke, tudengeid, riigiametnikke ja loomulikult valgekübaraga häkkereid.

Üks pidevaid konverentsil osalejaid, Philip Harewood Trinidadist ja Tobagost, kes professionaalselt otsib haavatavusi, leiab, et küberkaitsest peaks saama oluline avalik ülesanne, kuna kurjategijad püüavad sageli ära kasutada ühiskonna nõrku kohti.

"Häkkerid häkivad ülikoolide veebisaitidele kohe pärast eksameid, sest nad teavad, et õpilased lähevad hindeid vaatama. Nad ründavad haiglaid operatsioonide ajal, kindlustusfirmasid, juriste, raamatupidajaid – kõike, millest nad kasu saavad. Haigla maksab kohe lunaraha, kui meditsiiniseadmed on lunavaraviiruse poolt halvatud,” ütles Harewood.

Valimishäkkide rekonstrueerimine

Sel aastal on valge mütsi häkkerid teinud juba mitu olulist ettekannet. Ühte neist esitles grupi Houston Area Anonymous Hackers asutaja Dennis Maldonado.

DEF CON raames demonstreeris ta enda loodud süsteemi RDIF-märgendite kloonimiseks – neid kasutatakse muuhulgas elektroonilistes kontoripääsmetes, mida kasutavad ettevõtete töötajad üle maailma.

"Loodan, et kõik siin on pentester [tarkvara läbitungimise testija - Gazeta.Ru], mitte musta mütsi häkkerid," ütles Maldonado enne oma seadme näitamist publiku naerdes.

Pääsme või ID-kaardi sees olevatele siltidele salvestatud digitaalset koodi on väga lihtne lugeda ja kopeerida ka eemalt. Maldonado näitas, kuidas ründaja saab panna väikese seadme seljakotti, kõndida kahe jala raadiuses, lugeda silti ja seejärel saata andmed süsteemi, mis kaardi kiiresti kloonib.

Kuna inimesed satuvad sageli sellisesse lähedusse, näiteks eskalaatorisse või järjekorda, ei pane ohver tähelegi, et midagi on juhtunud.

Kõneleja märkis, et tema kasutatud tehnoloogia on eBays avalikult saadaval. "Sõna otseses mõttes mõne sekundiga varastate kellegi andmed, teete koopia ja sisenete hoonesse," lõpetas Maldonado, juhtides publiku tähelepanu olemasolevale haavatavusele.

Lisaks pidasid BSides konverentsil ettekande kaks turvateadlast William Kaput ja Sam Reinthaler kinkekaartide laialt levinud haavatavusest, mille ees paljud silma kinni pigistavad.

Poolega kinkekaartide ärist tegeleb üksainus tootja. Kaput ja Reinthaler rääkisid kohalolijatele, et sellistel kaartidel olevast 16 numbrist on esimesed 12 range aritmeetiline progressioon ja ülejäänud 4 on juhuslikult genereeritud. Selgub, et matemaatika abil saate arvutada 12 numbrit ja seejärel valida viimased 4 numbrit ning kasutada ostude eest tasumiseks ohvri raha.

Häkkerid tegid selle triki digitaalse tööriista ja lihtsa kaardilugeja abil, mida saate veebist osta. Nad märkisid, et pärast nende materjalide avaldamist võtsid osad kauplused kasutusele täiendavad turvameetmed, kuid teised jäid ükskõikseks – nende hulgas kinode ja kasiinode kett, mille nimesid esinejad ei avaldanud.

Kuid DEF CONi üks olulisemaid sündmusi on katse häkkida 30 hääletusmasinat, et teha kindlaks, kas on võimalik valimistulemusi kuidagi sekkuda.

Konverentsi korraldaja Jeff Moss ütles, et pani testi paika, kuna oli "väsinud hääletussüsteemide turvalisuse kohta valeinformatsiooni lugemisest".

Eetilise häkkimise negatiivsed tulemused võivad lõpetada arvukad kuulujutud ja süüdistused "Vene häkkerite" kohta, mis mõjutasid 2016. aasta USA presidendivalimisi. Varem nimetas Venemaa president Vladimir Putin uurimist Venemaa luureteenistuste mõju kohta hääletamisele "Vene-vastase hüsteeria suurenemiseks".

Venemaa sekkumist Ameerika presidendivalimistesse peetakse välismaal tõestatud faktiks ja Vene Föderatsioonis õpikujamaks. "Tõendusmaterjal" Venemaa emissaaride pahatahtlike manipulatsioonide kohta koostati hämmastaval viisil meile ja üsna loogiline neile tee. Vaatleme näidet uurimistoimingutest USA meediakeskkonnas, mis põhinevad Russiagate’i haruldastel materiaalsetel tõenditel.

