Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Кібератака на Національний комітет Демократичної партії США англ DNC hack англ DNC leak несанкційоване втручання до інфо

Кібератака на Національний комітет Демократичної партії США

Кібератака на Національний комітет Демократичної партії США

Кібератака на Національний комітет Демократичної партії США (англ. DNC hack, англ. DNC leak) — несанкційоване втручання до інформаційної системи [en], яке стало відоме широкому загалу у червні 2016. Несанкційоване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма CrowdStrike. В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів — Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear отримала несанкційований доступ до інформаційної системи іще влітку 2015 року, а Fancy Bear — в квітні 2016 року. Разом обидва угрупування спромоглись викрасти скриньки електронної пошти, а також зібраний компромат на конкурента демократів на виборах Президента — Дональда Трампа.

Згодом стало відомо про можливу кібератаку типу (різновид кіберсквотингу — навмисного створення фальшивих сайтів з доменими іменами дуже схожими на оригінальні) проти [en] — організації, що збирає пожертви для кандидатів у Конгрес від Демократичної партії. Атака розпочалась приблизно в червні 2016 року.

У спільній заяві Міністерство національної безпеки США та директора Національної розвідки 7 жовтня 2016 року повідомили, що американська розвідка впевнена у причетності російського уряду до «нещодавніх кібератак проти окремих осіб та політичних організацій». Розкриття викраденої інформації сайтами DCLeaks.com та WikiLeaks та інтернет-персонажем [en] цілком вкладається у методи та цілі російського керівництва. Такі кібератаки з метою впливу на суспільну думку вже спостерігались в Європі та Євразії та мали бути схвалені на найвищих рівнях.

Кібератака

Національний комітет Демпартії

18 травня 2016 року директор служби національної розвідки США заявив про спроби іноземних розвідок шпигувати за передвиборчими штабами обох кандидатів через кібератаки на їхні інформаційні системи.

Sofacy Group (Fancy Bear) використала шкідливе ПЗ під назвою X-Agent для віддаленого виконання команд, передачі файлів, шпигування за натисненими клавішами. Воно було запущене командою : 

 rundll32.exe "C:\Windows\twain_64.dll"

Також була використана програма X-Tunnel для встановлення з'єднань через систему NAT та віддаленого виконання команд. Обидві програми були доставлені всередині програми RemCOM — аналог з відкритими кодами комерційної програми PsExec. Також російські хакери вдались до декількох заходів зі знищення слідів свого перебування: періодичне вичищення журналів подій та зміна атрибутів часу зміни файлів.

Слід зазначити, що обидва угрупування діяли незалежно один від одного, були виявлені випадки зараження одного і того ж комп'ютера обома групами в спробах викрасти одну й ту саму інформацію.

DCCC

Згодом стало відомо про можливу кібератаку типу (різновид кіберсквотингу — навмисного створення фальшивих сайтів з доменими іменами дуже схожими на оригінальні) проти (англ. Democratic Congressional Campaign Committee) — організації, що збирає пожертви для кандидатів у Конгрес від Демократичної партії. Атака розпочалась, приблизно, в червні 2016 року.

Для спуфінгу справжньої адреси вебсервера DCCC була створена адреса actblues[.]com, яка відрізняється від справжньої — actblue[.]com лише однією літерою. Ця адреса була пов'язана з IP-адресою 191.101.31[.]112 (Host1Plus, підрозділ Digital Energy Technologies Ltd., фізично прив'язана до Нідерландів), та зареєстрована в реєстраторі I.T. Itch з підвищеним захистом приватності. Також:

  • доменне ім'я actblues[.]com було зареєстроване на користувача з адресою електронної пошти fisterboks@email[.]com, на який було зареєстровано іще три доменні імені, які німецька контррозвідка пов'язує з угрупуванням Fancy Bear;
  • також користувач fisterboks@email[.]com використовував такі ж саме доменні іменна, як і frank_merdeux@europe[.]com, котрий зареєстрував доменне ім'я misdepatrment[.]com, використане для типосквотингової атаки на підрядника Нацкомітету Демократичної партії.

Джон Подеста

У жовтні 2015 — травні 2016 року угрупування Sofacy Group (Fancy Bear, APT28) здійснило масовану направлену фішингову (англ. spearfishing) атаку на користувачів поштовими послугами Gmail (як корпоративними, так і приватними). Всього було виявлено 3907 поштових скриньок, на які були відправлені фішингові листи. Для введення жертв в оману, зловмисники скористались інтернет-службою , яка дозволяє скорочувати і приховувати справжні адреси гіперпосилань. Прямого зв'язку між направленою фішинговою атакою та зламом інформаційної системи Національного комітету Демократичної партії США встановити не вдалось, проте можна припустити, що аналогічні методи допомогли розпочати проникнення до системи.

19 березня 2016 року фішингова атака проти , керівника передвиборчого штабу Гіларі Клінтон, завершилась вдало. 9 жовтня того ж року, у розпал передвиборчої кампанії, «Вікілікс» розпочав оприлюднення листів (у тому числі компрометуючих) з його поштової скрині.

Слід зазначити, що злам поштової скриньки із викраденням приватного листування Джона Подести під час виборчої кампанії був не першим таким випадком — під час виборів 2008 року була зламана поштова скриня Сари Пейлін, кандидата у віце-президенти США та партнера кандидата в президенти Джона Маккейна. Відповідальним виявився Девід Кернел (англ. David Kernell). Листування Пейлін було спочатку оприлюднене на інтернет-форумах, а потім розміщене Вікілікс. Кернел ретельно дослідив профілі Сари Пейлін в соціальних мережах, звідки дізнався її біографічні дані, необхідні для проходження процедури «відновлення» паролю до поштової скрині. Його звинуватили у вчиненні низки злочинів із сукупним терміном покарання 50 років у в'язниці, визнали винним у скоєнні двох та засудили до ув'язнення на термін 1 рік + 1 день.

Легалізація

Гуцифер 2

Заради легалізації викрадених даних було створене «опудало», що мало служити фасадом для угрупування — «хакер» на прізвисько «Гуцифер 2.0» (англ. Guccifer 2.0). Це прізвисько було запозичене в іншого хакера — румунця (рум. Marcel Lazăr Lehel), котрий назвав себе англ. Guccifer (злиття слів Gucci та Lucifer). Марсель Лехель став відомим завдяки зламу поштових скриньок відомих людей (зокрема, сестри Джорджа Вокера Буша). В 2014 році його засудили в Румунії до 7 років ув'язнення, але згодом передали до Сполучених Штатів, де станом на 2016 рік він очікував на вирок суду. Після того, як Лехеля доставили до США, він заявив, що неодноразово зламував особистий поштовий сервер Гілларі Клінтон, коли та була державним секретарем США (див. ). Проте, він не зміг навести жодного доказу, а слідчі не знайшли жодних свідчень на підтвердження його слів. У липні 2016 року Джеймс Комі заявив, що Лазар збрехав, коли заявив про злам поштового серверу Клінтон.

Утім, саме завдяки Лехелю широкий загал дізнався про існування приватної поштової скрині Гілларі Клінтон, коли він поширив листи зі зламаної ним же поштової скрині близького партнера Клінтон Оприлюднені листи стосувались подій навколо терористичних атак на консульство США в Бенгазі в 2012 році. Сідні Блюменталь на той час не мав доступу до таємної інформації, однак деякі з отриманих ним від Клінтон текстів були згодом визнані такими, що підпадають під гриф «таємно».

На відміну від першого Гуцифера, Guccifer 2.0 не зміг навести переконливі докази своєї автентичності, або що за цим фасадом стоїть реальна жива людина. На думку аналітиків фірми ThreatConnect, швидше за все, Guccifer 2.0 — лише спроба російських спецслужб облудою відвернути увагу від їхньої ролі у зламі інформаційних систем Демократичної партії Серед іншого:

  • його поведінка була нетиповою для звичайних політичних хактивістів — замість оприлюднення документів одразу після їх отримання, він чекав більше року;
  • дивним виглядало й те, що хакер-одинак скористався невідомою «вразливістю нульового дня» у нішевому пропрієтарному програмному забезпеченні, коли набагато краще оснащені російські спецслужби скористались набагато простішим направленим фішингом.
  • незрозуміло, навіщо Guccifer 2.0 змінював метадані документів (або навіть їх вміст) перед оприлюдненням, адже це ставило під сумнів їхню справжність.

