Vaalihakkerit. The Wall Street Journal (USA): Kukaan ei tiedä, miksi venäläiset hakkerit jättivät huomiotta välivaalit. NYT: missä ovat venäläiset Yhdysvaltain vaaleissa?

Suoritettuaan laajan kampanjan Yhdysvaltain vuoden 2016 vaaleissa venäläiset hakkerit ovat vaienneet välivaalien alla. Eikä kukaan tiedä miksi. Vaikka Wall Street Journal yrittää ymmärtää, mitä kyberturvallisuuden asiantuntijat tietävät, sen lukijat ovat jo kauan sitten päättäneet itse. Kommentoijat uskovat, että demokraatit ovat ottaneet takaisin edustajainhuoneen eivätkä siksi esitä vääriä väitteitä Venäjän sekaantumisesta.

The Wall Street Journal (USA): kukaan ei tiedä, miksi venäläiset hakkerit jättivät huomiotta välivaalit

Kongressivaalit 2018

San Francisco— Yhdysvaltain vuoden 2016 presidentinvaaleissa tehtyjen massiivisten kyberhyökkäysten ja disinformaatiokampanjan jälkeen venäläiset trollit ja hakkerit ovat suurelta osin vaienneet viime viikolla pidettyjen välivaalien alla.

Eikä kukaan tiedä miksi.

Liittovaltion virastot, osavaltioiden vaalivirkailijat ja sosiaalisen median yritykset ovat työskennelleet kovasti viimeisen kahden vuoden aikana rakentaakseen luodinkestäviä äänestysjärjestelmiä ja torjuakseen verkossa leviävää disinformaatiota valmistautuessaan uusiin vaaleihin. Mutta välivaalit sujuivat ilman suurempia välikohtauksia Yhdysvaltain viranomaisten ja kyberturvallisuusyritysten mukaan, jotka etsivät todisteita Venäjän sekaantumisesta.

Useat tekijät ovat vähentäneet Venäjän vaikutuksen tehokkuutta. Clint Watts, Foreign Policy Research Instituten vanhempi tutkija, sanoi, että koska kongressin ja osavaltion vaalit ovat hajautettuja, niihin on paljon vaikeampi vaikuttaa kuin presidentinvaaleihin.

Toiset, mukaan lukien jotkut Trumpin hallinnon virkamiehet, sanovat, että pyrkimykset hillitä ulkomaisia hakkereita ja lähettää Moskovaan viesti, että vaaleihin puuttumista ei suvaita, ovat tuottaneet tuloksia.

Mutta samaan aikaan asiantuntijat puhuvat myös kolmannen mahdollisuuden olemassaolosta. Heidän näkemyksensä mukaan Venäjän presidentti Vladimir Putin koki onnistuneensa sytyttää poliittisia intohimoja, luomaan jakautumista ja horjuttamaan luottamusta amerikkalaiseen demokratiaan, jotta hän saattoi istua alas ja katsella muiden tekevän kaiken hänen puolestaan. Yhdysvalloissa poliittiset keskustelut ovat käymässä yhä kiivaimmiksi ja kireämmiksi, ja niissä on valtava määrä väärää tietoa, ja sitä synnyttävät pääasiassa yhden tai toisen puolueen kannattajat, Watts sanoi.

"Mitä muuta venäläiset voivat tehdä vääristääkseen tosiasioita ja luodakseen hämmennystä, jota amerikkalaiset eivät itse ole tehneet?" - hän kysyi.

Entiset ja nykyiset Yhdysvaltain viranomaiset sanovat, että on mahdotonta tietää, mikä tekijä on tärkein. "Jotta todella tietää syyt, sinun on päästävä heidän päänsä sisälle", oikeusministeriön kansallisen turvallisuuden osaston johtaja John Demers sanoi haastattelussa.

Konteksti

NYT: missä ovat venäläiset Yhdysvaltain vaaleissa?

New York Times 02.11.2018

Washington Post: Jälleen sekaantuminen vaaleihin? Älä etsi venäläisiä, tällä kertaa amerikkalaiset tekivät kaiken

The Washington Post 07.11.2018

Vox: Venäjä on tyytymätön demokraattien voittoon edustajainhuoneessa

Vox 08.11.2018

Venäjä kiistää yrittäneensä vaikuttaa Yhdysvaltain vaaleihin. Yhdysvaltain tiedustelupalvelut ovat kuitenkin päätyneet siihen, että Moskova ponnisteli merkittävästi kallistaakseen vuoden 2016 vaalit Trumpin eduksi.

Yhdysvaltain johtajat ja tietotekniikkayritykset sanovat, että tänä vuonna on ollut jonkin verran Venäjään liittyvää toimintaa, mutta se on huomattavasti pienempi kuin vuoden 2016 kampanja, jolloin venäläiset hakkerit testasivat vaalijärjestelmien vahvuutta yli 20 osavaltiossa. He hakkeroivat demokraattien sähköposteja, vuotivat heiltä tietoja ja kävivät todellista informaatiosotaa sosiaalisessa mediassa. Yhdysvaltain tiedustelupalvelut kertovat, että he eivät arvioineet Venäjän sekaantumista koskevassa analyysissaan, vaikuttivatko Moskovan kollektiiviset toimet äänestyksen tulokseen.

Välivaaleissa oli jonkin verran hankaluuksia ja ongelmia, mutta ne eivät todennäköisesti ole seurausta ulkomaisesta puuttumisesta. New Yorkin ja Georgian äänestäjät valittivat pitkistä jonoista, jotka johtuivat laitevioista ja äänestyskoneista.

Yksi yhtiö, joka toimittaa vaalien turvallisuusriskejä osavaltioiden hallituksille, sanoi uutiskirjeessä, että viime viikon alussa useat osavaltiot ilmoittivat "lukuisista skannaus- ja luotausyrityksistä". Nämä yritykset tekivät tunnetut roskapostittajat, kuten Wall Street Journalin hankkimassa luottamuksellisessa raportissa todetaan.

"Mielestäni teimme melko hyvää työtä puolustuksemme järjestämisessä vuonna 2018", NSA:n vanhempi kyberturvallisuusneuvonantaja Rob Joyce kertoi konferenssin täysistunnossa San Franciscossa viime viikolla.

Myös Venäjän sosiaalisten verkostojen toiminnan laajuus on pienentynyt huomattavasti vuonna 2016. Demers sanoi, että yhteistyö sosiaalisen median yritysten ja Federal Bureau of Investigationin välillä, jotka työskentelevät yhdessä tunnistaakseen ja poistaakseen väärennettyjä tilejä, jotka liittyvät Venäjään ja muihin Yhdysvaltojen vastustajiin, on auttanut hillitsemään disinformaatiota. Vuonna 2016 tällaista yhteistyötä ei ollut.

Vähän ennen vaaleja Facebook poisti yli 100 tiliä, jotka liittyivät venäläiseen peikkotehtaan Internet Research Agencyyn. Tämä oli seurausta FBI:n vihjeestä.