6. oktoobril 2016 – täpselt kuu enne Trumpi hääletuse saatuslikku kuupäeva – ilmus ühele New Yorgi sillale tohutu plakat Vene Föderatsiooni presidendi kujutisega. Plakat oli mõõtmetega 6x9 meetrit, seda kaunistasid Venemaa ja Süüria riigilipp ning sellel oli suur kiri "Rahusobitaja" inglise keeles. Plakati riputasid üles kaks meest – tegutsedes rahulikult, päeval, rahvarohkes kohas. Mõne tunni jooksul nägid visuaalset kampaaniat kümned tuhanded New Yorki elanikud, miljonid televaatajad ja sotsiaalvõrgustike külastajad.

10. novembril 2016 – kolm päeva pärast šokeerivaid D. Trumpi valimisi – ilmus Washingtonis sillale sarnane bänner USA praeguse presidendi kujutisega. B. Obama portreele oli lisatud kiri "Hüvasti, mõrvar!" taas inglise keeles ja kestis vaid paar tundi. Washingtoni (!!) turvarajatis (sild!) talus seda etendust rahulikult kuu aega pärast esimest aktsiooni.

Mõlema plakatinäituse esitajad tuleks välja selgitada ja kinni pidada. ebaõnnestunud.

Taaskord – Ameerika pealinna ja suurima metropoli politsei, kõik 17 luureteenistust, kõikjalolev FBI ja eraturvaasutused. Kümnete CCTV-kaamerate, spioonisatelliitide ja mehitamata spioonide andmetega sadu tunnistajaid. Tänu tuhandete spetsialistide jõupingutustele kahes kõrgetasemelises intsidendis... ei leidnud nad kahe suurima skandaaliaasta jooksul julge aktsionismi armastajaid. Meie käsutuses on füüsilised tõendid, parimatest ekspertidest koosnev personal, detektiivimeistrite galaktika, seirevõrk "Suur Vend jälgib sind" ja Patriot Act'i seaduslikud volitused.

Kuid sotsiaalvõrgustikes sillakampaaniaga viirusvideote levitamise aktiivsuse põhjal jõuti järeldusele, et seda videot levitasid Venemaa häkkerid. See tähendab, et kogu operatsioon "Plakatid" omistatud Vene häkkeritele, KGB-le ja GRU-le. Ameerika jagunemise edendamine ja Ameerika valimisprotsessi lahkamine.

Kuidas V. V. Putini portree USA valijate arvamust mõjutada võiks, pole täpsustatud – õigemini pole see välja mõeldud. B. Obama portree ilmus pärast valimisi ega suutnud nende tulemust isegi teoreetiliselt muuta.

Sellest hoolimata "Kaks bännerit" sisenes hapra Ameerika demokraatia vastu suunatud Venemaa agressiooni annaalidesse. Nad on omandanud veenvate tõendite staatuse julge ja tõhusa välismaise sekkumise kampaania kohta – kuigi Venemaa seotust plakatitega pole üldse tõestatud. Suure tõenäosusega postitasid need avalikku teenistusse ameeriklased ise.

Viimase kahe aasta jooksul "Vene häkkerite julge ja tõhus sekkumine" kaotas selguse häkkerite kohta ja muutus üldiselt radikaalselt. Sekkumisele anti sotsialiseeritud iseloom – mantra sõnasõnaline kordamine "Venemaa on süüdi!", tõlkimine mis tahes võimalik Venemaa tegevus halvimal võimalikul viisil.
Praktiliselt oli võimalik kinnitada Venemaa diplomaatide ja ametnike huvi tema saatjaskonna ja D. Trumpi enda vastu - mis on loomulik, kuna sellist USA presidendikandidaati pole kunagi olnud!

Lihtsalt lugege uuesti hr Trumpi Twitteri paljastusi 2015. aasta kevadest kuni 2016. aasta kevadeni, uurige tema valimiskavatsusi välispoliitikas. Sellise särava ja vormistamata isiksuse ignoreerimine on diplomaatiline keskpärasus ja räige hoolimatus.

Praegu domineeriva "sekkumise" versiooni kohaselt ei toetanud Venemaa New Yorgi suurärimeest eelvalimistel üldse. 2016. aasta aprillini – ehk kuni ta esitati vabariiklaste kandidaadiks, kuni jõudis koos ülemeeliku favoriidi H. Clintoniga finaali.

Pärast seda diskrediteerisid Vene võimud proua Clintonit väidetavalt tema enda vigadega kuritegude äärel. Nad sundisid leedi Hillaryt kampaaniat swingi osariikides unarusse jätma. Nad sundisid Demokraatliku Partei Rahvuskomiteed oma kasuks ametlikku pettust toime panema, varastasid demokraatlikest serveritest pettuste arhiivi ja andsid selle WikiLeaksile üle. Samuti korraldasid nad Facebookis ja Twitteris kampaania Trumpi ja Clintoni kasutamise vastu mitukümmend inforinde võitlejad. Tõendid kõigist pattudest on allpool plakati taset.