На думку фахівця з комп'ютерної безпеки Дейва Айтеля, оприлюднивши викрадені файли російські спецслужби перетнули червону лінію припустимого. Він запропонував вважати таке нахабне втручання в перебіг президентських виборів іззовні країни прикладом кібервійни.

У березні 2018 року американське видання The Daily Beast із посиланням на власні «джерела» повідомило, що фахівцям фірми Threat Connect та співробітникам американської розвідки вдалось знайти докази, що за персонажем Guccifer 2.0 стояли співробітники ГРУ, які працювали в офісах ГРУ на вулиці Гризодубової в Москві. Оператори цього інтернет-персонажа заходили в соціальні мережі через анонамізатор Elite VPN з точкою виходу у Франції, але штаб-квартирою в Москві. Одного разу оператор припустився помилки і зайшов до соц. мереж зі своєї справжньої IP-адреси.

Вікілікс

Див. також: Вікілікс

Наступним кроком з легалізації викрадених даних, який отримав набагато більше розголосу, стала публікація решти файлів на сайті організації Вікілікс, яку колишній співробітник АНБ Джон Р. Шиндлер назвав «сурогатом російських спецслужб». Засновник Вікілікс, Джуліан Ассанж, анонсував оприлюднення даних в інтерв'ю телеканалу ITV 12 червня 2016 року. При цьому, він визнав, що цим витоком намагається зашкодити Гілларі Клінтон виграти вибори. Оприлюднення сталось шість тижнів по тому, 22 липня 2016 року — організація розмістила у вільному доступі у себе на сайті 19 252 електронних листів з 8034 вкладеними файлами. Листи були викрадені з поштових скриньок 7 ключових осіб в DNC та охоплювали період від січня 2015 року до 25 травня 2016 року. Серед листів з вкладеними файлами були й повідомлення голосової пошти.

Про передачу оприлюднених листів до Вікілікс заявив Гуцифер 2.0, який першим виступив публічно як особа, що стоїть за кібератаками на Демократичну партію.. Попри те, Джуліан Ассанж заперечив будь-яку причетність російських спецслужб до витоку даних, а також пообіцяв оприлюднити ще більше компромату на Гілларі Клінтон. При цьому, він припустив, що «колись джерело або джерела інформації дадуть про себе знати». 9 серпня 2016 року Ассанж зробив натяк, що можливим джерелом отриманих файлів був співробітник Демократичної партії Сес Річ (англ. Seth Rich), якого вбили вранці 10 липня поблизу його квартири. Однак, він відмовився прямо підтвердити чи спростувати причетність Річа до витоку даних.

Оприлюднені листи, серед іншого, містили приватну інформацію деяких донорів Демократичної партії — номери соціального страхування, номера паспортів, інформацію про кредитні картки. Один лист містив перелік осіб, запрошених на зустріч ЛГБТ активістів, організовану Демократичною партією. Серед файлів голосової пошти був запис співробітника Демократичної партії про відвідання зоопарку з дітьми.

Наслідки

Вікілікс оприлюднила викрадені листи напередодні з'їзду Демократичної партії, на якій відбулась формальне висування Гілларі Клінтон у кандидати на виборах Президента США 2016 року. Однак, з оприлюднених листів випливало, що Національний комітет Демократичної партії протягом праймеріз віддавав деяку перевагу Гілларі Клінтон перед Берні Сандерсом. Унаслідок спричиненого цим викриттям скандалу голова Національного комітету Демократичної партії, , була змушена терміново піти у відставку.

Низка експертів з питань національної безпеки Республіканської партії 28 липня 2016 року звернулись з відкритим листом до політичних лідерів Конгресу провести ретельне розслідування кібератаки на Демократичну партію з наступним оприлюдненням викраденої інформації, оскільки такий випадок вважали «атакою на цілісність всього політичного процесу».

31 липня Гілларі Клінтон звинуватила спецслужби Росії в кібератаці на штаб Демократичної партії . У відповідь АНБ, можливо, зламує російських хакерів .

Російський уряд заперечував свою причетність до інциденту.

Після цього випадку міністерство національної безпеки США стало вивчати можливість зарахування інформаційних систем, залучених у виборчий процес, до переліку об'єктів «критичної інфраструктури».

На початку листопада 2017 року видання The Wall Street Journal повідомило із посиланням на власні джерела, що міністерству юстиції США вдалось встановити особи шістьох російських високопосадовців, причетних до хакерської атаки на комітет демократичної партії.

Санкції

29 грудня 2016 року США вирішили вислати з країни 35 російських дипломатів і закрити 2 дипломатичні установи Росії в США. Також Мінфін США ввів санкції проти російських чиновників і хакерів, що були причетні до хакерських атак. Під дію санкцій також потрапили Федеральна служба безпеки та Головне розвідувальне управління ГШ ЗС РФ.

Перед тим на сайті Комп'ютерної команди екстреної готовності США (US-CERT) було опубліковано звіт про кібератаки Росії.

Під санкції потрапили начальник Головного розвідувального управління Генштабу ЗС РФ Ігор Коробов, його заступники Володимир Алексєєв, Сергій Гізун і Ігор Костюков, а також хакери Олексій Белан і Євген Богачов.

Євген Михайлович Богачов також відомий під псевдонімом «Славік» (англ. Slavik), його вважали автором банківського троянця . В 2014 році він опинився в списку 10 найбільш розшукуваних злочинців ФБР. Згідно зі звинуваченнями на його адресу, ним було створене кіберзлочинне угрупування «Бізнес клуб», яке відповідальне за викрадення понад $100 млн у банків та підприємств з усього світу. За сприяння в його арешті ФБР обіцяло винагороду в $3 млн.

Да словами данської компанії Fox-IT, її фахівцям вдалось отримати доступ до серверів очолюваного Богачовим угрупування. Восени 2013, коли політична криза в Україні стала переростати у протистояння з Російською Федерацією, фахівці Fox-IT помітили, що «Славік» переналаштував інфраструктуру своєї кіберзлочинної організації під виконання суто шпигунських функцій. Вражені його троянцями системи шукали файли, в яких зустрічаються ключові слова, притаманні таємним документам (див. також Російсько-українська кібервійна). Те саме було зроблено для заражених систем в Турецькому міністерстві закордонних справ та підрозділі поліції KOM. В Туреччині «Славік» намагався перехопити інформацію стосовно війни в Сирії та ситуації на Турецько-сирійському кордоні.

Розслідування

13 липня 2018 року міністерство юстиції США висунуло звинувачення проти 12 російських військових з військових частин 26165 та 74455 у складі ГРУ ГШ РФ за хакерські атаки під час виборів 2016 року.

Слідству вдалось встановити, що у 2016 році військовослужбовці з в/ч 26165 розпочали фішингову операцію проти волонтерів та співробітників передвиборчої компанії Гіларі Клінтон, в тому числі, проти голови її штабу. Під час цієї операції зловмисникам вдалось викрасти дані облікових записів численних осіб та з цими даними викрасти вміст їх поштових скриньок і здобути несанкційований доступ до їх персональних комп'ютерів. Зловмисникам також вдалось отримати несанкційований доступ до комп'ютерних мереж DCCC та DNC. Отримавши доступ до мереж зловмисники могли приховано переглядати листування, спостерігати за роботою працівників штабу, встановлювати шкідливе ПЗ для подальшого викрадення даних облікових записів та зберігати свій доступ до мереж.

