Н.Писня. Как ГРУ ломало американские выборы. Рассказ в пяти действиях

В пятницу 13 июля офис спецпрокурора Роберта Мюллера выдвинул новые обвинения в расследовании российского вмешательства в американские выборы против 12 сотрудников двух подразделений Главного разведывательного управления РФ. Россиян обвиняют в многоуровневом взломе компьютерных систем, краже документов и личных данных.Русская служба Би-би-си собрала всю доступную информацию о 12 сотрудниках Главного разведывательного управления, которые обвиняются во вмешательстве в американские выборы. МИД России утверждает, что все доказательства косвенные, а обвинение ни на чем существенном не основано.
Действующие лицаВиктор Нетыкшо - офицер российской разведки, приписанный к части 26165. Она расположена в Москве по адресу Комсомольский проспект, 20. Из открытых источников также известно, что Нетыкшо в 2003 году защитил диссертацию на тему "Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений". В титульном листе указана войсковая часть 26165.В 2010 году он был официальным оппонентом в защите диссертации на факультете прикладной математики Института криптографии, связи и информатики Академии ФСБ России. Тема: "Модели и средства выявления угроз нарушения информационной безопасности штатных механизмов обнаружения скрытых информационных воздействий в ядре OC WINDOWS". В интернете эту научную работу можно приобрести за 450 рублей.В 2016 году, по данным американского следствия, подразделение ГРУ, в котором числился Нетыкшо, занималось взломом компьютеров Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, а также электронных почтовых адресов людей, связанных с Хиллари Клинтон.Борис Антонов - майор Главного разведывательного управления, также приписанный к части 26165. В части было подразделение, которым руководил майор Антонов. Специализацией его подопечных были военные, политические, правительственные и неправительственные организации, сотрудники которых с становились жертвами так называемого целенаправленого фишинга или онлайн-мошенничества, направленного на получение конфиденциальных данных конкретных клиентов.Антонов руководил операцией по взлому Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, а также электронных адресов людей, связанных с Хиллари Клинтон, утверждает следствие.Иван Ермаков - офицер ГРУ в звании старшего лейтенанта, подчиненный Бориса Антонова. С 2010 года он создал множество вымышленных персонажей - например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.В марте 2016 года Ермаков принимал участие во взломе как минимум двух электронных почтовых ящиков. Документы, украденные из них, затем были опубликованы на сайте DCLeaks.com. В мае 2016 года Ермаков также принимал участие во взломе серверов Национального демократического комитета и краже документов НДК.Алексей Лукашев - старший лейтенант, подчиненный Бориса Антонова. Он курировал двух вымышленных персон - Ден Катенберг и Юлиана Мартынова. В 2016 году он отправил мошеннические сообщения членам избирательного штаба Хиллари Клинтон и руководителю ее кампании Джону Подесте. С помощью такого фишинга он получил их личные данные.Сергей Моргачев - подполковник военной разведки, также приписанный к части 26165. Он руководил подразделением, основной специализацией которого было написание кода для взлома компьютеров, в том числе и хакерского инструмента X-agent, используемого ГРУ. Во время взлома компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США, он отвечал за внедрение в них вредоносного вируса.Николай Козачек - лейтенант российской армии, подчиненный Моргачева. Он использовал несколько кличек - в том числе kozachek и blablabla1234565. Лейтенант разработал, усовершенствовал и настроил шпионскую программу X-agent, с помощью которой были взломаны компьютеры демократов.Павел Ершов - подчиненный Моргачева, офицер российской армии. Он и Козачек настраивали и тестировали код X-agent перед началом его использования.Артем Малышев - он же djangomagicdev, realblatr. Младший лейтенант, подчиненный Моргачева. Он в 2016 году следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов.Александр Осадчук - полковник российской армии, командир в части 74455. Она располагалась по адресу улица Кирова, 22 в подмосковных Химках, в здании, которое сотрудники ГРУ называли "башня". Часть 74455 специализировалась на публикации краденых документов на DCLeaks.com и, при участии вымышленного персонажа Guccifier 2.0, на продвижении этих публикаций и на создании порочащего Клинтон контента для соцсетей на подконтрольных ГРУ страницах вымышленных персонажей.Алексей Потемкин - руководящий офицер части 74455, в его сферу деятельности входил контроль компьютерной инфраструктуры, участвовавшей в кибероперациях. Инфраструктура, а также профили в соцсетях, которые вели сотрудники подразделения Потемкина, использовалась для публикации украденных документов.Анатолий Ковалев - офицер российской армии, сотрудник части 74455, расположенной в "башне".