USA presidendivalimistest võttis osa 125 miljonit inimest. Professionaalselt töötasid sajad tuhanded inimesed. Valimissüsteem on loodud sajandeid ning seda esitletakse kui universaalset demokraatlikku ideaali kõikidele riikidele ja rahvastele.
Tõhusa sekkumise väljakuulutamine mitukümmend välismaiste suhtlusvõrgustike vestlejad moodustamisel kümneid miljoneid Ameerika arvamus on surmaotsus erakordsete vigade eest. Võib-olla valusam kui Jaapani õhurünnak Pearl Harborile...

Seetõttu tähistas Hackergate’i teist aastapäeva spiooni-küberneetiliste leiutiste kohmakas maskeering.

Venemaa sekkus Ameerika poliitilisse protsessi julgelt ja osavalt, läbimõeldult ja mitmekülgselt... aga täiesti ebaefektiivselt, ilma absoluutselt mingit mõju valimiste tulemustele.

Mitu inimest D. Trumpi saatjaskonnast kohtus Vene Föderatsiooni kodanikega, eitasid seejärel kohtumisi Ameerika eriprokuratuuri karmi näo ees, seejärel kaotasid oma positsioonid uurimisele valetamise eest – ning Venemaa võimud ja häkkerirühmitused on selles süüdistada. Mida identifitseeritakse väga lihtsalt sõna olemasolu järgi Karu(Inglise) karu) USA luurekonglomeraadi heakskiidetud rühmituse nimel.

Kohtumistel arutati hüpoteetiliselt kuritegelikku vandenõu, valmistati ette ja läheneti sellele - julgelt, osavalt, läbimõeldult ja... täiesti õigustatult, absoluutselt ebaefektiivselt!

FBI oli võimaliku vandenõu pärast nii mures, et asus 2016. aasta juulis Trumpi ja tema kaaslasi jälgima ega jõudnud millelegi kuritegelikule jälile.

2018. aasta sügiseks jäi targalt mainimata Trumpi meeskonna kokkumäng Venemaa võimudega.

Enne 7. novembril 2016 toimunud valimisi ei olnud ühtegi tõendit vabariiklaste kandidaadi ja Venemaa võimude vahelise suhtluse kohta.

Kuid tõsiasja, et Ameerika eliit ja ühiskond on sügavalt lõhenenud, on väga raske varjata. Nagu ka universaalse demokraatia vapustav degradeerumine. Kui “tsiviliseeritud maailma” liider tuleb valida verejanulisest suursuguluspetetega pensionärist ja jultunud nartsissist kõigi väärtuste dollarimõõtudega.

Pikale veninud häkkerite-sabotaaži skandaal õnnestus salvestada "õõnestav tegevus demokraatlike väärtuste ja usu Ameerika ideaaldesse diskrediteerimiseks" võõra võimu arvelt. Nende kodanikud uskusid ja lasid teistel rõõmustada demokraatlike pommirünnakute puudumise üle.

Uurimise Pürrhose võit ripub Damoklese terana kõigi oluliste USA valimiste ja võimu stabiilsuse kohal vähemalt mitu aastat. Provokatiivse installatsiooni autoritel ei ole monopoli muuta hüpoteetiline mõõk karistavaks poliitiliseks giljotiiniks.

Pärast Donald Trumpi valimist USA presidendiks ja sellele järgnenud skandaali Venemaa väidetava sekkumise ümber Ameerika Ühendriikide valimistesse sai poliitikute ja ajakirjanike retoorikas lõpuks kõlama väljend "Vene häkkerid". Mõnede meediaväljaannete andmetel on Venemaalt pärit küberkurjategijad väidetavalt seotud märkimisväärse hulga kuritegude ja rünnakutega teistele riikidele. Kui aga pöörduda faktide, sealhulgas kohtulike, juurde, avaneb “Vene häkkerite” lugu hoopis teisest küljest.

RAPSI uuris aasta ühe vastuolulisema teema õiguslikku poolt. Sellest materjalist saavad lugejad teada, kuidas enam kui 20 "Vene häkkerit" on viimase 5 aasta jooksul USA õiglust proovile pannud.

Alates 2012. aastast on USA võimud mõistnud süüdi vähemalt neliteist Venemaa kodanikku, keda süüdistatakse küberpettuses, konfidentsiaalse teabe varguses ja sellega seotud kuritegudes. Paljud teised on süüdistatavate ja kahtlustatavate staatuses.

Paljudel juhtudel on venelased pärast teistes riikides kinnipidamist välja antud või ootavad nad Ameerika võimudele väljaandmist. Ja näiteks Venemaa välisministeerium nimetas Maldiividel kinnipidamist "röövimiseks".

Juba süüdimõistetud venelaste karistused ulatuvad aastast kuni 27 aastani vangi. Ameerika võimude hinnangul tekitasid süüdimõistetud ja süüdistatud venelased kahju vähemalt 2 miljardit dollarit.

Kahjuks ei ole sellised juhtumid haruldased ja RAPSI juhtumid küberkuritegudes süüdistatavate venelaste kriminaalvastutusele võtmisel. Tutvustame teie tähelepanu "Vene häkkerite" viimaste aastate katsetest.