Mutta nykyiset ja entiset virkamiehet varoittavat, että on liian aikaista puhua voitosta. Tiedusteluyhteisö ymmärsi täysin Venäjän Hillary Clintonin mustamaalaamiseen ja Trumpin tukemiseen tähtäävän operaation laajuuden vasta useita kuukausia vuoden 2016 vaalien jälkeen. Ja se alkoi ymmärtää hyvin Venäjän toimia Internetin disinformaation suhteen vasta vuotta myöhemmin.

Täydellisempi kuva saattaa ilmestyä ennen tämän vuoden loppua. Syyskuussa Trump allekirjoitti toimeenpanomääräyksen, joka vaatii tiedustelupalveluita tarkastelemaan ulkomaisten vaalien sekaantumista. Tämä arviointi on suoritettava 45 päivän kuluessa.

Demers varoittaa myös, että vaalien jälkeiset kampanjat, joilla heikennetään luottamusta äänestykseen, voivat olla yhtä haitallisia kuin vaaleja edeltävät kampanjat. Trump itse pilkkasi viime viikolla toistuvasti äänten uudelleenlaskentaa Floridan kuvernööri- ja senaattorivaaleissa. "Rehellinen ääntenlaskenta ei ole enää mahdollista - äänestysliput ovat massiivisesti saastuneet", hän twiittasi maanantaina antamatta mitään todisteita.

Hakkeroinnin mahdollisuudet vuoden 2018 vaaleissa olivat alusta alkaen pienemmät, koska panokset eivät ole yhtä korkeat kuin vuonna 2016, sanoi kyberturvallisuusyhtiö CrowdStriken toinen perustaja ja teknologiajohtaja Dmitri Alperovich. Hänen yrityksensä tutki hakkerointihyökkäystä Demokraattien kansalliskomiteaan vuonna 2016. – Välivaalit eivät ole presidentinvaaleja, ja niihin on paljon vaikeampaa vaikuttaa laajalti, hän lisäsi.

Aiemmin FBI:n erikoisagenttina työskennellyt Watts ehdotti, että vuosi 2016 saattoi olla Venäjän disinformaatiokampanjan huippu. "En usko, että he koskaan pystyvät tekemään sitä kuten he tekivät vuonna 2016", hän sanoi. "Yleisö on nykyään paljon tietoisempi näistä ponnisteluista."

Hakkeriviikko on alkanut Las Vegasissa – siellä järjestetään kolme suurta konferenssia, joissa tietoturva-asiantuntijat jakavat tietoa löydetyistä haavoittuvuuksista ja yrittävät kiinnittää yleisön huomion kyberturvallisuusongelmiin. Ketkä ovat valkoisia hakkereita, miksi sinun ei pitäisi kantaa työkorttia taskussasi ja onko mahdollista toistaa presidentinvaalien hakkerointi - Gazeta.Ru: n materiaalissa.

Tällä viikolla Las Vegasissa järjestetään kolme suurta hakkerikonferenssia - BSides, Black Hat ja DEF CON. Näissä tapahtumissa perinteisten kysymys-vastaus-istuntojen ja esitysten lisäksi tapahtuu todellista hakkerointia - osallistujat kilpailevat keskenään yrittäen löytää järjestelmien haavoittuvuuksia.

Tietoturva-asiantuntijat vitsailevat, että nykyään Las Vegasissa on parempi käyttää painikepuhelinta ja luopua monimutkaisemmista vempaimista, koska niin suuri määrä hakkereita yhdessä paikassa aiheuttaa varmasti ongelmia.

Lisäksi DEF CONin isännöivä Caesars Palace -hotelli on sulkenut bisneskeskuksensa varmuuden vuoksi kyberhakkerointien pelossa. Muut yritykset seurasivat esimerkkiä, kuten logistiikkayritys UPS.

Valkohattuhakkerit yhteiskunnan palveluksessa

Hakkerit voidaan karkeasti jakaa "hyviin" ja "pahoihin". Jos jälkimmäisen kanssa kaikki on selvää, entisillä, joita kutsutaan myös "valkoisiksi hatuiksi", alkoi olla tärkeä rooli planeetan tietoturvassa.

Valkohattu-hakkerit käyttävät taitojaan hyvään tarkoitukseen, yrittäen löytää haavoittuvuuksia ennen kuin hyökkääjät käyttävät niitä hyväkseen tai etsiessään tapaa minimoida tappiot, jos infektio tapahtuu.

Suurimmat IT-yritykset käyttävät valkoisten hakkerien palveluita. GQ:n mukaan vuonna 2014 Google maksoi tällaisille asiantuntijoille noin 1,5 miljoonaa dollaria Viimeisen puolentoista vuoden aikana Uber on käyttänyt yli miljoona dollaria 600 tällaiseen asiantuntijaan, ja Facebook tarjoaa vuonna 2017 40 000 dollarin palkkion onnistuneesta hakkeroinnista yrityksen järjestelmiin.

Vaikka valkohattuhakkerit ovat enimmäkseen freelancereita ja toimivat kotona työskentelevinä yksityisinä konsultteina, tästä uravalinnasta on tulossa kokopäiväinen, korkeapalkkainen ammatti.

Vanhin Vegasin kolmesta konferenssista on DEF CON, jonka perusti vuonna 1993 tietoturva-asiantuntija Jeff Moss.

25 vuotta sitten DEF CONiin osallistui vain 100 ihmistä, mutta nyt siitä on tullut suurin hakkerointitapahtuma, joka houkuttelee kymmeniä tuhansia vieraita - tietoturvaasiantuntijoita, toimittajia, opiskelijoita, valtion virkamiehiä ja tietysti valkohattuhakkereita.

Yksi konferenssin säännöllisistä osallistujista, haavoittuvuuksia ammattimaisesti etsivä Philip Harewood Trinidad ja Tobagosta, uskoo, että kyberpuolustuksesta tulisi tulla tärkeä julkinen tehtävä, koska rikolliset yrittävät usein hyödyntää yhteiskunnan heikkoja kohtia.

"Hakkerit hakkeroivat yliopistojen verkkosivustoja heti kokeiden jälkeen, koska he tietävät, että opiskelijat menevät katsomaan arvosanoja. He hyökkäävät sairaaloihin leikkausten aikana, vakuutusyhtiöihin, lakimiehiin, kirjanpitäjiin - mitä tahansa, mistä he voivat hyötyä. Sairaala maksaa heti lunnaat, jos ransomware-virus halvaannuttaa lääketieteelliset laitteet", Harewood sanoi.

Vaalihakkeroinnin rekonstruointi

Tänä vuonna valkohattu-hakkerit ovat pitäneet jo useita tärkeitä esityksiä. Yhden niistä esitteli Dennis Maldonado, Houston Area Hackers Anonymous -ryhmän perustaja.

Osana DEF CON -tapahtumaa hän esitteli luomaansa järjestelmää RDIF-tunnisteiden kloonaukseen - niitä käytetään muun muassa yritysten työntekijöiden sähköisissä toimistopasseissa ympäri maailmaa.

"Toivon, että kaikki täällä ovat pentesterejä [ohjelmiston läpäisevyyden testaajia - Gazeta.Ru] eivätkä mustahattuhakkereita", Maldonado sanoi nauraen yleisöstään ennen laitteensa esittelyä.