Службовці в/ч 26165 узгоджували свої дії зі службовцями в/ч 74455 для планомірного оприлюднення викрадених документів з метою інформаційного впливу на перебіг виборів президента 2016 року. Зловмисники зареєстрували домен DCLeaks.com і згодом виклали на цьому сайті тисячі викрадених листів та документів. На цьому сайті зловмисники вдавали із себе «американських хактивістів» та використовували облікові записи Facebook і Twitter з вигаданими іменами для поширення інформації про сайт. Після публічних звинувачень на адресу російських спецслужб у зламі серверів Демократичної партії зловмисниками було створене опудало (вигаданий персонаж) 2.0. Надвечір 15 червня, у проміжку між 16:19 та 16:56, зловмисники використали свій московський сервер для пошуку низки англійських слів та фраз, які згодом були використані у першому дописі від імені Guccifer 2.0. У цьому дописі зловмисники стверджували, що це опудало насправді є румунським хакером.

Військовослужбовці в/ч 74455 також здійснили хакерську атаку проти комп'ютерів виборчих комісій низки штатів, секретарів штатів, та американських компаній — постачальників ПЗ та інші технології для проведення виборів. Метою зловмисників було викрасти дані виборців.

З метою конспірації зловмисники скористались несправжніми особистими даними, використовували різні комп'ютери по всьому світу (в тому числі, у США) сплачували за послуги криптовалютою. Зловмисники використали єдину інфраструктуру для сплати за послуги. Так, наприклад, та сама біткойн-ферма, яка сплатила за реєстрацію DCLeaks.com, сплатила за сервери і домени, використані у фішинговій операції.

Всього було висунуто 11 звинувачень.

Пов'язані події

Розслідування відкритих джерел журналістами «Радіо Свобода» показало, що одна з названих військових частин, номер 74455, знаходиться у доволі великій будівлі за адресою Хорошевское шосе № 76. За результатами розслідування групою Bellingcat за тією ж адресою перебувала штаб-квартира ГРУ, і там же працював офіцер ГРУ Олег Іванніков (псевдо «Оріон»), який був причетний до постачання ЗРК «Бук» на схід України влітку 2014 року, з якого було збито літак рейсу MH17.

На основі відкритих джерел вдалось встановити, що один з хакерів, які брали участь у викраденні та подальшому поширенні приватного листування членів команди кандидата у Президенти Франції Еммануеля Макрона, мав стосунок до в/ч № 26165. Ця військова частина також відома як «85-й главный центр специальной службы ГРУ».

Примітки

  1. Ellen Nakashima (14 червня 2016). . Washington Post. Архів оригіналу за 22 травня 2019. Процитовано 26 липня 2016.
  2. Dmitri Alperovitch (14 червня 2016). . CrowdStrike. Архів оригіналу за 24 травня 2019. Процитовано 26 липня 2016.
  3. Joseph Menn, Dustin Volz, Mark Hosenball (Thu Jul 28, 2016). . Архів оригіналу за 29 липня 2016. Процитовано 29 липня 2016.
  4. . 7 жовтня 2016. Архів оригіналу за 10 грудня 2016. Процитовано 10 жовтня 2016.
  5. . Popular Science. 7 жовтня 2016. Архів оригіналу за 12 жовтня 2016. Процитовано 10 жовтня 2016.
  6. Nicole Gaouette (18 травня 2016). . Politics. CNN. Архів оригіналу за 18 серпня 2016. Процитовано 29 липня 2016.
  7. . Threat Geek. 1 серпня 2016. Архів оригіналу за 4 серпня 2016. Процитовано 2 серпня 2016.
  8. (PDF). Bundesamt für Verfassungsschutz. 3 березня 2016. Архів оригіналу (PDF) за 6 жовтня 2016. Процитовано 2 серпня 2016.
  9. SecureWorks Counter Threat Unit™ Threat Intelligence (16 червня 2016). . Threat Analysis. Архів оригіналу за липень 20, 2016. Процитовано січень 5, 2017.
  10. Lorenzo Franceschi-Bicchierai (20 жовтня 2016). . Vice News. Motherboard. Архів оригіналу за 29 січня 2017. Процитовано 5 січня 2017.
  11. AP staff reporter (7 квітня 2010). . FOX News. Associated Press. Архів оригіналу за 26 квітня 2010. Процитовано 12 вересня 2010.
  12. Johnson, Bobbie (27 травня 2010). . The Sunday Telegraph (UK). London. Архів оригіналу за 16 січня 2017. Процитовано 7 серпня 2012.
  13. Mungin, Lateef (12 листопада 2010). . CNN. Архів оригіналу за 10 липня 2017. Процитовано 10 листопада 2010.
  14. Cynthia McFadden, Tim Uehlinger & Tracy Connor (5 травня 2016). . NBC News. Архів оригіналу за 1 серпня 2016. Процитовано 26 липня 2016.
  15. . Associated Press. 4 травня 2016. Архів оригіналу за 2 серпня 2016. Процитовано 26 липня 2016. [T]he hacker provided no proof of his claim to have hacked Clinton's server
  16. Pete Williams (25 травня 2016). . NBC News. Архів оригіналу за 29 липня 2016. Процитовано 26 липня 2016. [Lehel] refused to show any of the material he said he found on the Clinton server, and federal investigators said they have found no evidence to back up his claim.
  17. Matt Zapotosky (5 травня 2016). . Washington Post. Архів оригіналу за 14 грудня 2020. Процитовано 26 липня 2016. U.S. officials also dismissed claims by a Romanian hacker now facing federal charges in Virginia that he was able to breach Clinton’s personal email server. The officials said investigators have found no evidence to support the assertion by Marcel Lehel Lazar to Fox News and others, and they believed if he had accessed Clinton's emails, he would have released them — as he did when he got into accounts of other high-profile people.
  18. Patrick Howell O'Neill (7 липня 2016). . The Daily Dot. Архів оригіналу за 30 липня 2016. Процитовано 26 липня 2016.
  19. . The Smoking Gun. 18 березня 2013. Архів оригіналу за 26 січня 2021. Процитовано 30 вересня 2015.
  20. Cook, John (20 березня 2013). . Gawker. Архів оригіналу за 1 жовтня 2015. Процитовано 30 вересня 2015.
  21. Acohido, Byron (22 березня 2013). . USA Today. Архів оригіналу за 6 грудня 2015. Процитовано 30 вересня 2015.
  22. Gerstein, Josh. «Clinton's emails from Blumenthal spark tension» [ 29 липня 2016 у Wayback Machine.], Politico (October 22, 2015): «At least one [email] has been deemed classified by State, including information Clinton sent to Blumenthal, who had no security clearance.»
  23. Morrison, Micah. «Hillary Clinton's rogue agenda: Why Sid Blumenthal matters» [ 22 березня 2021 у Wayback Machine.], New York Post (October 31, 2015): «The November 2009 e-mail was sent by Wilson to Blumenthal, who passed it on to Clinton. Most of Clinton's reply to Blumenthal is redacted as classified.»
  24. Lorenzo Franceschi-Bicchierai (21 червня 2016). . Motherboard. Архів оригіналу за 26 липня 2016. Процитовано 26 липня 2016.
  25. Dan Goodin (Jun 17, 2016). . Ars Technica. Архів оригіналу за 22 серпня 2016. Процитовано 26 липня 2016.
  26. Lorenzo Franceschi-Bicchierai (30 червня 2016). . Motherboard. Архів оригіналу за 3 серпня 2016. Процитовано 26 липня 2016.
  27. Ellen Nakashima (20 June 2016). . Washington Post. Архів оригіналу за 3 серпня 2016. Процитовано 26 липня 2016.
  28. . ThreatConnect. 29 червня 2016. Архів оригіналу за 27 липня 2016. Процитовано 26 липня 2016.
  29. Dave Aitel (Jun 17, 2016). . Ars Technica. Архів оригіналу за 26 липня 2016. Процитовано 26 липня 2016.
  30. Spencer Ackerman, Kevin Poulsen (22 березня 2018). . The Daily Beast. Архів оригіналу за 23 березня 2018. Процитовано 23 березня 2018.
  31. John R. Schindler (25 липня 2016). . Observer. Архів оригіналу за 1 серпня 2016. Процитовано 2 серпня 2016. By stepping into the middle of our Presidential race, the obvious Russian front has outed themselves. … This, of course, means that Wikileaks is doing Moscow’s bidding and has placed itself in bed with Vladimir Putin. … In truth, to anyone versed in counterintelligence and Russian espionage tradecraft, Wikileaks has been an obvious Kremlin front for years, …
  32. CHARLIE SAVAGE (JULY 26, 2016). . New York Times. Архів оригіналу за 26 вересня 2021. Процитовано 4 серпня 2016.
  33. Andrea Peterson (22 липня 2016). . Washington Post. Архів оригіналу за 14 листопада 2016. Процитовано 29 липня 2016.
  34. Matt Tait (28 липня 2016). . Lawfare. Архів оригіналу за 19 серпня 2016. Процитовано 29 липня 2016.
  35. Matthew Chance (27 липня 2016). . CNN. Архів оригіналу за 10 листопада 2021. Процитовано 4 серпня 2016.
  36. By Peter Hermann and Clarence Williams (9 серпня 2016). . Washington Post. Архів оригіналу за 20 травня 2017. Процитовано 12 серпня 2016.
  37. . Fox News. 10 серпня 2016. Архів оригіналу за 21 травня 2017. Процитовано 12 серпня 2016.
  38. Jeff Zeleny, MJ Lee, Eric Bradner (25 липня 2016). . CNN politics. Архів оригіналу за 2 серпня 2016. Процитовано 1 серпня 2016.
  39. Tom Hamburger (28 липня 2016). . Washington Post. Архів оригіналу за 22 серпня 2016. Процитовано 1 серпня 2016.
  40. . УНІАН. 31 липня 2016. Архів оригіналу за 1 серпня 2016. Процитовано 31 липня 2016.
  41. . Новое Время. 31 липня 2016. Архів оригіналу за 3 серпня 2016. Процитовано 31 липня 2016.
  42. Ferran, Lee (30 липня 2016). . ABC News. Архів оригіналу за 30 липня 2016. Процитовано 31 липня 2016.
  43. Tim Starks (4 aug 2016). . Politico. Архів оригіналу за 5 серпня 2016. Процитовано 5 серпня 2016.
  44. Aruna Viswanatha, Del Quentin Wilber (2 листопада 2017). . The Wall Street Journal. Архів оригіналу за 2 листопада 2017. Процитовано 2 листопада 2017.
  45. . ЕСПРЕСО.тв. 29 грудня 2016. Архів оригіналу за 30 грудня 2016. Процитовано 30 грудня 2016.
  46. . 24 канал. 29 грудня 2016. Архів оригіналу за 30 грудня 2016. Процитовано 30 грудня 2016.
  47. . ЕСПРЕСО.тв. 29 грудня 2016. Архів оригіналу за 30 грудня 2016. Процитовано 30 грудня 2016.
  48. . Архів оригіналу за 1 січня 2017. Процитовано 1 січня 2017.
  49. Brian Krebs (1 Jan 2017). . Архів оригіналу за 12 січня 2017. Процитовано 13 січня 2017.
  50. . Departmen of Justice. 13 липня 2018. Архів оригіналу за 16 липня 2018. Процитовано 17 липня 2018.
  51. . RFE/RL's Russian Service. 19 липня 2018. Архів оригіналу за 19 липня 2018. Процитовано 20 липня 2018.
  52. . Bellingcat. 25 серпня 2018. Архів оригіналу за 26 липня 2018. Процитовано 20 липня 2018.
  53. Kevin Poulsen (20 липня 2018). . The Daily Beast. Архів оригіналу за 23 липня 2018. Процитовано 23 липня 2018.
  54. Роман Доброхотов (2 червня 2017). . The Insider. Архів оригіналу за 23 липня 2018. Процитовано 23 липня 2018.