Действие первое: взломС марта 2016 года Лукашев, Бадин, Антонов и Ермаков рассылали письма, в которых содержался вредоносных код, 300 людям, связанным с кампанией Клинтон и структурами Демократической партии. Так, 19 марта 2016 Алексей Лукашев отправил Джону Подесте, руководителю избирательного штаба Клинтон, электронное письмо.Он зарегистрировался под ником john356gh на сервисе, который превращал длинные названия веб-ресурсов в короткие ссылки. Он использовал свой профиль на этом ресурсе в качестве маскировки для ссылки, содержавшейся в фишинг-письме. Нажав на нее, Подеста автоматически попадал на контролируемый ГРУ веб-сайт.Лукашев составил письмо так, чтобы оно выглядело как извещение от отдела безопасности почтового сервиса (специалисты в области IT называют подобную технику "спуфинг"). Попросту говоря, Подеста получил сообщение о том, что ему нужно изменить пароль к своему почтовому ящику и ссылку, по которой нужно было пройти.Руководитель избирательного штаба Клинтон именно так и поступил и, как следствие, Лукашев и Ермаков получили доступ к его электронной почте, в которой содержались более 50 тысяч писем.Затем они стали рассылать подобные фишинг-письма и другим сотрудникам штаба, в том числе и Джейку Салливану, старшему советнику по международной политике кампании Клинтон. Все подобные электронные письма посланы с почтового сервиса Yahoo пользователем hi.mymail, находящимся в России. Его ящик был замаскирован под Google.К концу марта были взломаны ящики сотрудников штаба Клинтон, чьи имена злоумышленники нашли в соцсетях. Переписка, найденная там, была впоследствии опубликована на сайте DCLeaks.com.Лукашев и Ермаков также создали электронный ящик от имени сотрудника кампании - имя пользователя отличалось от настоящего на одну букву. С него они разослали письма 30 сотрудникам штаба Клинтон, включив в него файл Hillary-clinton-favorable-rating.xlsx - он также вел на контролируемый ГРУ сайт.27 июля 2016 года они впервые попытались атаковать электронный ящик, используемый в личном офисе Клинтон, а также более 50 электронных ящиков других сотрудников ее штаба.
Действие второе: кражаОдновременно со взломами почты старший лейтенант Ермаков запустил специальный интернет-протокол, который идентифицировал компьютеры, планшеты и смартфоны, подключенные к сети Национального демократического комитета, затем с помощью открытых источников выяснил имена сотрудников. Через несколько дней внутренняя сеть была взломана и разведчики, действуя по этой же схеме, взломали сеть Комитета по выборам в конгресс Демократической партии.Затем сотрудники ГРУ установили на 10 компьютерах вирус X-agent, с помощью которого впоследствии украли документы, а также контролировали действия сотрудников комитетов, получив доступ к их профилям. Эти действия также позволили расширить доступ ГРУ к сетям демократов.X-agent переправлял все полученные данные на арендованный ГРУ сервер, расположенный в Аризоне. За получение информации с него отвечали Козачек и Малышев. К этому моменту у них уже была личные данные сотрудников Комитета по выборам в конгресс Демократической партии и их банковские реквизиты, а также данные о финансовом состоянии самого Комитета. У Ершова и Ермакова также был доступ к компьютеру, расположенному в неназванной стране, который они использовали как прокси-сервер для связи с сервером в Аризоне и компьютерной системой Комитета по выборам в конгресс Демократической партии.Для того, чтобы сжать огромный массив данных, полученный в обоих комитетах, российские военные использовали публично доступный сервис, а затем применили специально написанную ГРУ программу X-tunnel, которая позволила им передать информацию на арендованный разведкой компьютер в американском штате Иллинойс.В мае 2016 года присутствие злоумышленников было обнаружено компанией, отвечавшей за компьютерную безопасность комитетов, и разведчики начали заметать следы. Несмотря на все усилия служб безопасности, ГРУ сумело сохранить своё присутствие в компьютерной сети демократов вплоть до октября 2016 года.
Действие третье: публикация документовСтарший лейтенант Алексей Лукашов и его коллеги-разведчики зарегистрировали домен DCLeaks.com в апреле 2016 года, заплатив за него криптовалютой. В июне сайт начал работу. Впоследствии на нем были опубликованы украденные документы и демократов, и республиканцев (их разведчики получили в результате взлома еще в 2015 году).Сайт функционировал до марта 2017 года, с его содержанием успели ознакомиться более миллиона человек. Сотрудники ГРУ, руководившие сайтом, называли себя группой американских хакеров-активистов. Они также успели открыть официальную страницу в "Фейсбуке" - она была зарегистрирована на вымышленного персонажа по имени Элис Донован. Джейсон Скотт и Ричард Джинджерли (тоже фальшивые аккаунты) стали администраторами ресурса.Руководил операцией Алексей Потемкин. Он и его подельники, по данным следствия, также зарегистрировали пользователя @dcleaks_ в "Твиттере". Примечательно, что он, согласно документам следствия, писал посты и комментарии с компьютера, который использовался и для других хакерских атак ГРУ.