Passin tai henkilökortin sisällä oleviin tunnisteisiin tallennettu digitaalinen koodi on erittäin helppo lukea ja kopioida kaukaakin. Maldonado osoitti, kuinka hyökkääjä voi laittaa pienen laitteen reppuun, kävellä kahden jalan sisällä, lukea tunnisteen ja lähettää tiedot järjestelmään, joka kloonaa kortin nopeasti.

Koska ihmiset ovat usein niin lähellä, kuten liukuportaissa tai jonossa, uhri ei edes huomaa, että mitään on tapahtunut.

Puhuja huomautti, että hänen käyttämänsä tekniikka on julkisesti saatavilla eBayssa. "Kirjaimellisesti sekunneissa varastat jonkun tiedot, teet kopion ja astut sisään rakennukseen", Maldonado totesi kiinnittäen yleisön huomion olemassa olevaan haavoittuvuuteen.

Lisäksi kaksi tietoturvatutkijaa, William Kaput ja Sam Reinthaler, pitivät BSides-konferenssissa esitelmän lahjakorttien laajalle levinneestä haavoittuvuudesta, jolta monet sulkevat silmänsä.

Puolet lahjakorttiliiketoiminnasta hoitaa yksi valmistaja. Kaput ja Reinthaler kertoivat läsnäolijoille, että tällaisten korttien 16 numerosta ensimmäiset 12 ovat tiukkaa aritmeettista progressiota ja loput 4 on luotu satunnaisesti. Osoittautuu, että matematiikan avulla voit laskea 12 numeroa ja valita sitten viimeiset 4 numeroa ja käyttää sitten uhrin varoja ostosten maksamiseen.

Hakkerit tekivät tämän tempun käyttämällä digitaalista työkalua ja yksinkertaista kortinlukijaa, joita voit ostaa verkosta. He totesivat, että materiaalinsa julkaisun jälkeen jotkut kaupat ryhtyivät lisäturvatoimiin, mutta toiset pysyivät välinpitämättöminä - heidän joukossaan elokuvateattereita ja kasinoja, joiden nimiä puhujat eivät paljastaneet.

Mutta yksi DEF CONin tärkeimmistä tapahtumista on yritys hakkeroida 30 äänestyskonetta sen selvittämiseksi, onko mahdollista jotenkin häiritä vaalien tulosta.

Konferenssin järjestäjä Jeff Moss sanoi järjestäneensä testin, koska hän oli "väsynyt lukemaan vääriä tietoja äänestysjärjestelmien turvallisuudesta".

Eettisen hakkeroinnin negatiiviset tulokset voivat tehdä lopun lukuisista huhuista ja syytöksistä "venäläisistä hakkereista", jotka vaikuttivat Yhdysvaltain vuoden 2016 presidentinvaaleihin. Aiemmin Venäjän presidentti Vladimir Putin kutsui tutkimuksia Venäjän tiedustelupalvelujen vaikutuksesta äänestyksiin "Venäjän vastaisen hysterian lisääntymiseksi".

Venäjän sekaantumista Yhdysvaltain presidentinvaaleihin pidetään todistettuna tosiasiana ulkomailla ja oppikirjan hölynpölyä Venäjän federaatiossa. ”Todisteet” venäläisten lähettiläiden pahantahtoisista manipuloinneista rakennettiin hämmästyttävällä tavalla meille ja ihan loogista heille tapa. Tarkastellaanpa esimerkkiä tutkintatoimista Yhdysvaltain mediaympäristössä, joka perustuu Russiagaten harvinaisiin aineellisiin todisteisiin.

6. lokakuuta 2016 - tasan kuukausi ennen Trumpin äänestyksen kohtalokasta päivämäärää - yhdelle New Yorkin sillalle ilmestyi valtava juliste, jossa oli Venäjän federaation presidentin kuva. Juliste oli kooltaan 6x9 metriä, se oli koristeltu Venäjän ja Syyrian kansallisilla lipuilla ja sisälsi suuren tekstin "Rauhantekijä" englanniksi. Julisteen ripusti kaksi miestä - rauhallisesti, päiväsaikaan, ruuhkaisessa paikassa. Muutaman tunnin sisällä visuaalisen kampanjan näkivät kymmenet tuhannet newyorkilaiset, miljoonat television katsojat ja sosiaalisten verkostojen vierailijat.

10. marraskuuta 2016 - kolme päivää D. Trumpin järkyttävien vaalien jälkeen - samanlainen banneri ilmestyi sillalle Washingtonissa Yhdysvaltain nykyisen presidentin kuvalla. B. Obaman muotokuvan mukana oli kirjoitus "Hyvästi, murhaaja!" jälleen englanniksi ja kesti vain muutaman tunnin. Turvalaitos (silta!) Washingtonissa (!!) kesti tämän esityksen rauhallisesti kuukausi ensimmäisen toiminnan jälkeen.

Molempien julistenäyttelyiden esiintyjät on tunnistettava ja pidätettävä. epäonnistunut.

Jälleen kerran - Yhdysvaltain pääkaupungin ja suurimman metropolin poliisi, kaikki 17 tiedustelupalvelua, kaikkialla läsnä oleva FBI ja yksityiset turvallisuusvirastot. Tietojen avulla kymmeniä CCTV-kameroita, vakoojasatelliitteja ja miehittämättömiä vakoojia, satoja todistajia. Tuhansien asiantuntijoiden ponnisteluilla kahdessa korkean profiilin tapahtumassa... he eivät löytäneet rohkean actionismin ystäviä kahden suurimman skandaalin vuoden aikana. Käytössämme on fyysisiä todisteita, parhaista asiantuntijoista koostuva henkilökunta, etsivämestarien galaksi, valvontaverkosto "Isoveli valvoo sinua" ja Patriot Actin lailliset valtuudet.

Mutta sosiaalisten verkostojen siltakampanjoiden virusvideoiden levittämisen perusteella pääteltiin, että tämän videon levittäjinä oli venäläisiä hakkereita. Eli koko operaatio "Julisteet" hyvitetään Russian Hackersille, KGB:lle ja GRU:lle. Edistää Amerikan jakautumista ja tutkia Yhdysvaltain vaaliprosessia.

Sitä, kuinka V. V. Putinin muotokuva voisi vaikuttaa Yhdysvaltain äänestäjien mielipiteeseen, ei ole määritelty - tai pikemminkin sitä ei ole keksitty. B. Obaman muotokuva ilmestyi vaalien jälkeen, eikä se voinut muuttaa niiden tulosta edes teoreettisesti.

tästä huolimatta "Kaksi lippua" kirjattiin Venäjän aggressiolle herkkää Amerikan demokratiaa vastaan. He ovat saavuttaneet vakuuttavan todisteen ulkomaisen väliintulon rohkeasta ja tehokkaasta kampanjasta - vaikka Venäjän osallisuutta itse bannereihin ei ole todistettu ollenkaan. Hyvin todennäköisesti amerikkalaiset itse lähettivät ne julkiseen palvelukseen.

Kahden viime vuoden aikana "Venäläisten hakkerien rohkea ja tehokas väliintulo" menetti selvyyden hakkereista ja muuttui yleensä radikaalisti. Interventiolle annettiin sosiaalistettu luonne - mantraa toistettiin sanallisesti "Venäjä on syyllinen!", tulkkaus mikä tahansa mahdollista Venäjän toimia pahimmalla mahdollisella tavalla.
Oli käytännössä mahdollista vahvistaa venäläisten diplomaattien ja virkamiesten kiinnostus hänen lähipiiriinsä ja itse D. Trumpia kohtaan - mikä on luonnollista, koska sellaista Yhdysvaltain presidenttiehdokasta ei ole koskaan ollut!