Література

  • Dmitri Alperovitch (14 червня 2016). . CrowdStrike. Архів оригіналу за 24 травня 2019. Процитовано 26 липня 2016.
  • . ThreatConnect. 7 липня 2016. Архів оригіналу за 27 липня 2016. Процитовано 1 серпня 2016.
  • . ThreatConnect. 29 червня 2016. Архів оригіналу за 27 липня 2016. Процитовано 26 липня 2016.
  • . ThreatConnect. 26 липня 2016. Архів оригіналу за 27 липня 2016. Процитовано 1 серпня 2016.

Див. також

Посилання

У Вікіджерелах є
Доповідь розвідки США «Оцінки діяльності та намірів Росії на недавніх виборах в США»
  • Thomas Rid (25 липня 2016). . Vice Motherboard. Архів оригіналу за 29 січня 2017. Процитовано 26 липня 2016.
  • Matt Tait (28 липня 2016). . Lawfare. Архів оригіналу за 19 серпня 2016. Процитовано 29 липня 2016.
  • (PDF). FBI/DHS. 29 грудня 2016. Архів оригіналу (PDF) за 1 січня 2017. Процитовано 4 січня 2017. — підсумки спільного розслідування ФБР та DHS
  • (PDF). DNI. 6 січня 2017. Архів оригіналу (PDF) за 26 червня 2017. Процитовано 13 січня 2017. — відкрита доповідь американських розвідувальних служб стосовно втручання російських спецслужб у вибори в США
    Переклад українською: Як Росія впливала на вибори в США: доповідь американської розвідки. Тексти. 19 січня 2017.
  • . 29 грудня 2016. Архів оригіналу за лютий 21, 2017. Процитовано лютий 20, 2017.
  • . The White House. 29 грудня 2016. Архів оригіналу за 19 січня 2017. Процитовано 4 січня 2017.
  • Case 1:18-cr-00215-ABJ [ 3 вересня 2018 у Wayback Machine.] — обвинувачення 12-ти російських військових у втручанні у вибори 2016 року


Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShA angl DNC hack angl DNC leak nesankcijovane vtruchannya do informacijnoyi sistemi en yake stalo vidome shirokomu zagalu u chervni 2016 Nesankcijovane vtruchannya bulo viyavlene ishe naprikinci kvitnya todi zh do rozsliduvannya bula zaluchena firma CrowdStrike V rezultati provedenogo rozsliduvannya bulo vstanovleno sho zlamati informacijnu sistemu vdalos dvom ugrupuvannyam rosijskih hakeriv Cozy Bear CozyDuke abo APT29 ta Fancy Bear Sofacy Group abo APT28 Grupa Cozy Bear otrimala nesankcijovanij dostup do informacijnoyi sistemi ishe vlitku 2015 roku a Fancy Bear v kvitni 2016 roku Razom obidva ugrupuvannya spromoglis vikrasti skrinki elektronnoyi poshti a takozh zibranij kompromat na konkurenta demokrativ na viborah Prezidenta Donalda Trampa Zgodom stalo vidomo pro mozhlivu kiberataku tipu riznovid kiberskvotingu navmisnogo stvorennya falshivih sajtiv z domenimi imenami duzhe shozhimi na originalni proti en organizaciyi sho zbiraye pozhertvi dlya kandidativ u Kongres vid Demokratichnoyi partiyi Ataka rozpochalas priblizno v chervni 2016 roku U spilnij zayavi Ministerstvo nacionalnoyi bezpeki SShA ta direktora Nacionalnoyi rozvidki 7 zhovtnya 2016 roku povidomili sho amerikanska rozvidka vpevnena u prichetnosti rosijskogo uryadu do neshodavnih kiberatak proti okremih osib ta politichnih organizacij Rozkrittya vikradenoyi informaciyi sajtami DCLeaks com ta WikiLeaks ta internet personazhem en cilkom vkladayetsya u metodi ta cili rosijskogo kerivnictva Taki kiberataki z metoyu vplivu na suspilnu dumku vzhe sposterigalis v Yevropi ta Yevraziyi ta mali buti shvaleni na najvishih rivnyah KiberatakaNacionalnij komitet Dempartiyi 18 travnya 2016 roku direktor sluzhbi nacionalnoyi rozvidki SShA zayaviv pro sprobi inozemnih rozvidok shpiguvati za peredviborchimi shtabami oboh kandidativ cherez kiberataki na yihni informacijni sistemi Sofacy Group Fancy Bear vikoristala shkidlive PZ pid nazvoyu X Agent dlya viddalenogo vikonannya komand peredachi fajliv shpiguvannya za natisnenimi klavishami Vono bulo zapushene komandoyu rundll32 exe C Windows twain 64 dll Takozh bula vikoristana programa X Tunnel dlya vstanovlennya z yednan cherez sistemu NAT ta viddalenogo vikonannya komand Obidvi programi buli dostavleni vseredini programi RemCOM analog z vidkritimi kodami komercijnoyi programi PsExec Takozh rosijski hakeri vdalis do dekilkoh zahodiv zi znishennya slidiv svogo perebuvannya periodichne vichishennya zhurnaliv podij ta zmina atributiv chasu zmini fajliv Slid zaznachiti sho obidva ugrupuvannya diyali nezalezhno odin vid odnogo buli viyavleni vipadki zarazhennya odnogo i togo zh komp yutera oboma grupami v sprobah vikrasti odnu j tu samu informaciyu DCCC Zgodom stalo vidomo pro mozhlivu kiberataku tipu riznovid kiberskvotingu navmisnogo stvorennya falshivih sajtiv z domenimi imenami duzhe shozhimi na originalni proti angl Democratic Congressional Campaign Committee organizaciyi sho zbiraye pozhertvi dlya kandidativ u Kongres vid Demokratichnoyi partiyi Ataka rozpochalas priblizno v chervni 2016 roku Dlya spufingu spravzhnoyi adresi vebservera DCCC bula stvorena adresa actblues com yaka vidriznyayetsya vid spravzhnoyi actblue com lishe odniyeyu literoyu Cya adresa bula pov yazana z IP adresoyu 191 101 31 112 Host1Plus pidrozdil Digital Energy Technologies Ltd fizichno priv yazana do Niderlandiv ta zareyestrovana v reyestratori I T Itch z pidvishenim zahistom privatnosti Takozh domenne im ya actblues com bulo zareyestrovane na koristuvacha z adresoyu elektronnoyi poshti fisterboks email com na yakij bulo zareyestrovano ishe tri domenni imeni yaki nimecka kontrrozvidka pov yazuye z ugrupuvannyam Fancy Bear takozh koristuvach fisterboks email com vikoristovuvav taki zh same domenni imenna yak i frank merdeux europe com kotrij zareyestruvav domenne im ya misdepatrment com vikoristane dlya tiposkvotingovoyi ataki na pidryadnika Nackomitetu Demokratichnoyi partiyi Dzhon Podesta U zhovtni 2015 travni 2016 roku ugrupuvannya Sofacy Group Fancy Bear APT28 zdijsnilo masovanu napravlenu fishingovu angl spearfishing ataku na koristuvachiv poshtovimi poslugami Gmail yak korporativnimi tak i privatnimi Vsogo bulo viyavleno 3907 poshtovih skrinok na yaki buli vidpravleni fishingovi listi Dlya vvedennya zhertv v omanu zlovmisniki skoristalis internet sluzhboyu yaka dozvolyaye skorochuvati i prihovuvati spravzhni adresi giperposilan Pryamogo zv yazku mizh napravlenoyu fishingovoyu atakoyu ta zlamom informacijnoyi sistemi Nacionalnogo komitetu Demokratichnoyi partiyi SShA vstanoviti ne vdalos prote mozhna pripustiti sho analogichni metodi dopomogli rozpochati proniknennya do sistemi 19 bereznya 2016 roku fishingova ataka proti kerivnika peredviborchogo shtabu Gilari Klinton zavershilas vdalo 9 zhovtnya togo zh roku u rozpal peredviborchoyi kampaniyi Vikiliks rozpochav oprilyudnennya listiv u tomu chisli komprometuyuchih z jogo poshtovoyi skrini Slid zaznachiti sho zlam poshtovoyi skrinki iz vikradennyam privatnogo listuvannya Dzhona Podesti pid chas viborchoyi kampaniyi buv ne pershim takim vipadkom pid chas viboriv 2008 roku bula zlamana poshtova skrinya Sari Pejlin kandidata u vice prezidenti SShA ta partnera kandidata v prezidenti Dzhona Makkejna Vidpovidalnim viyavivsya Devid Kernel angl David Kernell Listuvannya Pejlin bulo spochatku oprilyudnene na internet forumah a potim rozmishene Vikiliks Kernel retelno doslidiv profili Sari Pejlin v socialnih merezhah zvidki diznavsya yiyi biografichni dani neobhidni dlya prohodzhennya proceduri vidnovlennya parolyu do poshtovoyi skrini Jogo zvinuvatili u vchinenni nizki zlochiniv iz sukupnim terminom pokarannya 50 rokiv u v yaznici viznali vinnim u skoyenni dvoh ta zasudili do uv yaznennya na termin 1 rik 1 den LegalizaciyaGucifer 2 Zaradi legalizaciyi vikradenih danih bulo stvorene opudalo sho malo sluzhiti fasadom dlya ugrupuvannya haker na prizvisko Gucifer 2 0 angl Guccifer 2 0 Ce prizvisko bulo zapozichene v inshogo hakera rumuncya rum Marcel Lazăr Lehel kotrij nazvav sebe angl Guccifer zlittya sliv Gucci ta Lucifer Marsel Lehel stav vidomim zavdyaki zlamu poshtovih skrinok vidomih lyudej zokrema sestri Dzhordzha Vokera Busha V 2014 roci jogo zasudili v Rumuniyi do 7 rokiv uv yaznennya ale zgodom peredali do Spoluchenih Shtativ de stanom na 2016 rik vin ochikuvav na virok sudu Pislya togo yak Lehelya dostavili do SShA vin zayaviv sho neodnorazovo zlamuvav osobistij poshtovij server Gillari Klinton koli ta bula derzhavnim sekretarem SShA div Prote vin ne zmig navesti zhodnogo dokazu a slidchi ne znajshli zhodnih