В июне 2016 года был создан вымышленный хакер-активист по имени Guccifier 2.0 - разведчики, создавшие его, для отвода глаз, настаивали на его румынском происхождении. Он стал получать отдельные заказы на информацию о конкретных конгрессменах.В августе 2016-го Guccifier 2.0 переслал зарегистрированному лоббисту и онлайн-агентству политических новостей информацию об интересовавшем их политическом оппоненте (название компании и имя лоббиста в документах следствия не указывается). Они же получили информацию о более чем 2000 донорах Демократической партии.В это же время сотрудники ГРУ Лукашев и Ермаков, используя Guccifier 2.0, связались с неназванным журналистом, предложив ему взглянуть на украденные документы. Он получил доступ к непубличной версии dcleaks.com.15 августа и 9 сентября 2016 года Guccifier 2.0 связывался с человеком, регулярно контактировавшим с руководством штаба Трампа, и спрашивал, нашел ли он что-то полезное в уже обнародованных документах. Тот ответил, что находит их "крайне стандартными". Что это за человек, в расследовании не упоминается, но еще в марте прошлого года близкий советник Трампа Роджер Стоун признавался, что контактировал с Guccifier 2.0 и не нашел ничего интересного в материалах, на которые хакер дал ему ссылки.
Действие четвертое: "организация 1"Еще один ресурс для публикации украденных ГРУ данных - так называемая "Организация 1". В расследовании Мюллера не говорится, что это за организация, но можно предположить, что речь идет о проекте WikiLeaks, неоднократно публиковавшем переписку демократов.Представители "Организации 1" связались с Guccifier 2.0 22 июня 2016 года, написав разведчикам сообщение: "пришлите нам для ознакомления любые новые материалы (украденные в Национальном демократическом комитете), и тогда это будет иметь гораздо больший эффект, чем то, что вы сейчас делаете".В начале июля они также писали Guccifier 2.0, интересуясь новыми документами демократов в преддверии их съезда, на котором партия традиционно выдвигает единого кандидата. Представители организации также отмечали, что "у Трампа только 25% шансов победить Хиллари, таким образом конфликт между ней и Берни (Берни Сандерс - бывший кандидат в президенты США, чья кандидатура не нашла поддержки у демократов - Русская служба Би-би-си) становится все более интересным".14 июля после нескольких неудачных попыток передать украденные документы, разведчики отправили "Организации 1" подробные инструкции о доступе к данным Национального демократического комитета. 18 июля был передан 1 гигабайт информации и представитель "Организации 1" сообщил, что документы будут опубликованы в течении недели.22 июля "Организация 1" обнародовала 20 тысяч электронных писем. Это произошло за считанные дни до съезда демократов. В октябре организация также опубликовала документы, украденные Алексеем Лукашевым из компьютера руководителя штаба Клинтон Джона Подесты.
Действие пятое: взлом правительственных компьютеровВ июне 2016 года Александр Осадчук и Анатолий Ковалев взломали компьютеры людей, ответственных за администрирование американских выборов. Они также получили доступ к компьютерам избирательных комитетов штатов, секретариатов штатов, американских компаний, производящих программное обеспечение для проведения выборов. В распоряжении разведчиков также оказалась информация об избирателях.Сперва сотрудники ГРУ в поисках слабых мест проверяли в открытых источниках доменные имена различных организаций - в том числе, и тех, что были приведены на сайтах Республиканской партии.Уже через месяц, в июле, разведчики взломали веб-сайт комитета по выборам одного из штатов, получив доступ к информации о 500 тысяч избирателей - в их распоряжении оказалась личная информация (даты рождения, номера социального страхования, номера водительских удостоверений). Через месяц Ковалев и Осадчук взломали компьютеры поставщика программного обеспечения, которое использовалось для проверки и подтверждения регистрации избирателей.Обе атаки были осуществлены по одному и тому же сценарию. В августе об взломе компьютеров избирательного комитета стало известно ФБР и разведчики стали уничтожать следы своего присутствия. Одновременно сотрудники ГРУ заходили на веб-страницы избирательных комитетов определенных округов штатов Джорджия, Айова и Флорида в поисках брешей в системах безопасности. Ковалев и Осадчук также создали электронный ящик, похожий на тот, который использовался поставщиком программного обеспечения и, используя его логотип, стали рассылать с него письма с вредоносным кодом.Все 12 разведчиков, согласно обвинительным документам, должны передать США все вещественные доказательства и любые другие предметы и денежные средства, полученные в результате совершенных преступлений. Спецпрокурор Роберт Мюллер в заключении также отметил, что американское правительство будет добиваться наказания каждого из названных в обвинительных документах разведчиков.https://www.bbc.com/ukrainian/features-russian-44837642#_=_