Pettus

"Kui meie rutiinsete maksete tulemusel satuvad miljonid dollarid kurjategijate kontodele, saame me kõik ohvriteks," teatas USA Washingtoni läänepiirkonna prokuratuur pärast seda, kui Seattle'i kohus mõistis Seleznevi küberpettuse eest 27 aastaks vangi.

Just paljude erinevate stsenaariumide alusel sooritatud pettustele viidatakse kõige sagedamini, kui räägitakse venelaste poolt Ameerika Ühendriikides toime pandud küberkuritegudest. Nii mõisteti 2012. aasta märtsis selles süüdistuses süüdi Ameerika pankadele viirusrünnakuid korraldanud kuritegeliku rühmituse liige. Mõned kurjategijad kasutasid võltsitud välisdokumente pangakontode avamiseks ja varastatud rahaliste vahendite kandmiseks nendele kontodele ning jätsid 10% sellest summast endale.

Teist tüüpi petuskeemi kasutas 2013. aasta jaanuaris RBS WorldPay maksesüsteemi häkkimise juhtumis süüdi mõistetud mees. Saanud ligipääsu omanike krediitkaardiandmetele, hakkasid ründajad üle maailma sularahaautomaatidest raha välja võtma. Horokhorin tunnistas süüd, teatades ühtlasi, et tegeles pangakaartide ja nende omanike kohta varastatud teabe müümisega erinevates internetifoorumites.

Rahapesu

2016. aasta juulis mõisteti venelane Vadim Poljakov 4-12 aastaks vangi (olenevalt tema käitumisest). Kuritegelik skeem, mis hõlmas kasutajaandmete vargust elektroonilisest piletimüügiteenusest StubHub, meelelahutusürituste piletite ebaseaduslikku müüki ja kuritegeliku tulu kandmist PayPali kontodele, liigitati rahapesuks ja varastatud vara omamiseks.

Teine venelane, keda samuti süüdistatakse rahapesus, ootab lõplikku otsust oma Kreekast USA-le väljaandmise kohta. Vinnikut süüdistatakse selles, et ta sai BTC-e krüptovaluutabörsi operaatorina neli miljardit dollarit ja ajas äri USA-s ilma rahapesuvastaseid seadusi järgimata.

Viiruse areng

Mõned kurjategijad on näiteks süüdi mõistetud pahavara loomises, mida teised ründajad kasutasid.

Belorossov, tuntud kui "Rainerfox", müüs Citadelli pahavara, mis oli mõeldud kasutajate finantsteabe varastamiseks. Ta mõisteti 2015. aasta septembris 4 aastaks ja 6 kuuks vangi samades küberkelmusesüüdistustes.

Hiljem, juulis 2017, mõisteti ka tema süüdi, keda kutsuti viiruse kallal töötanud “mehaanikuks”. Üle 11 miljoni arvuti üle maailma nakatanud tsitadelli kahju on hinnanguliselt 500 miljonit dollarit.

2016. aasta aprillis mõistis Georgia kohus ta 9,5 aastaks vangi SpyEye – pahavara, mis nakatas maailmas umbes 50 miljonit arvutit, loomise ja levitamise eest. Programm võimaldas ründajatel nakatunud arvuteid kaugjuhtida ja oli häkkerite seas populaarne selle pakutavate võimaluste suure hulga tõttu.

Sama aasta mais tegi New Yorgi kohus otsuse Nikita Kuzmini asjas. Teda süüdistati Gozi arvutiviiruse loomisele kaasaaitamises, mis nakatas üle miljoni arvuti üle maailma, sealhulgas NASA arvutid. Prokuratuuri teatel kasutas Kuzmin ebatavalist kuritegelikku skeemi – ta ei müünud, vaid rentis oma viirust välja. Programmi kasutamise eest nädala eest 500 dollarit makstes võivad kurjategijad viirust raha teenimiseks kasutada. Kuzmin istus kohtuotsust oodates kolm aastat ja üks kuu vangis, kohtunik luges selle aja kokku ja vabastas Kuzmini pärast kohtuotsust.

Teine väidetavalt venelase loodud viirus on NeverQuest. USA ametivõime süüdistatakse programmi loomises, mis võimaldab juurdepääsu pankade sisselogimistele, mis omakorda võimaldab kurjategijatel pääseda ligi ohvrite kontodele. Lisov ootab nüüd Hispaanialt USA-le väljaandmist.

Botivõrgud

Teine levinud petuskeemi tüüp on nakatunud arvutite võrgu loomine ja haldamine – nn. botnetid. Omanikud ei pruugi olla teadlikud, et ründaja kasutab nende arvuteid eemalt oma eesmärkidel: DDoS-i rünnakute läbiviimiseks, nakatunud seadmete kohta teabe kogumiseks, rämpsposti levitamiseks, bitcoinide kaevandamiseks ja muudeks ülesanneteks.