svidchen na pidtverdzhennya jogo sliv U lipni 2016 roku Dzhejms Komi zayaviv sho Lazar zbrehav koli zayaviv pro zlam poshtovogo serveru Klinton Utim same zavdyaki Lehelyu shirokij zagal diznavsya pro isnuvannya privatnoyi poshtovoyi skrini Gillari Klinton koli vin poshiriv listi zi zlamanoyi nim zhe poshtovoyi skrini blizkogo partnera Klinton Oprilyudneni listi stosuvalis podij navkolo teroristichnih atak na konsulstvo SShA v Bengazi v 2012 roci Sidni Blyumental na toj chas ne mav dostupu do tayemnoyi informaciyi odnak deyaki z otrimanih nim vid Klinton tekstiv buli zgodom viznani takimi sho pidpadayut pid grif tayemno Na vidminu vid pershogo Gucifera Guccifer 2 0 ne zmig navesti perekonlivi dokazi svoyeyi avtentichnosti abo sho za cim fasadom stoyit realna zhiva lyudina Na dumku analitikiv firmi ThreatConnect shvidshe za vse Guccifer 2 0 lishe sproba rosijskih specsluzhb obludoyu vidvernuti uvagu vid yihnoyi roli u zlami informacijnih sistem Demokratichnoyi partiyi Sered inshogo jogo povedinka bula netipovoyu dlya zvichajnih politichnih haktivistiv zamist oprilyudnennya dokumentiv odrazu pislya yih otrimannya vin chekav bilshe roku divnim viglyadalo j te sho haker odinak skoristavsya nevidomoyu vrazlivistyu nulovogo dnya u nishevomu propriyetarnomu programnomu zabezpechenni koli nabagato krashe osnasheni rosijski specsluzhbi skoristalis nabagato prostishim napravlenim fishingom nezrozumilo navisho Guccifer 2 0 zminyuvav metadani dokumentiv abo navit yih vmist pered oprilyudnennyam adzhe ce stavilo pid sumniv yihnyu spravzhnist Na dumku fahivcya z komp yuternoyi bezpeki Dejva Ajtelya oprilyudnivshi vikradeni fajli rosijski specsluzhbi peretnuli chervonu liniyu pripustimogo Vin zaproponuvav vvazhati take nahabne vtruchannya v perebig prezidentskih viboriv izzovni krayini prikladom kibervijni U berezni 2018 roku amerikanske vidannya The Daily Beast iz posilannyam na vlasni dzherela povidomilo sho fahivcyam firmi Threat Connect ta spivrobitnikam amerikanskoyi rozvidki vdalos znajti dokazi sho za personazhem Guccifer 2 0 stoyali spivrobitniki GRU yaki pracyuvali v ofisah GRU na vulici Grizodubovoyi v Moskvi Operatori cogo internet personazha zahodili v socialni merezhi cherez anonamizator Elite VPN z tochkoyu vihodu u Franciyi ale shtab kvartiroyu v Moskvi Odnogo razu operator pripustivsya pomilki i zajshov do soc merezh zi svoyeyi spravzhnoyi IP adresi Vikiliks Div takozh Vikiliks Nastupnim krokom z legalizaciyi vikradenih danih yakij otrimav nabagato bilshe rozgolosu stala publikaciya reshti fajliv na sajti organizaciyi Vikiliks yaku kolishnij spivrobitnik ANB Dzhon R Shindler nazvav surogatom rosijskih specsluzhb Zasnovnik Vikiliks Dzhulian Assanzh anonsuvav oprilyudnennya danih v interv yu telekanalu ITV 12 chervnya 2016 roku Pri comu vin viznav sho cim vitokom namagayetsya zashkoditi Gillari Klinton vigrati vibori Oprilyudnennya stalos shist tizhniv po tomu 22 lipnya 2016 roku organizaciya rozmistila u vilnomu dostupi u sebe na sajti 19 252 elektronnih listiv z 8034 vkladenimi fajlami Listi buli vikradeni z poshtovih skrinok 7 klyuchovih osib v DNC ta ohoplyuvali period vid sichnya 2015 roku do 25 travnya 2016 roku Sered listiv z vkladenimi fajlami buli j povidomlennya golosovoyi poshti Pro peredachu oprilyudnenih listiv do Vikiliks zayaviv Gucifer 2 0 yakij pershim vistupiv publichno yak osoba sho stoyit za kiberatakami na Demokratichnu partiyu Popri te Dzhulian Assanzh zaperechiv bud yaku prichetnist rosijskih specsluzhb do vitoku danih a takozh poobicyav oprilyudniti she bilshe kompromatu na Gillari Klinton Pri comu vin pripustiv sho kolis dzherelo abo dzherela informaciyi dadut pro sebe znati 9 serpnya 2016 roku Assanzh zrobiv natyak sho mozhlivim dzherelom otrimanih fajliv buv spivrobitnik Demokratichnoyi partiyi Ses Rich angl Seth Rich yakogo vbili vranci 10 lipnya poblizu jogo kvartiri Odnak vin vidmovivsya pryamo pidtverditi chi sprostuvati prichetnist Richa do vitoku danih Oprilyudneni listi sered inshogo mistili privatnu informaciyu deyakih donoriv Demokratichnoyi partiyi nomeri socialnogo strahuvannya nomera pasportiv informaciyu pro kreditni kartki Odin list mistiv perelik osib zaproshenih na zustrich LGBT aktivistiv organizovanu Demokratichnoyu partiyeyu Sered fajliv golosovoyi poshti buv zapis spivrobitnika Demokratichnoyi partiyi pro vidvidannya zooparku z ditmi NaslidkiVikiliks oprilyudnila vikradeni listi naperedodni z yizdu Demokratichnoyi partiyi na yakij vidbulas formalne visuvannya Gillari Klinton u kandidati na viborah Prezidenta SShA 2016 roku Odnak z oprilyudnenih listiv viplivalo sho Nacionalnij komitet Demokratichnoyi partiyi protyagom prajmeriz viddavav deyaku perevagu Gillari Klinton pered Berni Sandersom Unaslidok sprichinenogo cim vikrittyam skandalu golova Nacionalnogo komitetu Demokratichnoyi partiyi bula zmushena terminovo piti u vidstavku Nizka ekspertiv z pitan nacionalnoyi bezpeki Respublikanskoyi partiyi 28 lipnya 2016 roku zvernulis z vidkritim listom do politichnih lideriv Kongresu provesti retelne rozsliduvannya kiberataki na Demokratichnu partiyu z nastupnim oprilyudnennyam vikradenoyi informaciyi oskilki takij vipadok vvazhali atakoyu na cilisnist vsogo politichnogo procesu 31 lipnya Gillari Klinton zvinuvatila specsluzhbi Rosiyi v kiberataci na shtab Demokratichnoyi partiyi U vidpovid ANB mozhlivo zlamuye rosijskih hakeriv Rosijskij uryad zaperechuvav svoyu prichetnist do incidentu Pislya cogo vipadku ministerstvo nacionalnoyi bezpeki SShA stalo vivchati mozhlivist zarahuvannya informacijnih sistem zaluchenih u viborchij proces do pereliku ob yektiv kritichnoyi infrastrukturi Na pochatku listopada 2017 roku vidannya The Wall Street Journal povidomilo iz posilannyam na vlasni dzherela sho ministerstvu yusticiyi SShA vdalos vstanoviti osobi shistoh rosijskih visokoposadovciv prichetnih do hakerskoyi ataki na komitet demokratichnoyi partiyi Sankciyi 29 grudnya 2016 roku SShA virishili vislati z krayini 35 rosijskih diplomativ i zakriti 2 diplomatichni ustanovi Rosiyi v SShA Takozh Minfin SShA vviv sankciyi proti rosijskih chinovnikiv i hakeriv sho buli prichetni do hakerskih atak Pid diyu sankcij takozh potrapili Federalna sluzhba bezpeki ta Golovne rozviduvalne upravlinnya GSh ZS RF Pered tim na sajti Komp yuternoyi komandi ekstrenoyi gotovnosti SShA US CERT bulo opublikovano zvit pro kiberataki Rosiyi Pid sankciyi potrapili nachalnik Golovnogo rozviduvalnogo upravlinnya Genshtabu ZS RF Igor Korobov jogo zastupniki Volodimir Aleksyeyev Sergij Gizun i Igor Kostyukov a takozh hakeri Oleksij Belan i Yevgen Bogachov Yevgen Mihajlovich Bogachov