источник - aillarionovaillarionov 
[35 ссылок 51 комментариев 5052 посещений]
читать полный текст со всеми комментариями
blog comments powered by Disqus

Добавить комментарий


Свежие посты

Твиттер

Twitter августа 22, 00:00
а угадайте самый популярный авто в европе ?Volkswagen с сентября возобновит поставки на российский рынок хэтчбеков http://blog.t30p.ru/post.aspx?id=b3496b00-2ff2-4d2d-af63-d41f31def920

Twitter августа 21, 23:20
О троллях, хейтерах и прочей фаунеИнтернет — это обоюдоострый инструмент, анонКогда я только начинал занимать http://blog.t30p.ru/post.aspx?id=28b63697-f862-476d-80e1-d85b81548039

Twitter августа 21, 22:09
@rianru Поздравляю, Вы попали в топ твиттера с 436 ретвитами и 136 ответами на 6е место http://www.t30p.ru/t https://twitter.com/rianru/status/1031911705838804992

Twitter августа 21, 22:09
RT @rianru: США заблокировали российские активы на сотни миллионов долларов https://ria.ru/economy/20180821/1526956947.html https://twitter.com/rianru/status/1031911705838804992/photo/1

Twitter августа 21, 22:00
Жизнь немосковских пенсионеров - принудительное "активное долголетние"Была у подруги в гостях в Подмосковье, а к н http://blog.t30p.ru/post.aspx?id=607959b0-bd05-4067-a2bf-3c752ef5bda1