Lue vain herra Trumpin Twitter-paljastukset keväästä 2015 kevääseen 2016 ja tutki hänen ulkopolitiikan vaaliaikeita. Tällaisen kirkkaan ja muotoilemattoman persoonallisuuden huomiotta jättäminen on diplomaattista keskinkertaisuutta ja räikeää huolimattomuutta.

Nykyään vallitsevan "interventio"-version mukaan Venäjä ei tukenut New Yorkin pommia lainkaan esivaaleissa. Huhtikuuhun 2016 asti - eli kunnes hänet nimitettiin republikaanien ehdokkaaksi, kunnes hän pääsi finaaliin ylimielisen suosikin H. Clintonin kanssa.

Tämän jälkeen Venäjän viranomaiset väittivät diskreditoivat rouva Clintonia hänen omilla virheillään väärinkäytöksen partaalla. He pakottivat Lady Hillaryn laiminlyömään kampanjoimista swing-osavaltioissa. He pakottivat Demokraattien kansalliskomitean tekemään virallisia petoksia sen hyväksi, varastivat petosarkiston demokraattisilta palvelimilta ja luovuttivat sen WikiLeaksille. He järjestivät myös Facebookissa ja Twitterissä kampanjan Trumpin puolesta ja Clintonia vastaan useita kymmeniä tietorintaman taistelijoita. Todisteet kaikista synneistä ovat julistetason alapuolella.

Yhdysvaltain presidentinvaaleihin osallistui 125 miljoonaa ihmistä. Sadat tuhannet ihmiset työskentelivät ammattimaisesti. Vaalijärjestelmä on vakiintunut vuosisatojen ajan, ja se esitetään yleismaailmallisena demokraattisena ihanteena kaikille maille ja kansoille.
Tehokkaan toimenpiteen ilmoittaminen useita kymmeniä ulkomaiset sosiaalisen verkoston puhujat muodostumassa kymmeniä miljoonia Amerikkalainen mielipide on kuolemantuomio poikkeuksellisista virheistä. Ehkä tuskallisempi kuin Japanin ilmaisku Pearl Harboriin...

Siksi Hackergaten toista vuosipäivää leimasi vakoilukyberneettisten keksintöjen kömpelö naamio.

Venäjä puuttui Yhdysvaltojen poliittiseen prosessiin rohkeasti ja taitavasti, hienostuneesti ja monipuolisesti... mutta täysin tehottomasti, vaikuttamatta mitenkään vaalien tulokseen.

Useat D. Trumpin lähipiiriin kuuluvat henkilöt tapasivat Venäjän federaation kansalaisia, kielsivät sitten tapaamiset Yhdysvaltain erityissyyttäjänviraston ankaran kasvojen edessä, ja menettivät sitten asemansa valehtelemalla tutkimukselle – ja Venäjän viranomaiset ja hakkeriryhmät ovat syyttää tästä. Jotka tunnistetaan hyvin yksinkertaisesti sanan läsnäolon perusteella Karhu(Englanti) karhu) yhdysvaltalaisen tiedusteluryhmän hyväksymän ryhmän nimissä.

Kokouksissa käsiteltiin hypoteettisesti, valmisteltiin ja lähestyttiin rikollista salaliittoa - rohkeasti, taitavasti, hienostuneesti ja... aivan oikein, täysin tehottomasti!

FBI oli niin huolissaan mahdollisesta salaliitosta, että se aloitti Trumpin ja hänen työtovereidensa tarkkailun heinäkuussa 2016 eikä löytänyt mitään rikollista.

Syksyllä 2018 Trump-tiimin salaliitto Venäjän viranomaisten kanssa jäi viisaasti mainitsematta.

Republikaanien ehdokkaan ja Venäjän viranomaisten välisestä vuorovaikutuksesta ei ollut ainuttakaan näyttöä ennen 7.11.2016 pidettyjä vaaleja.

Mutta tosiasia amerikkalaisen eliitin ja yhteiskunnan syvästä jakautumisesta on erittäin vaikea salata. Sekä yleismaailmallisen demokratian hämmästyttävä rappeutuminen. Kun "sivistyneen maailman" johtaja on valittava verenhimoisesta eläkeläisestä, jolla on mahtavuusharhoja, ja röyhkeästä narsistista, jolla on dollarimitta kaikista arvoista.

Pitkittynyt hakkeri-sabotaasi skandaali onnistui tallentamaan "Kumouksellinen toiminta demokraattisten arvojen ja uskon amerikkalaisiin ihanteisiin horjuttamiseksi" vieraan vallan kustannuksella. Heidän kansalaisensa uskoivat ja antoivat muiden iloita demokraattisten pommitusten puuttumisesta.

Tutkinnan Pyrrhoksen voitto roikkuu Damokleen teränä kaikkien merkittävien Yhdysvaltain vaalien ja vallan vakauden yllä ainakin useiden vuosien ajan. Provokatiivisen installaation tekijöillä ei ole monopolia muuttaa hypoteettinen miekka rankaisevaksi poliittiseksi giljotiiniksi.

Donald Trumpin valinnan jälkeen Yhdysvaltain presidentiksi ja sitä seuranneen skandaalin jälkeen, joka koski Venäjän väitettyä sekaantumista Yhdysvaltain vaaleihin, ilmaisu "venäläiset hakkerit" otti lopulta kiinni poliitikkojen ja toimittajien retoriikasta. Joidenkin tiedotusvälineiden mukaan Venäjältä peräisin olevien kyberrikollisten väitetään osallistuvan huomattavaan määrään muita maita vastaan tehtyjä rikoksia ja hyökkäyksiä. Jos kuitenkin käännymme tosiasioiden, myös oikeudellisten, puoleen, "venäläisten hakkereiden" tarina paljastuu toiselta puolelta.

RAPSI tutki yhden vuoden kiistanalaisimmista aiheista juridista puolta. Tästä materiaalista lukijat voivat oppia, kuinka yli 20 "venäläistä hakkeria" on testannut Yhdysvaltain oikeutta viimeisen viiden vuoden aikana.

Vuodesta 2012 lähtien Yhdysvaltain viranomaiset ovat tuominneet ainakin neljätoista Venäjän kansalaista syytteinä verkkopetoksista, luottamuksellisten tietojen varkaudesta ja niihin liittyvistä rikoksista. Monet muut ovat syytettyjen ja epäiltyjen asemassa.

Monissa tapauksissa venäläisiä on luovutettu tai he odottavat luovuttamista Yhdysvaltain viranomaisille sen jälkeen, kun heidät on pidätetty muissa maissa. Ja esimerkiksi Venäjän ulkoministeriö kutsui Malediiveilla pidätystä "kidnappaukseksi".

Jo tuomittujen venäläisten tuomiot vaihtelevat vuodesta 27 vuoteen vankeutta. Amerikkalaiset viranomaiset arvioivat, että tuomitut ja syytetyt venäläiset aiheuttivat vähintään 2 miljardin dollarin vahinkoa.