Üks selles asjas süüdimõistetutest mõisteti 2017. aasta juulis 9 aasta ja 2 kuu pikkuse vangistusega. Virginia kohus leidis, et 2007. aastal USA-sse sisserännanud venelane kasutas krediitkaardiandmete ja muu tundliku finantsteabe varastamiseks kasutatavaid robotvõrke. Tverdokhlebov oli küberkurjategijate venekeelsete veebifoorumite eliitfoorumite liige, kus ta pakkus laia valikut ebaseaduslikke teenuseid, sealhulgas ebaseaduslikult hangitud raha pesu.

Sama aasta augustis tunnistas Minnesota kohus venelase süüdi botneti Ebury arendamises, mis ühendas üle 25 tuhande arvuti üle maailma. Võrku kasutati andmete varastamiseks nakatunud serveritelt, sealhulgas USA-s asuvatelt serveritelt. Nagu kohus leidis, tekitasid Senach ja tema kaaslased Interneti-liiklust ja suunasid need ümber, et reklaamida petturlikke saite ja levitada rämpsposti e-posti teel.

Süüdistus ülemaailmse rämpsposti botneti Kelihos haldamises esitati Peterburist pärit programmeerijale, kes peeti kinni 2017. aasta aprillis Hispaanias. USA justiitsministeeriumi andmetel on Levashov alates 2010. aastast haldanud botnetti, mille kaudu saadeti sadu miljoneid rämpsposti. Levashov kuulutati "maailma kümne halvima rämpspostitaja" hulka.

Rünnakud LinkedIni ja Yahoo vastu

Tšehhis kaalutakse USA palvel Prahas kinni peetud mehe saatust seoses häkkerite rünnakuga sotsiaalvõrgustikule LinkedIn ja miljonite selle kasutajate isikuandmete vargusega 2012. aastal. Rünnak sai teatavaks alles 2017. aasta kevadel, kui tundmatu häkker teatas, et tema käsutuses on enam kui 100 miljoni kasutaja (umbes veerand LinkedIni kogu kliendibaasist) isikuandmed. 2016. aasta mais kinnitas ettevõte andmevargust.

USA võimud usuvad ka, et FSB ohvitserid korraldasid 2014. aastal Yahoo meiliteenuse häkkimise. Süüdistused Ameerika veebihiiglasele küberrünnaku korraldamises esitati ohvitserile ja tema väidetavale ülemusele.

Oletatakse, et süüdistatavad varastasid 500 miljoni Yahoo kasutaja andmed ning luurasid Vene ajakirjanike, Vene Föderatsiooni ja USA poliitikute ning teiste järel. 2016. aasta detsembris vahistas Venemaa kohus Dokutšajevi riigireetmise süüasjas ja 2017. aasta novembris tunnistas Kanada kodanik Karim Baratov, keda peetakse selle rünnaku otseseks toimepanijaks, selles asjas süüdi.

Väljaandmise küsimus

Tulles tagasi Roman Seleznevi juhtumi ja tema kinnipidamise ümber lahvatanud diplomaatilise skandaali juurde, peaksime meenutama asjaolusid, milles see aset leidis.

2014. aasta juulis pidasid USA salateenistuse agendid Maldiividel kinni venelase, riigiduuma saadiku Valeri Seleznevi poja. Washingtoni föderaalkohus andis tema vahistamismääruse juba 2011. aasta märtsis seoses Seleznevile esitatud süüdistusega pettuses.

Varsti pärast vahistamist toimetati venelane USA-sse ja võeti vahi alla Guami saarel Vaikses ookeanis. Maldiivid nõustusid kahtlustatava häkkeri kinni pidama ja USA õiguskaitseametnikele üle andma põhjusel, et Seleznevi nimi oli kantud Interpoli andmebaasi.

Venemaa välisministeerium nimetas Seleznevi kinnipidamist kolmanda riigi territooriumil ja USA-sse toimetamist "ebasõbralikuks sammuks" ning süüdistatava kaitse kaitses just venelase röövimise versiooni.

Prokurörid ütlesid, et aastatel 2009–2013 häkkis Seleznev, tuntud kui Track2, makseseadmete süsteeme ja varastas miljoneid krediitkaardiandmeid rohkem kui 500 USA ettevõttelt.

Hiljem saadeti varastatud andmed kaugserveritesse, kus neid kasutati andmebaaside moodustamiseks teistele kurjategijatele müügiks. USA võimud märgivad, et Seleznev ründas eelkõige väikeettevõtteid, mis mõnel juhul võis viia nende pankrotti.

2016. aasta augustis mõistis Seattle'i žürii Seleznevi süüdi küberpettuses ja eelkõige krediitkaardiandmete varguses ja veebipettuste organiseerimises, mille tulemuseks oli 170 miljoni dollari suurune kahju. Venelane tunnistati süüdi 38-s 40-st tema vastu esitatud süüdistusest ja talle mõisteti aprillis 27-aastane vanglakaristus. Venemaa saatkond USA-s nimetas kohtuotsust ebaseaduslikuks ja väidab, et Venemaa kodanik rööviti.

