Малколм Нэнс - Заговор с целью взлома Америки

Reuters объявило о нападении незадолго до торжественного вечера DNC, приветственной речи Хиллари Клинтон в Филадельфии. Накануне выступления Клинтон пресс-секретарь DCCC заявила в заявлении: «DCCC очень серьезно относится к этому вопросу. С помощью ведущих экспертов мы предприняли и продолжаем предпринимать шаги по повышению безопасности нашей сети перед лицом этих недавних событий. Мы сотрудничаем с федеральными правоохранительными органами в рамках проводимого ими расследования »35.

ActBlue.com - это официальный сайт по сбору средств, на который, как думали доноры, они собирались, когда они оказались на ActBlues.com, который был поддельным сайтом для полива воды с пакетом вредоносного ПО, готовым к краже данных. 36 ActBlues.com размещался на машина с нидерландским IP-адресом. Сайт был зарегистрирован на учетную запись Gmail, fisterboks@gmail.com, в которой были зарегистрированы еще три сайта, которые использовались в Германии в качестве прикрытия для российских кампаний целевого фишинга. Компании по кибербезопасности ThreatConnect и Fidelis пришли к выводу, что Gmail был привязан к доменам, связанным с взломом DNC, связанным с «misdepatrment.com». Этот домен был зарегистрирован на frank_merdeux@europe.com и использовался в качестве C2-сервера в атаке DNC37. CYBER BEARS снова нанесли удар.

Администраторы официального сайта ActBlue.com заявили, что они никогда не подвергались взлому и что никакая информация о донорах в их системах не была скомпрометирована.38

DCCC официально не раскрывает, какие данные были украдены. Однако вскоре после объявления об утечке ответственность за нее взял на себя аккаунт, связанный с Guccifer 2.0. 12 августа 2016 года они опубликовали множество внутренних писем, служебных записок и других данных. В частности, была записка от Троя Перри, сотрудника DCCC, который советовал другим, как вести себя с активистами кампании Black Lives Matters. Он предложил «прислушиваться к их опасениям, но не предлагать поддержку конкретных политических решений».

В результате публикации информации DCCC Twitter заблокировал учетную запись Guccifer 2.0.39 WordPress тоже предпринял определенные действия… в некотором смысле. Они вмешались и очистили веб-сайт от сообщений, связанных с взломом DCCC, и отправили Guccifer 2.0 напоминание об условиях обслуживания, связанных с публикацией частной информации. Должно быть, смех в ячейке управления информационной войной LUCKY-7 (IWMC) был громким, когда вслух зачитали строго сформулированное письмо о том, что все американские выборы были мучительны.

Взлом кампании Клинтона

Желание Трампа, чтобы Россия собирала больше данных, быстро продолжалось. 29 июля 2016 года представитель кампании Клинтона Ник Меррилл заявил: «Наша компьютерная система кампании была проверена внешними экспертами по кибербезопасности. На сегодняшний день они не нашли никаких доказательств того, что наши внутренние системы были скомпрометированы »40. Это был политический жаргон, означающий, что кампанию посетили КИБЕР-МЕДВЕДИ, но они еще не нашли настоящего взлома.

На самом деле КИБЕР-МЕДВЕДИ атаковали серверы Клинтона, но их доступ был ограничен. Злоумышленникам удалось получить доступ к серверу, используемому для программы аналитики кампании, где хранится анализ избирателей. На этих машинах нет других конфиденциальных данных, и кампания заявила, что внутренние компьютерные системы не были скомпрометированы. Тем не менее, русские теперь знали больше о том, как кампания Клинтона анализировала данные избирателей. Нет ничего слишком неясного для кибер-кражи.

Техники атаки КИБЕР-МЕДВЕДЕЙ были такими же, как и у других. На адрес 108 Hillary for America было отправлено письмо, содержащее короткую ссылку, указывающую на поддельный вход в систему Google. Цель вводит свой адрес электронной почты Gmail и пароль и затем - уф! - он принадлежит России-матушке.

SecureWorks определил, что было отправлено 213 ссылок. Поскольку SecureWorks смог найти только чуть более половины из 108 учетных записей Gmail, они определили, что хакеры получали электронные письма из другого источника.41 Электронные письма были нацелены на конкретных лиц, которые занимали ранг в кампании. Из 213 ссылок, сгенерированных хакерами, 20 переходили по крайней мере один раз. Восемь человек переходили по ссылкам как минимум дважды; двое из них щелкнули по ним четыре раза. Кроме того, 26 личных аккаунтов сотрудников кампании Клинтона были нацелены на 150 коротких ссылок, специально созданных для этой группы.

DNC использует dnc.org в качестве почтового сервера для электронной почты сотрудников. SecureWorks сообщил, что шестнадцать коротких ссылок были отправлены на девять конкретных учетных записей в DNC. По меньшей мере три высокопоставленных сотрудника Клинтона щелкнули по этим коротким ссылкам. SecureWorks не привязывал эти электронные письма конкретно к взлому DNC, но подтвердил, что использовался тот же метод целевого фишинга42. В своем кратком описании взлома HillaryClinton.com SecureWorks ссылается на «TG-4127» и обозначает его как APT28 COZY BEAR.

Теперь, когда их слезы смеха высохли от строгого предупреждения Wordpress, КИБЕР-МЕДВЕДИ не обратили внимания и начали выдавать новые украденные документы DNC, включая «внутренние документы DCCC о первичных выборах во Флориде». Тем не менее, подсказка о выпусках стала обнаруживаться. В то время как Guccifer 2.0 выпускал некоторые документы случайным образом, чтобы подстрекнуть стойких приверженцев Сандерса, другие следовали определенному параметру, указывая на то, что российский IWMC внимательно следил за тем, что говорилось в кампании Трампа, а затем выпустил документы в поддержку заявлений Трампа. Самым показательным был недельный шторм, который устроила кампания Трампа, заявив, что если он не победит в Пенсильвании, то выборы будут украдены. Выступая в Алтуне 12 августа, он сказал: «Мы собираемся посмотреть Пенсильванию. Спуститесь в определенные районы, посмотрите, изучите и убедитесь, что другие люди не входят и не голосуют пять раз. Если вы это сделаете, мы не проиграем. На мой взгляд, единственный способ проиграть - я действительно имею в виду Пенсильванию - это если будет продолжаться мошенничество ». Чуть более недели спустя Guccifer 2.0 опубликовал «DCCC Docs Pennsylvania». Вскоре за ними последовала утечка материалов DNC практически из всех колеблющихся штатов Флориды, Огайо, Нью-Гэмпшира, Иллинойса и Северной Каролины, как раз тогда, когда Трампу требовалось повышение в опросах.

Еще одно свидетельство синхронности было обнаружено в тот же день, когда Трамп посетил Мексику, а затем зажег горелку своей речи об иммиграции. Той ночью Guccifer 2.0 выпустил документы «DCCC docs from [Nancy] Pelosi's PC» с обсуждениями по иммиграции, Black Lives Matters и другим вопросам.43

New York Times установила новую редакционную политику, согласно которой все, что говорит Трамп, требует проверки фактов. Редакционный писатель Чарльз Блоу написал статью, в которой высказал предположение, что, если вы поддерживаете Трампа, вы поддерживаете расизм.44 Конечно же, через несколько дней КИБЕР-МЕДВЕДИ взломали New York Times, что, по всей видимости, было попыткой получить информацию для дискредитации Блоу и других. Это показало, что любой, кто публично выступает против Трампа, подвергается нападению.