Valitettavasti tällaiset tapaukset eivät ole harvinaisia, ja RAPSI tapaukset rikossyytteeseen venäläisiä syytetään tietoverkkorikoksista. Esittelemme huomionne yleiskatsauksen "venäläisten hakkerien" viime vuosien kokeisiin.

Petos

"Kun rutiinimaksumme johtavat miljoonien dollareiden päätymiseen rikollisten tileille, meistä kaikista tulee uhreja", Yhdysvaltain läntisen Washingtonin piirikunnan syyttäjänvirasto sanoi sen jälkeen, kun Seattlen tuomioistuin tuomitsi Seleznevin 27 vuodeksi vankeuteen verkkopetoksista.

Useimmiten viitataan venäläisten Yhdysvalloissa tekemiin tietoverkkorikoksiin useilla eri skenaarioilla toteutettuihin petoksiin. Niinpä maaliskuussa 2012 rikollisryhmän jäsen, joka teki virushyökkäyksiä amerikkalaisiin pankkeihin, tuomittiin tästä syytteestä. Jotkut rikolliset käyttivät vääriä ulkomaisia asiakirjoja pankkitilien avaamiseen ja varastettujen varojen siirtämiseen näille tileille ja pitivät 10 % tästä summasta itselleen.

Tammikuussa 2013 RBS WorldPay -maksujärjestelmän hakkerointitapauksessa tuomittu mies käytti toisenlaista petosjärjestelmää. Päästyään käsiksi omistajien luottokorttitietoihin hyökkääjät alkoivat nostaa rahaa pankkiautomaateista ympäri maailmaa. Khorokhorin myönsi syyllisyytensä ja totesi myös, että hän oli mukana myymässä varastettuja tietoja pankkikorteista ja niiden haltijoista eri foorumeilla Internetissä.

Rahanpesu

Heinäkuussa 2016 venäläinen Vadim Polyakov tuomittiin 4–12 vuoden vankeusrangaistukseen (käyttäytymisestä riippuen). Rikollinen suunnitelma, joka sisälsi käyttäjätietojen varastamisen StubHub-lippupalvelusta, viihdetapahtumien lippujen laittoman myynnin ja rikollisen hyödyn siirtämisen PayPal-tileille, luokiteltiin rahanpesuksi ja varastetun omaisuuden hallussapidoksi.

Toinen venäläinen, jota myös syytetään rahanpesusta, odottaa lopullista päätöstä luovuttamisestaan Yhdysvaltoihin Kreikasta. Vinnikkiä syytetään neljän miljardin dollarin saamisesta BTC-e kryptovaluuttapörssin ylläpitäjänä ja liiketoiminnan harjoittamisesta Yhdysvalloissa noudattamatta rahanpesun vastaisia lakeja.

Viruksen kehitys

Jotkut rikolliset on esimerkiksi tuomittu muiden hyökkääjien käyttämien haittaohjelmien luomisesta.

Belorossov, joka tunnetaan nimellä "Rainerfox", myi Citadel-haittaohjelmia, jotka oli suunniteltu varastamaan käyttäjien taloudellisia tietoja. Hänet tuomittiin 4 vuoden ja 6 kuukauden vankeuteen syyskuussa 2015 samoista verkkopetossyytteistä.

Myöhemmin, heinäkuussa 2017, hänet tuomittiin myös, jota kutsuttiin viruksen parissa työskennellyksi "mekaanikoksi". Yli 11 miljoonaa tietokonetta maailmanlaajuisesti tartuttaneen Citadelin aiheuttaman vahingon arvioidaan olevan 500 miljoonaa dollaria.

Huhtikuussa 2016 Georgian tuomioistuin tuomitsi hänet 9,5 vuodeksi vankeuteen noin 50 miljoonaan tietokoneeseen maailmanlaajuisesti saastuneen SpyEye-haittaohjelman luomisesta ja levittämisestä. Ohjelma antoi hyökkääjille mahdollisuuden etäohjata tartunnan saaneita tietokoneita, ja se oli suosittu hakkereiden keskuudessa sen tarjoamien lukuisten vaihtoehtojen vuoksi.

Saman vuoden toukokuussa New Yorkin tuomioistuin antoi päätöksen Nikita Kuzminin tapauksessa. Häntä syytettiin auttamisesta luomaan Gozi-tietokoneviruksen, joka tartutti yli miljoona tietokonetta ympäri maailmaa, mukaan lukien NASAn tietokoneet. Syyttäjän mukaan Kuzmin käytti epätavallista rikosjärjestelmää - hän ei myynyt, vaan vuokrasi virustaan. Maksamalla 500 dollaria viikossa ohjelman käytöstä rikolliset voivat käyttää viruksen ansaitsemiseen. Kuzmin vietti kolme vuotta ja kuukauden vankilassa odottaen oikeuden päätöstä, ja tuomari laski tämän ajan ja vapautti Kuzminin tuomion jälkeen.

Toinen venäläisen väitetysti luoma virus on NeverQuest. Yhdysvaltain viranomaisia syytetään ohjelman luomisesta, joka tarjoaa pääsyn pankkitunnuksiin, mikä puolestaan antaa rikollisille mahdollisuuden päästä uhrien tileille. Lisov odottaa nyt Espanjan luovuttamista Yhdysvaltoihin.

Bottiverkot

Toinen yleinen petollisen järjestelmän tyyppi on tartunnan saaneiden tietokoneiden verkon luominen ja hallinta - ns. botnetit. Omistajat eivät välttämättä ole tietoisia siitä, että hyökkääjä käyttää heidän tietokoneitaan etänä omiin tarkoituksiinsa: suorittaa DDoS-hyökkäyksiä, kerää tietoja tartunnan saaneista laitteista, levittää roskapostia, louhii bitcoineja ja muita tehtäviä.

Yksi tässä asiassa tuomituista tuomittiin heinäkuussa 2017 9 vuoden ja 2 kuukauden vankeuteen. Virginian tuomioistuin totesi, että Yhdysvaltoihin vuonna 2007 muuttanut venäläinen mies käytti botnet-verkkoja, joita käytettiin luottokorttitietojen ja muiden arkaluontoisten taloustietojen varastamiseen. Tverdokhlebov kuului venäjänkielisten verkkorikollisten verkkofoorumeihin, joissa hän tarjosi laajan valikoiman laittomia palveluita, mukaan lukien laittomasti hankittujen varojen pesua.

Saman vuoden elokuussa Minnesotan tuomioistuin totesi venäläisen syylliseksi Ebury-bottiverkon kehittämiseen, joka yhdisti yli 25 tuhatta tietokonetta ympäri maailmaa. Verkkoa käytettiin tietojen varastamiseen tartunnan saaneilta palvelimilta, mukaan lukien Yhdysvalloissa sijaitsevilta palvelimilta. Kuten tuomioistuin totesi, Senach ja hänen rikoskumppaninsa loivat ja ohjasivat Internet-liikennettä edistääkseen vilpillisiä sivustoja ja jakaakseen roskapostia sähköpostitse.