Seda kohtuprotsessi seostati vaid ühe Seleznevi vastu suunatud kohtuasjaga. 2017. aasta detsembris lõppes Gruusias toimunud kohtuprotsess süüdistusega organiseeritud kuritegelikus grupeeringus osalemises ja pangapettuse toimepanemise vandenõus.

USA justiitsministeeriumi avalduse kohaselt tunnistas venelane, et kuulus alates 2009. aasta jaanuarist rahvusvahelisse küberkurjategijate rühmitusse Carder.su, mis sooritas varastatud krediitkaartidega tehinguid interneti vahendusel ja pani toime muid pettusi. Kuritegeliku ühenduse tegevuse tulemusena kaotasid ohvrid üle 50 miljoni dollari.

Hetkel ootavad venelasi Jevgeni Nikulin, Stanislav Lisov, Pjotr Levašov ja Aleksandr Vinnik USA-le väljaandmisel.

2017. aasta oktoobris kommenteeris Venemaa välisministeeriumi asejuhi esindaja Aleksei Meškov välismaiste kohtute otsuseid: "Oleme kategooriliselt vastu oma kodanike väljaandmisele välisriikidele, antud juhul USA-le. USA kohtusüsteem ei vasta põhimõtteliselt Euroopa õiguse normidele.

The New York Timesi autori sõnul on Venemaa viimastel kuudel sellistel juhtudel hakanud kasutama "uut taktikat", taotledes süüdistatavate väljaandmist oma territooriumile, et takistada nende väljaandmist USA-le. USA võimudele pakuvad erilist huvi Nikulini ja Levašovi juhtumid, keda seostatakse Venemaa väidetava sekkumisega 2016. aasta presidendivalimistesse, märgib ajakirjanik.

Otsitakse FBI poolt

Selle nimekirja lõpetuseks tasub märkida, et FBI küberkuritegude eest enim tagaotsitavate nimekirjas on neli venelast.

Kahtlustatakse arvutikoodi loomises, mis võimaldas petturitel varastada kasutajate isikuandmeid, sealhulgas pangakaardiandmeid, ning häkkida ka panga turvasüsteeme. Prokuratuuri sõnul kuulus hüüdnime Lucky12345 all tuntud Bogatšov kuritegelikku rühmitusse, mis "plaanis varastada miljoneid USA kasutajatele kuuluvaid dollareid".

Teine kahtlusalune on sündinud 1987. aastal Riias ja on praegu Venemaa kodanik. USA võimud kahtlustavad Belanit, et ta sai 2012. ja 2013. aastal kaugjuurdepääsu Ameerika suurfirmade võrkudele Nevada ja California osariikides ning varastas miljonite kontode isikuandmeid ja paroole, misjärel pani andmebaasid müüki. Belanit süüdistatakse ka seotuses eelmainitud rünnakuga Yahoo vastu.

Ameerika kohtud on Bogatšovi ja Belani suhtes korduvalt väljastanud vahistamismäärusi. 2016. aasta detsembris kehtestati USA endise presidendi Barack Obama dekreediga mõlema kahtlusaluse suhtes sanktsioonid, millega keelati riiki sisenemine ja arestiti nende pangakontod.

2012-2017 USA-s süüdi mõistetud "Vene häkkerid".

№	Ees- ja perekonnanimi	Vangistuse tähtaeg	Kahju	Kinnipidamisriik
		2 aastat	$3,000,000	USA
		7 aastat ja 3 kuud	$9,000,000	Prantsusmaa
		4 aastat ja 6 kuud	$500,000,000	Hispaania
		9 aastat ja 6 kuud	$1,000,000,000	USA
	Nikita Kuzmin	3 aastat ja kuu	$10,000,000+	USA
		3 aastat	$100,000+	Šveits
	Vadim Poljakov	4-12 aastat	$1,000,000	Hispaania
		27 aastat	$127,000,000	Maldiivid
		3 aastat	<$5,000,000	USA
		Aasta ja 2 kuud	<$5,000,000	USA
		2 aastat ja 3 kuud	<$5,000,000	USA
		9 aastat ja 2 kuud	<$23,000,000	USA
		5 aastat	$500,000,000	Norra
		3 aastat ja 8 kuud	$1,000,000+	Soome

"Vene häkkerid" ootavad USA-s kohut

№	Ees- ja perekonnanimi	Olek	Kinnipidamisriik
		Süüdistused esitati tagaselja
		Kohtuotsuse ootel	Holland
		Kohtuotsuse ootel	Holland
		Süüdistused esitati tagaselja
		Süüdistused esitati tagaselja
		Kohtuotsuse ootel	USA
		Ootab väljaandmist

USA valimisvõistluse üks peamisi uudiseid on rahvusdemokraatliku komitee serverite häkkimine, mille süüks pandi Venemaa võimudega seotud häkkerid. Apparat selgitab, mis juhtus, keda häkkimises kahtlustatakse ja mis pistmist on sellega Vene karudel.