takozh vidomij pid psevdonimom Slavik angl Slavik jogo vvazhali avtorom bankivskogo troyancya V 2014 roci vin opinivsya v spisku 10 najbilsh rozshukuvanih zlochinciv FBR Zgidno zi zvinuvachennyami na jogo adresu nim bulo stvorene kiberzlochinne ugrupuvannya Biznes klub yake vidpovidalne za vikradennya ponad 100 mln u bankiv ta pidpriyemstv z usogo svitu Za spriyannya v jogo areshti FBR obicyalo vinagorodu v 3 mln Da slovami danskoyi kompaniyi Fox IT yiyi fahivcyam vdalos otrimati dostup do serveriv ocholyuvanogo Bogachovim ugrupuvannya Voseni 2013 koli politichna kriza v Ukrayini stala pererostati u protistoyannya z Rosijskoyu Federaciyeyu fahivci Fox IT pomitili sho Slavik perenalashtuvav infrastrukturu svoyeyi kiberzlochinnoyi organizaciyi pid vikonannya suto shpigunskih funkcij Vrazheni jogo troyancyami sistemi shukali fajli v yakih zustrichayutsya klyuchovi slova pritamanni tayemnim dokumentam div takozh Rosijsko ukrayinska kibervijna Te same bulo zrobleno dlya zarazhenih sistem v Tureckomu ministerstvi zakordonnih sprav ta pidrozdili policiyi KOM V Turechchini Slavik namagavsya perehopiti informaciyu stosovno vijni v Siriyi ta situaciyi na Turecko sirijskomu kordoni Rozsliduvannya 13 lipnya 2018 roku ministerstvo yusticiyi SShA visunulo zvinuvachennya proti 12 rosijskih vijskovih z vijskovih chastin 26165 ta 74455 u skladi GRU GSh RF za hakerski ataki pid chas viboriv 2016 roku Slidstvu vdalos vstanoviti sho u 2016 roci vijskovosluzhbovci z v ch 26165 rozpochali fishingovu operaciyu proti volonteriv ta spivrobitnikiv peredviborchoyi kompaniyi Gilari Klinton v tomu chisli proti golovi yiyi shtabu Pid chas ciyeyi operaciyi zlovmisnikam vdalos vikrasti dani oblikovih zapisiv chislennih osib ta z cimi danimi vikrasti vmist yih poshtovih skrinok i zdobuti nesankcijovanij dostup do yih personalnih komp yuteriv Zlovmisnikam takozh vdalos otrimati nesankcijovanij dostup do komp yuternih merezh DCCC ta DNC Otrimavshi dostup do merezh zlovmisniki mogli prihovano pereglyadati listuvannya sposterigati za robotoyu pracivnikiv shtabu vstanovlyuvati shkidlive PZ dlya podalshogo vikradennya danih oblikovih zapisiv ta zberigati svij dostup do merezh Sluzhbovci v ch 26165 uzgodzhuvali svoyi diyi zi sluzhbovcyami v ch 74455 dlya planomirnogo oprilyudnennya vikradenih dokumentiv z metoyu informacijnogo vplivu na perebig viboriv prezidenta 2016 roku Zlovmisniki zareyestruvali domen DCLeaks com i zgodom viklali na comu sajti tisyachi vikradenih listiv ta dokumentiv Na comu sajti zlovmisniki vdavali iz sebe amerikanskih haktivistiv ta vikoristovuvali oblikovi zapisi Facebook i Twitter z vigadanimi imenami dlya poshirennya informaciyi pro sajt Pislya publichnih zvinuvachen na adresu rosijskih specsluzhb u zlami serveriv Demokratichnoyi partiyi zlovmisnikami bulo stvorene opudalo vigadanij personazh 2 0 Nadvechir 15 chervnya u promizhku mizh 16 19 ta 16 56 zlovmisniki vikoristali svij moskovskij server dlya poshuku nizki anglijskih sliv ta fraz yaki zgodom buli vikoristani u pershomu dopisi vid imeni Guccifer 2 0 U comu dopisi zlovmisniki stverdzhuvali sho ce opudalo naspravdi ye rumunskim hakerom Vijskovosluzhbovci v ch 74455 takozh zdijsnili hakersku ataku proti komp yuteriv viborchih komisij nizki shtativ sekretariv shtativ ta amerikanskih kompanij postachalnikiv PZ ta inshi tehnologiyi dlya provedennya viboriv Metoyu zlovmisnikiv bulo vikrasti dani viborciv Z metoyu konspiraciyi zlovmisniki skoristalis nespravzhnimi osobistimi danimi vikoristovuvali rizni komp yuteri po vsomu svitu v tomu chisli u SShA splachuvali za poslugi kriptovalyutoyu Zlovmisniki vikoristali yedinu infrastrukturu dlya splati za poslugi Tak napriklad ta sama bitkojn ferma yaka splatila za reyestraciyu DCLeaks com splatila za serveri i domeni vikoristani u fishingovij operaciyi Vsogo bulo visunuto 11 zvinuvachen Pov yazani podiyiRozsliduvannya vidkritih dzherel zhurnalistami Radio Svoboda pokazalo sho odna z nazvanih vijskovih chastin nomer 74455 znahoditsya u dovoli velikij budivli za adresoyu Horoshevskoe shose 76 Za rezultatami rozsliduvannya grupoyu Bellingcat za tiyeyu zh adresoyu perebuvala shtab kvartira GRU i tam zhe pracyuvav oficer GRU Oleg Ivannikov psevdo Orion yakij buv prichetnij do postachannya ZRK Buk na shid Ukrayini vlitku 2014 roku z yakogo bulo zbito litak rejsu MH17 Na osnovi vidkritih dzherel vdalos vstanoviti sho odin z hakeriv yaki brali uchast u vikradenni ta podalshomu poshirenni privatnogo listuvannya chleniv komandi kandidata u Prezidenti Franciyi Emmanuelya Makrona mav stosunok do v ch 26165 Cya vijskova chastina takozh vidoma yak 85 j glavnyj centr specialnoj sluzhby GRU PrimitkiEllen Nakashima 14 chervnya 2016 Washington Post Arhiv originalu za 22 travnya 2019 Procitovano 26 lipnya 2016 Dmitri Alperovitch 14 chervnya 2016 CrowdStrike Arhiv originalu za 24 travnya 2019 Procitovano 26 lipnya 2016 Joseph Menn Dustin Volz Mark Hosenball Thu Jul 28 2016 Arhiv originalu za 29 lipnya 2016 Procitovano 29 lipnya 2016 7 zhovtnya 2016 Arhiv originalu za 10 grudnya 2016 Procitovano 10 zhovtnya 2016 Popular Science 7 zhovtnya 2016 Arhiv originalu za 12 zhovtnya 2016 Procitovano 10 zhovtnya 2016 Nicole Gaouette 18 travnya 2016 Politics CNN Arhiv originalu za 18 serpnya 2016 Procitovano 29 lipnya 2016 Threat Geek 1 serpnya 2016 Arhiv originalu za 4 serpnya 2016 Procitovano 2 serpnya 2016 PDF Bundesamt fur Verfassungsschutz 3 bereznya 2016 Arhiv originalu PDF za 6 zhovtnya 2016 Procitovano 2 serpnya 2016 SecureWorks Counter Threat Unit Threat Intelligence 16 chervnya 2016 Threat Analysis Arhiv originalu za lipen 20 2016 Procitovano sichen 5 2017 Lorenzo Franceschi Bicchierai 20 zhovtnya 2016 Vice News Motherboard Arhiv originalu za 29 sichnya 2017 Procitovano 5 sichnya 2017 AP staff reporter 7 kvitnya 2010 FOX News Associated Press Arhiv originalu za 26 kvitnya 2010 Procitovano 12 veresnya 2010 Johnson Bobbie 27 travnya 2010 The Sunday Telegraph UK London Arhiv originalu za 16 sichnya 2017 Procitovano 7 serpnya 2012 Mungin Lateef 12 listopada 2010 CNN Arhiv originalu za 10 lipnya 2017 Procitovano 10 listopada 2010 Cynthia McFadden Tim Uehlinger amp Tracy Connor 5 travnya 2016 NBC News Arhiv originalu za 1 serpnya 2016 Procitovano 26 lipnya 2016 Associated Press 4 travnya 2016 Arhiv originalu za 2 serpnya 2016 Procitovano 26 lipnya 2016 T he hacker provided no proof of his claim to have hacked Clinton s server Pete Williams 25 travnya 2016 NBC News Arhiv originalu za 29 lipnya 2016 Procitovano 26 lipnya 2016 Lehel refused to show any of the material he said he found on the Clinton server and federal investigators