Syytteet maailmanlaajuisen roskapostibottiverkon Kelihos ylläpitämisestä nostettiin pietarilaista ohjelmoijaa vastaan, joka pidätettiin huhtikuussa 2017 Espanjassa. Yhdysvaltain oikeusministeriön mukaan Levashov on noin 2010 lähtien hallinnoinut bottiverkkoa, jonka kautta lähetettiin satoja miljoonia roskapostiviestejä. Levashov listattiin "maailman kymmenen pahimman roskapostittajan" joukkoon.

Hyökkäykset LinkedIniä ja Yahooa vastaan

Tšekin tasavalta pohtii Prahassa Yhdysvaltojen pyynnöstä pidätetyn miehen kohtaloa liittyen sosiaaliseen verkostoon LinkedIn tehtyyn hakkerihyökkäykseen ja miljoonien sen käyttäjien henkilötietojen varastamiseen vuonna 2012. Hyökkäys tuli tunnetuksi vasta keväällä 2017, kun tuntematon hakkeri ilmoitti, että hänellä on käytössään yli 100 miljoonan käyttäjän henkilötiedot (noin neljännes LinkedInin koko asiakaskunnasta). Toukokuussa 2016 yritys vahvisti tietovarkauden.

Yhdysvaltain viranomaiset uskovat myös, että FSB:n virkailijat organisoivat Yahoon sähköpostipalvelun hakkeroinnin vuonna 2014. Upseeria ja hänen väitettyä pomoaan vastaan nostettiin syytökset kyberhyökkäyksen järjestämisestä amerikkalaista verkkojättiläistä vastaan.

Syytettyjen oletetaan varastaneen 500 miljoonan Yahoo-käyttäjän tiedot ja vakoilevan venäläisiä toimittajia, Venäjän federaation ja Yhdysvaltojen poliitikkoja sekä muita. Joulukuussa 2016 Venäjän tuomioistuin pidätti Dokuchaevin maanpetoksesta, ja marraskuussa 2017 Kanadan kansalainen Karim Baratov, jota pidetään hyökkäyksen suorana tekijänä, myönsi syyllisyytensä tässä asiassa.

Luovutuskysymys

Palatakseni Roman Seleznevin tapaukseen ja hänen pidätyksensä ympärillä puhjenneeseen diplomaattiseen skandaaliin, meidän on muistettava olosuhteet, joissa se tapahtui.

Heinäkuussa 2014 Yhdysvaltain salaisen palvelun agentit pidättivät Malediiveilla venäläisen, duuman edustajan Valeri Seleznevin pojan. Washingtonin liittovaltion tuomioistuin hyväksyi hänen pidätysmääräykset maaliskuussa 2011 Selezneviä vastaan nostettujen syytteiden yhteydessä petokseen osallistumisesta.

Pian pidätyksensä jälkeen venäläinen kuljetettiin Yhdysvaltoihin ja pidätettiin Guamin saarella Tyynellämerellä. Malediivit suostuivat pidättämään epäillyn hakkerin ja luovuttamaan hänet Yhdysvaltain lainvalvontaviranomaisille sillä perusteella, että Seleznevin nimi oli listattu Interpolin tietokantaan.

Venäjän ulkoministeriö kutsui Seleznevin pidätystä kolmannen maan alueella ja hänen toimittamistaan Yhdysvaltoihin "epäystävälliseksi askeleeksi", ja syytettyjen puolustus puolusti juuri venäläisen sieppauksen versiota.

Syyttäjät sanoivat, että vuosina 2009-2013 Seleznev, joka tunnetaan nimellä Track2, hakkeroi maksulaitteiden järjestelmiä ja varasti miljoonia luottokorttitietoja yli 500 yhdysvaltalaiselta yritykseltä.

Myöhemmin varastetut tiedot lähetettiin etäpalvelimille, joissa niistä muodostettiin tietokantoja myytäväksi muille rikollisille. Yhdysvaltain viranomaiset huomauttavat, että Seleznev hyökkäsi ensisijaisesti pienyritysten kimppuun, mikä saattaa joissain tapauksissa johtaa niiden konkurssiin.

Elokuussa 2016 Seattlen tuomaristo totesi Seleznevin syylliseksi verkkopetokseen ja erityisesti luottokorttitietojen varkauksiin ja verkkopetosten järjestämiseen, mikä aiheutti 170 miljoonan dollarin tappiot. Venäläinen todettiin syylliseksi 38:aan häntä vastaan nostetuista 40 syytteestä, ja hänet tuomittiin huhtikuussa 27 vuodeksi vankeuteen. Venäjän Yhdysvaltain-suurlähetystö kutsui tuomiota laittomaksi ja väittää, että Venäjän kansalainen kidnapattiin.

Tämä oikeudenkäynti liittyi vain yhteen Selezneviä vastaan nostettuihin tapauksiin. Joulukuussa 2017 Georgiassa käydyssä oikeudenkäynnissä päätettiin syytteet osallistumisesta järjestäytyneeseen rikollisryhmään ja salaliitosta pankkipetokseen.

Yhdysvaltain oikeusministeriön lausunnon mukaan venäläinen myönsi olleensa tammikuusta 2009 lähtien kansainvälisen verkkorikollisten Carder.su-ryhmän jäsen, joka teki Internetin kautta tapahtumia varastetuilla luottokorteilla ja syyllistyi muihin petollisiin toimiin. Rikollisjärjestön toiminnan seurauksena uhrit menettivät yli 50 miljoonaa dollaria.

Tällä hetkellä venäläiset Jevgeni Nikulin, Stanislav Lisov, Pjotr Levashov ja Aleksander Vinnik luovutetaan Yhdysvaltoihin.

Lokakuussa 2017 Venäjän ulkoministeriön apulaisjohtajan edustaja Aleksei Meshkov kommentoi ulkomaisten tuomioistuinten päätöksiä: ”Vastamme jyrkästi kansalaistemme luovuttamista ulkomaille, tässä tapauksessa Yhdysvaltoihin Yhdysvaltain oikeusjärjestelmä ei periaatteessa vastaa eurooppalaisen lainsäädännön normeja.

The New York Timesin kirjoittajan mukaan Venäjä on viime kuukausina alkanut käyttää "uutta taktiikkaa" tällaisissa tapauksissa ja pyrkinyt luovuttamaan syytetyt alueelleen estääkseen heidän luovuttamisen Yhdysvaltoihin. Erityisen kiinnostavia Yhdysvaltojen viranomaisia ovat Nikulinin ja Levashovin tapaukset, jotka liittyvät Venäjän väitettyyn sekaantumiseen vuoden 2016 presidentinvaaleihin, toimittaja huomauttaa.

FBI:n etsimä

Tämän listan päätteeksi on syytä huomata, että neljä venäläistä on FBI:n tietoverkkorikoksista etsityimpien henkilöiden luettelossa.

Epäilty luoneen tietokonekoodin, jonka avulla huijarit saattoivat varastaa käyttäjien henkilökohtaisia tietoja, mukaan lukien pankkikorttitiedot, sekä hakkeroida pankkien turvajärjestelmiä. Syyttäjän mukaan Bogachev, joka tunnettiin lempinimellä Lucky12345, oli osa rikollisryhmää, joka "suunnitteli varastavansa miljoonia dollareita, jotka kuuluivat käyttäjille Yhdysvalloissa".