Mis juhtus?

Tundmatud ründajad häkkisid USA Demokraatliku Rahvuskomitee (NDC) meiliserverisse ja kandsid 2016. aasta juunis sealt andmeid WikiLeaksi veebilehele. Avaldatud dokumentidest selgus, et eelvalimiste ajal tegid demokraadid kõik, et need võidaks Hillary Clinton, mitte ootamatult suurt populaarsust kogunud Vermonti senaator Bernie Sanders.

Rünnaku eest võttis vastutuse häkker hüüdnimega Guccifer 2.0. Ta esitleb end Rumeenia elanikuna ja eitab igasugust seost Venemaa valitsusasutustega.

Kuidas häkkerite tegevus USA valimisi mõjutas?

Wikileaksi avaldamine tekitas skandaali. NDC esimees Debbie Wasserman Schultz astus tagasi. Vabariiklaste kandidaat Donald Trump kasutas oma avaldustes häkkerite paljastusi. Ühel pressikonverentsil ütles ta: "Venemaa, kui te mind nüüd kuulete, siis ma loodan, et leiate 30 tuhat puuduvat meili" (Clintoni vastased usuvad, et osa tema häkitud kirjavahetuse e-kirju hävitati).

Kuigi pole 100% tõestust selle kohta, et Venemaa luureteenistused küberrünnaku läbi viisid, pole enamik ametnikke ja eksperte seda teooriat viimastel kuudel kahtluse alla seadnud. Suuresti tänu sellele tõusis Venemaa teema esimest korda pärast NSV Liidu lagunemist presidendidebattidel üheks põhiliseks. Viimasel, 19. oktoobril, ütles Hillary Clinton, et Kreml üritab mõjutada USA valimiste tulemusi. Tema sõnul pole kunagi varem ajaloos välised jõud selliseid samme astunud. "Nad teevad seda [häkkivad Ameerika institutsioonide arvutitesse], et aidata Donald Trumpi."

Vabariiklaste kandidaat on Vladimir Putinist korduvalt soosivalt rääkinud ning lubanud Washingtoni ja Moskva vahel suhteid tihendada. Pärast DNC häkkimist ja varaseid kahtlustusi Vene häkkerite suhtes ütlesid mitmed demokraatliku võimu liikmed, et rünnakud korraldati Clintoni ja demokraatide diskrediteerimiseks ning Trumpi võitmiseks. Mõned Clintonile sümpaatsed väljaanded nimetasid miljardäri otse Kremli agendiks. Samas meenus, et Trumpi nõunik Paul Manafort oli varem aidanud Ukraina endist presidenti Viktor Janukovitšit ning teine nõunik Michael Flynn oli Vene propagandakanali RT 10. aastapäeval, istus Vladimir Putini kõrval ja sai ka palka. kõne eest.

Kust pärineb versioon, et häkkimise taga on “Vene häkkerid”?

Need on CrowdStrike'i järeldused, mida demokraadid palusid häkkimise asjaolude uurimiseks. Ettevõtte spetsialistid leidsid, et NDC serveritesse häkkisid korraga kaks häkkerite gruppi. CrowdStrike’i andmetel on mõlemad rühmitused seotud Venemaa luureagentuuridega, millest üks on luure peadirektoraat (GRU). Esimene rühm kannab nime Fancy Bear, teine on Cozy Bear. Nagu CrowdStrike’i direktor Esquire’ile antud intervjuus selgitas, peegeldavad need nimed häkkerigruppide liigitussüsteemi: «Karu on Venemaa, panda on Hiina, tiiger on India ja kassipoeg on Iraan. Hubase ja väljamõeldud määratlused peegeldavad häkkerite kasutatavaid tehnikaid. Näiteks on fancy viide Sofacy meetodile, viirusele, mis allalaadimisel on võimeline ohvri arvuti üle kontrolli haarama.

CrowdStrike’i leide kinnitab Slovakkia ettevõte ESET. Ettevõtte spetsialistide hinnangul viitab seostele Venemaaga häkkerite tegevusgraafik, mis langeb kokku tööpäevaga, Moskva aja järgi.

ESET jälgis Fancy Beari tegevust kaks aastat. Ettevõtte spetsialistid tuvastasid häkkerite käekirja. Kõigepealt püütakse andmepüügi abil hankida rünnatud asutuse töötajate meiliandmeid. 2015. aasta märtsist septembrini saatsid häkkerid ligi 1900 andmepüügisõnumit. Linkide jaoks kasutasid häkkerid linkide lühendamise teenust Bitly. Tõsi, ründajad tegid oma töö tulemused kogemata avalikuks.

Vene jälje versiooni toetab ka eriteenistuste valdkonna ekspert. Tema sõnul on põhiprobleemiks “omistamise” otsimine, häkkerite tegude algatajate tuvastamine. Erinevalt Hiinast korraldavad Kremli huvides küberrünnakuid sageli rühmitused, kes pole formaalselt riigiga seotud.