said they have found no evidence to back up his claim Matt Zapotosky 5 travnya 2016 Washington Post Arhiv originalu za 14 grudnya 2020 Procitovano 26 lipnya 2016 U S officials also dismissed claims by a Romanian hacker now facing federal charges in Virginia that he was able to breach Clinton s personal email server The officials said investigators have found no evidence to support the assertion by Marcel Lehel Lazar to Fox News and others and they believed if he had accessed Clinton s emails he would have released them as he did when he got into accounts of other high profile people Patrick Howell O Neill 7 lipnya 2016 The Daily Dot Arhiv originalu za 30 lipnya 2016 Procitovano 26 lipnya 2016 The Smoking Gun 18 bereznya 2013 Arhiv originalu za 26 sichnya 2021 Procitovano 30 veresnya 2015 Cook John 20 bereznya 2013 Gawker Arhiv originalu za 1 zhovtnya 2015 Procitovano 30 veresnya 2015 Acohido Byron 22 bereznya 2013 USA Today Arhiv originalu za 6 grudnya 2015 Procitovano 30 veresnya 2015 Gerstein Josh Clinton s emails from Blumenthal spark tension 29 lipnya 2016 u Wayback Machine Politico October 22 2015 At least one email has been deemed classified by State including information Clinton sent to Blumenthal who had no security clearance Morrison Micah Hillary Clinton s rogue agenda Why Sid Blumenthal matters 22 bereznya 2021 u Wayback Machine New York Post October 31 2015 The November 2009 e mail was sent by Wilson to Blumenthal who passed it on to Clinton Most of Clinton s reply to Blumenthal is redacted as classified Lorenzo Franceschi Bicchierai 21 chervnya 2016 Motherboard Arhiv originalu za 26 lipnya 2016 Procitovano 26 lipnya 2016 Dan Goodin Jun 17 2016 Ars Technica Arhiv originalu za 22 serpnya 2016 Procitovano 26 lipnya 2016 Lorenzo Franceschi Bicchierai 30 chervnya 2016 Motherboard Arhiv originalu za 3 serpnya 2016 Procitovano 26 lipnya 2016 Ellen Nakashima 20 June 2016 Washington Post Arhiv originalu za 3 serpnya 2016 Procitovano 26 lipnya 2016 ThreatConnect 29 chervnya 2016 Arhiv originalu za 27 lipnya 2016 Procitovano 26 lipnya 2016 Dave Aitel Jun 17 2016 Ars Technica Arhiv originalu za 26 lipnya 2016 Procitovano 26 lipnya 2016 Spencer Ackerman Kevin Poulsen 22 bereznya 2018 The Daily Beast Arhiv originalu za 23 bereznya 2018 Procitovano 23 bereznya 2018 John R Schindler 25 lipnya 2016 Observer Arhiv originalu za 1 serpnya 2016 Procitovano 2 serpnya 2016 By stepping into the middle of our Presidential race the obvious Russian front has outed themselves This of course means that Wikileaks is doing Moscow s bidding and has placed itself in bed with Vladimir Putin In truth to anyone versed in counterintelligence and Russian espionage tradecraft Wikileaks has been an obvious Kremlin front for years CHARLIE SAVAGE JULY 26 2016 New York Times Arhiv originalu za 26 veresnya 2021 Procitovano 4 serpnya 2016 Andrea Peterson 22 lipnya 2016 Washington Post Arhiv originalu za 14 listopada 2016 Procitovano 29 lipnya 2016 Matt Tait 28 lipnya 2016 Lawfare Arhiv originalu za 19 serpnya 2016 Procitovano 29 lipnya 2016 Matthew Chance 27 lipnya 2016 CNN Arhiv originalu za 10 listopada 2021 Procitovano 4 serpnya 2016 By Peter Hermann and Clarence Williams 9 serpnya 2016 Washington Post Arhiv originalu za 20 travnya 2017 Procitovano 12 serpnya 2016 Fox News 10 serpnya 2016 Arhiv originalu za 21 travnya 2017 Procitovano 12 serpnya 2016 Jeff Zeleny MJ Lee Eric Bradner 25 lipnya 2016 CNN politics Arhiv originalu za 2 serpnya 2016 Procitovano 1 serpnya 2016 Tom Hamburger 28 lipnya 2016 Washington Post Arhiv originalu za 22 serpnya 2016 Procitovano 1 serpnya 2016 UNIAN 31 lipnya 2016 Arhiv originalu za 1 serpnya 2016 Procitovano 31 lipnya 2016 Novoe Vremya 31 lipnya 2016 Arhiv originalu za 3 serpnya 2016 Procitovano 31 lipnya 2016 Ferran Lee 30 lipnya 2016 ABC News Arhiv originalu za 30 lipnya 2016 Procitovano 31 lipnya 2016 Tim Starks 4 aug 2016 Politico Arhiv originalu za 5 serpnya 2016 Procitovano 5 serpnya 2016 Aruna Viswanatha Del Quentin Wilber 2 listopada 2017 The Wall Street Journal Arhiv originalu za 2 listopada 2017 Procitovano 2 listopada 2017 ESPRESO tv 29 grudnya 2016 Arhiv originalu za 30 grudnya 2016 Procitovano 30 grudnya 2016 24 kanal 29 grudnya 2016 Arhiv originalu za 30 grudnya 2016 Procitovano 30 grudnya 2016 ESPRESO tv 29 grudnya 2016 Arhiv originalu za 30 grudnya 2016 Procitovano 30 grudnya 2016 Arhiv originalu za 1 sichnya 2017 Procitovano 1 sichnya 2017 Brian Krebs 1 Jan 2017 Arhiv originalu za 12 sichnya 2017 Procitovano 13 sichnya 2017 Departmen of Justice 13 lipnya 2018 Arhiv originalu za 16 lipnya 2018 Procitovano 17 lipnya 2018 RFE RL s Russian Service 19 lipnya 2018 Arhiv originalu za 19 lipnya 2018 Procitovano 20 lipnya 2018 Bellingcat 25 serpnya 2018 Arhiv originalu za 26 lipnya 2018 Procitovano 20 lipnya 2018 Kevin Poulsen 20 lipnya 2018 The Daily Beast Arhiv originalu za 23 lipnya 2018 Procitovano 23 lipnya 2018 Roman Dobrohotov 2 chervnya 2017 The Insider Arhiv originalu za 23 lipnya 2018 Procitovano 23 lipnya 2018 LiteraturaDmitri Alperovitch 14 chervnya 2016 CrowdStrike Arhiv originalu za 24 travnya 2019 Procitovano 26 lipnya 2016 ThreatConnect 7 lipnya 2016 Arhiv originalu za 27 lipnya 2016 Procitovano 1 serpnya 2016 ThreatConnect 29 chervnya 2016 Arhiv originalu za 27 lipnya 2016 Procitovano 26 lipnya 2016 ThreatConnect 26 lipnya 2016 Arhiv originalu za 27 lipnya 2016 Procitovano 1 serpnya 2016 Div takozhPrezidentski vibori u SShA 2016 Protistoyannya Rosiyi i Zahodu Aktivni zahodi Perelik kiberatakPosilannyaU Vikidzherelah ye Dopovid rozvidki SShA Ocinki diyalnosti ta namiriv Rosiyi na nedavnih viborah v SShA Thomas Rid 25 lipnya 2016 Vice Motherboard Arhiv originalu za 29 sichnya 2017 Procitovano 26 lipnya 2016 Matt Tait 28 lipnya 2016 Lawfare Arhiv originalu za 19 serpnya 2016 Procitovano 29 lipnya 2016 PDF FBI DHS 29 grudnya 2016 Arhiv originalu PDF za 1 sichnya 2017 Procitovano 4 sichnya 2017 pidsumki spilnogo rozsliduvannya FBR ta DHS PDF DNI 6 sichnya 2017 Arhiv originalu PDF za 26 chervnya 2017 Procitovano 13 sichnya 2017 vidkrita dopovid amerikanskih rozviduvalnih sluzhb stosovno vtruchannya rosijskih specsluzhb u vibori v SShA Pereklad ukrayinskoyu Yak Rosiya vplivala na vibori v SShA dopovid amerikanskoyi rozvidki Teksti 19 sichnya 2017 29 grudnya 2016 Arhiv originalu za lyutij 21 2017 Procitovano lyutij 20 2017 The White House 29 grudnya 2016 Arhiv originalu za 19 sichnya 2017 Procitovano 4 sichnya 2017 Case 1 18 cr 00215 ABJ 3 veresnya 2018 u Wayback Machine obvinuvachennya 12 ti rosijskih vijskovih u vtruchanni u vibori 2016 roku

Дата публікації:
Топ