Toinen epäilty syntyi Riiassa vuonna 1987 ja on tällä hetkellä Venäjän kansalainen. Yhdysvaltain viranomaiset epäilevät Belania, että hän pääsi vuosina 2012 ja 2013 etäkäyttöön suurten amerikkalaisten yritysten verkkoihin Nevadan ja Kalifornian osavaltioissa ja varasti miljoonien tilien henkilötietoja ja salasanoja, minkä jälkeen hän laittoi tietokannat myyntiin. Belania syytetään myös osallisuudesta edellä mainittuun Yahoo-hyökkäykseen.

Amerikkalaiset tuomioistuimet ovat toistuvasti antaneet Bogacheville ja Belanille pidätysmääräyksiä. Joulukuussa 2016 Yhdysvaltain entisen presidentin Barack Obaman asetuksella molemmille epäillyille määrättiin pakotteita, jotka kielsivät heitä tulemasta maahan ja takavarikoivat heidän pankkitilinsä.

"Venäläiset hakkerit" tuomittiin Yhdysvalloissa vuosina 2012-2017

№	Etu-ja sukunimi	Vankeusaika	Vahingoittaa	Pidätysmaa
		2 vuotta	$3,000,000	USA
		7 vuotta ja 3 kuukautta	$9,000,000	Ranska
		4 vuotta ja 6 kuukautta	$500,000,000	Espanja
		9 vuotta ja 6 kuukautta	$1,000,000,000	USA
	Nikita Kuzmin	3 vuotta ja kuukausi	$10,000,000+	USA
		3 vuotta	$100,000+	Sveitsi
	Vadim Poljakov	4-12 vuotta	$1,000,000	Espanja
		27 vuotta	$127,000,000	Malediivit
		3 vuotta	<$5,000,000	USA
		Vuosi ja 2 kuukautta	<$5,000,000	USA
		2 vuotta ja 3 kuukautta	<$5,000,000	USA
		9 vuotta ja 2 kuukautta	<$23,000,000	USA
		5 vuotta	$500,000,000	Norja
		3 vuotta ja 8 kuukautta	$1,000,000+	Suomi

"Venäläiset hakkerit" odottavat oikeudenkäyntiä Yhdysvalloissa

№	Etu-ja sukunimi	Tila	Pidätysmaa
		Syytteet nostettiin poissaolevana
		Tuomiota odotellessa	Alankomaat
		Tuomiota odotellessa	Alankomaat
		Syytteet nostettiin poissaolevana
		Syytteet nostettiin poissaolevana
		Tuomiota odotellessa	USA
		Odottaa luovuttamista

Yksi Yhdysvaltain vaalikilpailun pääuutisista on kansallisen demokraattisen komitean palvelimien hakkerointi, josta syytettiin Venäjän viranomaisiin liittyviä hakkereita. Apparat selittää mitä tapahtui, ketä epäillään hakkeroinnista ja mitä tekemistä Venäjän karhuilla on asian kanssa.

Mitä tapahtui?

Tuntemattomat hyökkääjät hakkeroivat Yhdysvaltain demokraattisen kansalliskomitean (NDC) sähköpostipalvelimeen ja siirsivät sieltä tietoja kesäkuussa 2016 WikiLeaksin verkkosivuille. Julkaistut asiakirjat osoittivat, että demokraatit tekivät kaikkensa esivaalien aikana varmistaakseen, että Hillary Clinton voitti ne, eikä yhtäkkiä suuren suosion saavuttanut Vermontin senaattori Bernie Sanders.

Hakkeri lempinimellä Guccifer 2.0 otti vastuun hyökkäyksestä. Hän esittelee olevansa Romanian asukas ja kiistää yhteydet Venäjän valtion virastoihin.

Miten hakkereiden toiminta vaikutti Yhdysvaltain vaaleihin?

Wikileaks-julkaisu aiheutti skandaalin. NDC:n puheenjohtaja Debbie Wasserman Schultz on eronnut. Republikaanien ehdokas Donald Trump käytti hakkereiden paljastuksia lausunnossaan. Yhdessä lehdistötilaisuudessa hän sanoi: "Venäjä, jos kuulet minut nyt, toivon, että löydät 30 tuhatta kadonnutta sähköpostia" (Clintonin vastustajat uskovat, että osa hänen hakkeroidun kirjeenvaihdon sähköposteista tuhoutui).

Vaikka ei ole 100-prosenttista näyttöä siitä, että Venäjän tiedustelupalvelut tekivät kyberhyökkäyksen, useimmat viranomaiset ja asiantuntijat eivät ole kyseenalaistaneet tätä teoriaa viime kuukausina. Suurin osa tästä johtuen Venäjän-aiheesta tuli ensimmäistä kertaa Neuvostoliiton romahtamisen jälkeen yksi tärkeimmistä presidenttikeskusteluissa. Viimeisessä, 19. lokakuuta, Hillary Clinton sanoi, että Kreml yritti vaikuttaa Yhdysvaltain vaalien tuloksiin. Hänen mukaansa ulkoiset voimat eivät ole koskaan aikaisemmin historiassa ryhtyneet tällaisiin askeliin. "He tekevät tämän [hakkeroivat amerikkalaisten instituutioiden tietokoneisiin] auttaakseen Donald Trumpia."

Republikaanien ehdokas on toistuvasti puhunut myönteisesti Vladimir Putinista ja luvannut tiivistää Washingtonin ja Moskovan välisiä suhteita. DNC-hakkeroinnin ja varhaisten venäläisten hakkereiden epäilyjen jälkeen useat demokraattisen järjestelmän jäsenet sanoivat, että hyökkäykset tehtiin Clintonia ja demokraatteja häpäisemään ja Trumpin auttamiseksi voittamaan. Jotkut Clintonia myötätuntoiset julkaisut kutsuivat miljardööriä suoraan Kremlin agentiksi. Samalla he muistivat, että Trumpin neuvonantaja Paul Manafort oli aiemmin auttanut Ukrainan entistä presidenttiä Viktor Janukovitshia ja toinen neuvonantaja Michael Flynn oli venäläisen propagandakanavan RT 10-vuotisjuhlassa, istui Vladimir Putinin vieressä ja sai myös palkan. puheenvuoroa varten.

Mistä on peräisin versio, että "venäläiset hakkerit" ovat hakkeroinnin takana?

Nämä ovat CrowdStriken päätelmät, joita demokraatit pyysivät tutkimaan hakkeroinnin olosuhteita. Yrityksen asiantuntijat havaitsivat, että kaksi hakkeriryhmää hakkeroivat NDC-palvelimia kerralla. CrowdStriken mukaan molemmat ryhmät ovat yhteydessä Venäjän tiedustelupalveluihin, joista yksi on Main Intelligence Directorate (GRU). Ensimmäinen ryhmä on nimeltään Fancy Bear, toinen on Cozy Bear. Kuten CrowdStriken johtaja selitti Esquiren haastattelussa, nämä nimet heijastavat hakkeriryhmien luokittelujärjestelmää: "Karhu on Venäjä, panda on Kiina, tiikeri on Intia ja kissanpentu on Iran. Viihtyisän ja hienon määritelmät heijastavat hakkereiden käyttämiä tekniikoita. Esimerkiksi fancy on viittaus Sofacy-menetelmään, virukseen, joka ladattuna pystyy hallitsemaan uhrin tietokonetta."