Kas USA on kindel, et NDC häkkisid venelased?

Tundmatu. Barack Obama julgeolekunõunik Lisa Monaco teatas võimalikust vastusest "Vene küberrünnakutele" ja USA riikliku julgeolekuagentuuri (NSA) juht Mike Rogers teatas "kahtlustest" seoses Venemaa luureteenistustega.

Kes on Fancy Bear ja Cozy Bear?

Mõlemad häkkerirühmad on tuntud juba pikka aega. Umbes 10 aastat on nad rünnanud valitsus- ja kaubandusasutuste servereid erinevates maailma riikides. Fancy Bear kui Sednit, Sofacy ja APT 28. Fancy Beari viimaste ohvrite hulgas on Prantsusmaa telekanali TV5, Saksamaa Liidupäeva, Anonymous Internationali ja Rahvusvahelise Antidopingu Agentuuri (WADA) veebisait. Viimasest varastasid häkkerid infot sportlaste testide kohta, mis nende hinnangul viitab WADA erapoolikusele, kes enne Rio mänge osa Venemaa olümpiakoondisest kõrvaldas. Rünnaku sihtmärgi valik võimaldas ekspertidel väita, et Fancy Bear on seotud Venemaaga. Hubast karu kutsutakse ka APT29-ks.

Kas "Vene häkkereid" kahtlustati varem Ameerika institutsioonide vastu suunatud rünnakutes?

Jah ja. 2014. aasta sügisel teatasid ettevõtte FireEye eksperdid, et on juba mitu aastat leidnud Ameerika sõjaväe arvutitest Vene häkkerite jälgi. Samuti "Vene häkkerid" USA välisministeeriumi ja Valge Maja serverite häkkimisel. FireEye peab häkkerite seotust Venemaaga tõestamaks kirillitsa tähestiku kasutamist koodis ja ründajate tegutsemisaega, mis langeb kokku Moskva tööpäevaga.

Kuidas suhtuvad Venemaa võimud USA avaldustesse?

Pärast uudist Valge Maja häkkimisest ütles Venemaa presidendi pressisekretär Dmitri Peskov, et Moskva süüdistamine kõiges "on juba muutunud spordiks". Pärast NDC häkkimist ütles Vladimir Putin, et häkkerite sidemeid kellegi võimudega on "absoluutselt raske kontrollida, kui seda on üldse võimalik kontrollida" ja et "riigi tasandil me sellega kindlasti ei tegele [ häkkimine].

Mida saavad USA võimud ette võtta, kui Venemaa osalus küberrünnakutes on tõestatud?

2015. aasta aprillis andis Barack Obama välja dekreedi, millega lubati kehtestada rahalised sanktsioonid inimeste ja ettevõtete suhtes, kes on seotud küberrünnakutega Ameerika valitsusasutustele, pangandus- ja energiasektorile. Seni pole ta seda õigust kunagi kasutanud, kuigi pärast NDC häkkimist kutsuti teda selleks kongressis.

Kes on Guccifer 2.0?

Tundmatu. Ta väidab, et elab Ida-Euroopas. Võib-olla on ta Rumeeniast. Ta ütleb, et tal pole Venemaa võimudega mingeid sidemeid. Samuti teatas ta, et teda ei saa olema kerge tabada, et ta on võtnud kasutusele kõik ettevaatusabinõud ja et ta ei karda vahelejäämist. CrowdStrike'i sõnul kasutas ta ajakirjanik Kevin Collieriga suheldes VPN-i, et maskeerida oma IP prantslaseks. VPN-i pakkuja oli Venemaalt pärit ettevõte. NBC andmetel töötas Guccifer 2.0 koos Cozy Beariga.

Mis räägib Moskva rünnakus osalemise vastu?

Esiteks on "vene jälg" liiga ilmne. Jääb arusaamatuks, miks häkkerid end sel viisil seadsid, saates andmeid dokumentides vene Wordist ja venekeelsest koodist ning üks neist kandis hüüdnime “Feliks Edmundovitš” (tšeka juhi Dzeržinski nimi). Grupi IB esindaja Ilja Sachkovi sõnul sisestavad küberkurjategijad sageli koodi tahtlikult võõrkeelset teksti, et kahtlus langeks kellegi teise peale. Ta ütleb, et hiinlased kasutavad sageli vene keelt ja venelased, vastupidi, kasutavad hiina keele mandariinikeelset versiooni.

Teiseks ilmsete jälgede puudumine. Andrey Soldatov kirjutab: “Viiruste autorsus ega serverite asukoht ei tähenda midagi: Süüria luureteenistused on juba mitu aastat kasutanud Prantsuse häkkeri kirjutatud viirust, et häkkida kohalike aktivistide Skype’i kontodele. Ja servereid saab paljudes riikides anonüümselt rentida. Sellest hoolimata on Soldatov aga kindel venelaste seotuses NDC serverite rünnakus.