KAKO JE PUTIN ORGANIZOVAO NAJVEĆU KRAĐU U ISTORIJI: Kremlj preko tajnih službi utiče na rezultat izbora u SAD!

Dan pošto je Vašington post objavio priču, pojavio se sajt za koji se tvrdilo da je vlasništvo hakera koji se predstavljao kao Guccifer 2.0 (Guccifer je nadimak rumunskog hakera koji je, između ostalog, upao u i-mejl sestre Džordža W. Buša). Administratori sajta, koji su se nazvali Guccifer 2.0, odbacili su navode CrowdStrike, insistirajući na tome da je upad u sistem DNC uradio "jedan haker".

Kao dokaz, Guccifer je objavio 11 dokumenata iz DNC, među kojima je bio i fajl o istraživanju Donalda Trampa, kao i lista donatora Demokratske stranke. U nedeljama koje su usledile, Guccifer je ponudio intervjue i dokumente nekolicini novinara, ali je napisao da je "glavni deo papira, hiljade fajlova i mejlova, dao Wikileaksu".

Na kraju, više od dve hiljade poverljivih fajlova iz DNC je objavljeno. Kroz celu kampanju, Guccifer je nastavio da tvrdi da je on jedina osoba koja stoji iza hakovanja i objavljivanja. "Ovo je moj lični projekat i ja sam ponosan na njega", napisao je on krajem juna. Ali nekoliko traljavih greški uskoro je otkrilo ko zaista stoji iza operacije.

Otkrivanje je usledilo brže nego što je iko mogao da očekuje. Kako su Gucciferovi fajlovi objavljeni, tako je i armija istraživača, uključujući hakere iz stare škole, bivše špijune, bezbednosne savetnike i novinare, počela da istražuje hitno puštene podatke. Neformalne, samoorganizovane grupe detektiva diskutovale su o svojim otkrićima na zaštićenim aplikacijama za slanje poruka, kao što je Signal.

Mnogi od samoimenovanih analitičara nikad se nisu videli uživo, a ponekad nisu ni znali kako se zaista zovu, ali bili su ujedinjeni u svojoj radoznalisti i besu. Rezultat je bila open-sors kontraobaveštajna operacija bez presedana: nikad u istoriji obaveštajna analiza nije urađena tako brzo, tako javno, i od strane toliko ljudi.

Mat Tejt, bivši operater GCHQ, koji tvituje sa naloga "pwnallthethings", bio je posebno plodan. Samo nekoliko sati posle prvog Gucciferovog objavljivanja, u veče 15. juna, Tejt je pronašao nešto zanimljivo. Jedan od prvih objavljenih dokumenata je modifikovan na kompjuteru sa ruskim podešavanjima za jezik, od strane korisnika zvanog "Feliks Dzerzhinsky".

Ovo je, inače, ime osnivača Čeke, sovjetske tajne policije, ličnosti čiji mitski značaj je najbolje oslikavala statua od 15 tona koja je nekad stajala ispred sedišta KGB. Tejt je tvitnuo sliku metadata podešavanja ovog dokumenta, koji su, po njegovom mišljenju, pokazali propust u operativnoj sigurnosti.

Druga greška je imala veze sa kompjuterom koji je korišćen kako bi se kontrolisala operacija hakovanja. Istraživači su otkrili da je maliciozni softver, ili malver, korišćen kako bi se provalilo u DNC, kontrolisala mašina koja je bila akter hakovanja nemačkog parlamenta 2015. godine. Nemački obaveštajci su kasnije otkrili da je upad u Bundestag izvela ruska GRU, ili Fancy Bear.

Bilo je i drugih grešaka, kao što je ruski emodži ")))", i mejlova novinara koji su eksplicitno povezivali Guccifera 2.0 sa DC Leaksom, kao što je pokazala firma za online bezbednost ThreatConnect. Ali najveća greška hakera bila je ona koju su napravili sa mejlovima koje su koristili kako bi otpočeli svoj napad. Kao deo takozvane "spear-pshishing" kampanje (žrtva dobija mejlove za koje joj se čini da ih je poslao neko poznat), Fancy Bear je poslao ove mejlove hiljadama korisnika širom sveta.

Mejlovi su bili napravljeni tako da navedu žrtvu da klikne link koji onda instalira malver, ili ih pošalje na lažni, ali sajt koji im je poznat, kako bi im pokupio lozinke. Maliciozni linkovi su bili skriveni iza kratkih URL-ova koji se često koriste na tviteru.

Kako bi upravljao sa toliko kratkih URL-ova, Fancy Bear je napravio automatizovani sistem koji je koristio popularni servis za skraćivanje linkova - Bitly. Mejlovi za "navlačenje" su se pokazali dobro - jedna od 7 žrtvi otkrila im je lozinke - ali hakeri su zaboravili da setuju dva svoja Bitly profila na "privatno".

Ovo je omogućilo kompaniji za online bezbednost zvanoj SecureWorks da prikupi informacije o metama Fancy Beara. Između oktobra 2015. i maja 2016. godine hakeri su iskoristili 9.000 linkova kako bi napali oko 4.000 Gmail profila, a mete su im bile u Ukrajini, u baltičkim državama, u SAD, u Kini i Iranu.

Najveća grupa napadnutih, oko 40 odsto, bili su aktuelni i bivši pripadnici vojski. Među skorim upadima grupe bili su onaj u nemački parlament, u vojsku Italije, ministarstvo spoljnih poslova Saudijske Arabije, u i-mejl Filipa Bridlava, Kolina Paulea i Džona Podeste - glavnog čoveka u kampanji Hilari Klinton. I naravno, upad u DNC.