Twitter августа 21, 21:00
Социалистический ответ буржуазным Кока (Пепси)-колам :-)Здравствуйте уважаемые.Здравствуйте уважаемые.Сколько себя http://blog.t30p.ru/post.aspx?id=1440aec7-b1cb-4bca-a637-3d6a4236d715

Twitter августа 21, 20:08
RT @soulstray: Минфин объяснил Правительству почему нельзя отнимать сверхдоходы у богатых, ведь если обычный работяга может сэкономить на м…

Twitter августа 21, 20:08
@soulstray Поздравляю, Вы попали в топ твиттера с 438 ретвитами и 13 ответами на 6е место http://www.t30p.ru/t https://twitter.com/soulstray/status/1031930935099445248

Twitter августа 21, 20:00
Грозный - город призрак (Россия)Чеченская республика произвела на меня странное впечатление: идеальная чистота, шик http://blog.t30p.ru/post.aspx?id=80f76c35-1a95-48f8-85df-67ce6cadc347

Twitter августа 21, 19:48
RT @arctic_lane: Вот, умный человек почти 100 лет назад сказал, глядя на Германию, видимо (у него же не было машины времени, чтобы увидеть…

Twitter августа 21, 19:48
@arctic_lane Поздравляю, Вы попали в топ твиттера с 371 ретвитами и 14 ответами на 6е место http://www.t30p.ru/t https://twitter.com/arctic_lane/status/1031901827069960192

Twitter августа 21, 19:47
RT @sashakots: Среди награжденных Путиным звание Заслуженного врача России присвоено Валерию Митишу, директору НИИ неотложной детской хирур…

Twitter августа 21, 19:47
@sashakots Поздравляю, Вы попали в топ твиттера с 492 ретвитами и 4 ответами на 5е место http://www.t30p.ru/t https://twitter.com/sashakots/status/1031947487836364800

Twitter августа 21, 19:40
потерпите, совсем немного осталосьДавайте вспомним, что нам обещали 10 лет назад:18.03.2008К 2020 году россияне буд http://blog.t30p.ru/post.aspx?id=a3039fec-da25-4013-8aa1-3eea989b289b

Twitter августа 21, 19:20
Очередная фальшивка "красных" русофобовИзвестный севастопольский шахматист Б.Рожин опубликовал фальшивку, вброшенну http://blog.t30p.ru/post.aspx?id=bcb64f27-c162-45c7-b2f6-85dcc73f8e38

Twitter августа 21, 19:00
Поразительные аналогии. Часть 6Предыдущая часть[more]ИсточникИсточник*Каменные колеи в минеральном туфе. В этот спи http://blog.t30p.ru/post.aspx?id=fbb1415f-6be7-441e-bbe8-063340001b0a

Twitter августа 21, 18:40
Эстонская боль: 27 лет независимости и 14 лет в ЕС. Что стало с этой страной?20 августа 1991 году Верховный совет Э http://blog.t30p.ru/post.aspx?id=981a034a-7932-403e-9ca9-13e50d300fa7

Twitter августа 21, 18:20
В квартире, к которой сейчас нет доступа есть ноутбук, его выключили, включен ли он в розетку неизвестно. Утром че http://blog.t30p.ru/post.aspx?id=aad8d4e7-c349-4ed4-b870-e309a7e9bdd2

Twitter августа 21, 18:00
Небывалая война Четвертый год идет необъявленная война между Украиной и Россией.Впрочем, как утверждает политолог http://blog.t30p.ru/post.aspx?id=d0a286e6-e56d-4eff-891e-f562a59bff6c

Twitter августа 21, 17:21
@echeneidae Поздравляю, Вы попали в топ твиттера с 498 ретвитами и 6 ответами на 3е место http://www.t30p.ru/t https://twitter.com/echeneidae/status/1031836411153080320

Подпишись в твиттере
 

Рейтинг постов блогосферы