Slovakialainen yritys ESET vahvistaa CrowdStriken havainnot. Yrityksen asiantuntijoiden mukaan yhteyksistä Venäjään kertoo hakkereiden toiminta-aikataulu, joka osuu Moskovan aikaa työpäivään.

ESET seurasi Fancy Bearin toimintaa kahden vuoden ajan. Yrityksen asiantuntijat tunnistivat hakkereiden käsialan. Ensin he yrittävät saada hyökkäyksen kohteena olevan laitoksen työntekijöiden sähköpostitiedot tietojenkalastelulla. Maaliskuun ja syyskuun 2015 välisenä aikana hakkerit lähettivät lähes 1 900 tietojenkalasteluviestiä. Linkkeihin hakkerit käyttivät linkkien lyhennyspalvelua Bitly. Totta, hyökkääjät julkaisivat vahingossa työnsä tulokset.

Venäläisen jäljen versiota tukee myös erikoispalvelualan asiantuntija. Hänen mukaansa suurin ongelma on "attribuution" etsiminen, hakkereiden toiminnan aloitteentekijöiden tunnistaminen. Toisin kuin Kiina, Kremlin edun mukaisia kyberhyökkäyksiä tekevät usein ryhmät, jotka eivät ole muodollisesti yhteydessä valtioon.

Onko Yhdysvallat varma, että venäläiset hakkeroivat NDC:n?

Tuntematon. Barack Obaman turvallisuusneuvonantaja Lisa Monaco ilmoitti mahdollisesta vastauksesta "venäläisiin kyberhyökkäuksiin", ja Yhdysvaltain kansallisen turvallisuusviraston (NSA) johtaja Mike Rogers ilmoitti "epäilyistä" Venäjän tiedustelupalveluista.

Keitä ovat Fancy Bear ja Cozy Bear?

Molemmat hakkeriryhmät ovat olleet tunnettuja jo pitkään. Noin 10 vuoden ajan he ovat hyökänneet valtion ja kaupallisten instituutioiden palvelimia vastaan eri maissa. Fancy Bear hahmona Sednit, Sofacy ja APT 28. Fancy Bearin uusimpien uhrien joukossa ovat ranskalaisen televisiokanavan TV5, Saksan liittopäivien, Anonymous Internationalin ja Kansainvälisen antidopingtoimiston (WADA) verkkosivut. Jälkimmäisestä hakkerit varastivat tietoa urheilijoiden testeistä, mikä heidän mielestään viittaa WADA:n puolueellisuuteen, joka eliminoi osan Venäjän olympiajoukkueesta ennen Rion pelejä. Hyökkäyksen kohteen valinta antoi asiantuntijoille mahdollisuuden sanoa, että Fancy Bear liittyy Venäjään. Cozy Beariä kutsutaan myös nimellä APT29.

Epäiltiinkö "venäläisiä hakkereita" aiemmin hyökkäyksistä amerikkalaisia instituutioita vastaan?

Kyllä ja. Syksyllä 2014 FireEye-yhtiön asiantuntijat ilmoittivat löytäneensä jälkiä venäläisistä hakkereista Yhdysvaltain armeijan tietokoneista useiden vuosien ajan. Myös "venäläiset hakkerit" hakkeroivat Yhdysvaltain ulkoministeriön ja Valkoisen talon palvelimia. FireEye harkitsee kyrillisten aakkosten käyttöä koodissa ja hyökkääjien aktiivisuusaikaa, joka osuu Moskovan työpäivään, todistaakseen hakkereiden yhteyden Venäjään.

Miten Venäjän viranomaiset suhtautuvat Yhdysvaltojen lausuntoihin?

Valkoisen talon hakkerointiuutisten jälkeen Venäjän presidentin lehdistösihteeri Dmitri Peskov sanoi, että Moskovan syyttäminen kaikesta "on jo tullut urheiluksi". NDC-hakkeroinnin jälkeen Vladimir Putin sanoi, että hakkereiden yhteydet kenenkään viranomaisiin ovat "aivan vaikeasti tarkistettava asia, jos se on mahdollista varmistaa ollenkaan" ja että "valtiotasolla emme todellakaan käsittele tätä [ hakkerointi]."

Mitä Yhdysvaltain viranomaiset voivat tehdä, jos Venäjän osallisuus kyberhyökkäyksiin todistetaan?

Huhtikuussa 2015 Barack Obama antoi asetuksen, joka salli taloudellisten sanktioiden käyttöönoton ihmisiä ja yrityksiä vastaan, jotka ovat osallistuneet kyberhyökkäyksiin Yhdysvaltain valtion virastoihin, pankki- ja energiasektoriin. Toistaiseksi hän ei ole koskaan käyttänyt tätä oikeuttaan, vaikka häntä kehotettiin tekemään niin kongressissa NDC-hakkeroinnin jälkeen.

Kuka on Guccifer 2.0?

Tuntematon. Hän väittää asuvansa Itä-Euroopassa. Ehkä hän on kotoisin Romaniasta. Hän sanoo, ettei hänellä ole yhteyksiä Venäjän viranomaisiin. Hän totesi myös, ettei häntä olisi helppo saada kiinni, että hän oli ryhtynyt kaikkiin varotoimiin ja ettei hän pelännyt jäädä kiinni. CrowdStriken mukaan hän käytti toimittaja Kevin Collierin kanssa kirjeenvaihdossa VPN:ää naamioidakseen IP-osoitteensa ranskalaiseksi. VPN-palveluntarjoaja oli venäläinen yritys. NBC:n mukaan Guccifer 2.0 työskenteli Cozy Bearin kanssa.

Mikä puhuu Moskovan osallistumista hyökkäykseen vastaan?

Ensinnäkin "venäläinen jälki" on liian ilmeinen. Ei ole selvää, miksi hakkerit asettuivat tällä tavalla lähettäen tietoja asiakirjoissa venäläisestä Wordista ja venäjänkielistä koodia, ja yhdellä heistä oli lempinimi "Felix Edmundovich" (tšekan päällikön nimi, Dzerzhinsky). Group IB:n Ilja Sachkovin mukaan kyberrikolliset lisäävät usein tietoisesti koodiin vieraalla kielellä tekstiä, jotta epäilyt kohdistuvat johonkin muuhun. Hän sanoo, että kiinalaiset käyttävät usein venäjän kieltä, ja venäläiset päinvastoin käyttävät kiinan mandariinikielistä versiota.

Toiseksi ilmeisten jälkien puuttuminen. Andrey Soldatov kirjoittaa: ”Virusten tekijä tai palvelimien sijainti eivät tarkoita mitään: Syyrian tiedustelupalvelut ovat käyttäneet ranskalaisen hakkerin kirjoittamaa virusta useiden vuosien ajan murtautuakseen paikallisten aktivistien Skype-tileihin. Ja palvelimia voi vuokrata anonyymisti monissa maissa." Tästä huolimatta Soldatov luottaa venäläisten osallisuuteen NDC-palvelimia vastaan tehdyssä hyökkäyksessä.