HABEN RUSSISCHE REGIERUNGSHACKER DIE DNC-E-MAILS AUSGESPUCKT? - TECHCRUNCH - SOZIALEN MEDIEN - 2018

Anonim

Eine neue Analyse, die von der Sicherheitsberatungsfirma ThreatConnect veröffentlicht wurde, hat mehr Beweise dafür geliefert, dass Hacker, die mit der russischen Regierung in Verbindung stehen, mit Journalisten über die durchgesickerten Dokumente kommunizieren.

Ein Hacker richtete eine Website und einen Twitter-Account ein, um die DNC-Verletzung bald nach seiner ersten Meldung zu würdigen. Er nannte sich Guccifer 2.0 (ein Spitzname nach einem rumänischen Hacker, der kürzlich dafür bekannt wurde, amerikanische politische Aktivisten zu hacken). Diese Behauptung verunmöglichte erste Berichte der Washington Post und anderer, die die Verantwortung für den Bruch direkt den Organisationen mit Verbindungen zur russischen Regierung und ihrem Präsidenten Wladimir Putin übertragen hatten. Die Untersuchungen von ThreatConnect deuten jedoch darauf hin, dass Guccifer 2.0 einfach eine Erfindung der russischen Regierung ist, um die Aufmerksamkeit von ihrer Beteiligung an der Verletzung abzulenken.

Die Vorstellung, dass ein nichtstaatlicher Akteur, der eine persönliche politische Agenda verfolgt, die DNC hacken und möglicherweise eine Wahl beeinflussen kann, ist schlimm genug, ein Cyberwarenkrieg durch einen fremden Staat ist wohl viel schlimmer.

"Guccifer 2.0 war Teil eines russischen Verweigerungs- und Täuschungs-Programms", sagte Toni Gidwani, Direktor der Forschungsabteilung von ThreatConnect heute bei einer Telefonkonferenz. Gidwani glaubt, dass der russische Hack ursprünglich für Low-Level-Intel gedacht war, das verwendet werden könnte, um russische Erzählungen über die USA zu unterstützen, aber in einen Versuch verwandelt wurde, die US-Präsidentschaftswahl zu beeinflussen.

Zu Beginn folgten die Guccifer 2.0-Veröffentlichungen diesem Muster. Gidwani beschrieb die durchgesickerten Informationen als sehr unwesentlich für den US-Nachrichtenzyklus, wurde aber zu einem großen Agit-Prop-Werkzeug in Russland, dessen staatsnahe Nachrichtenagenturen jeden Bissen als ein weiteres Beispiel für das Füllhorn der Wahlkorruption im dekadenten Westen aufgriffen .

Es ist nicht nur die technische Natur der Lecks selbst, die einige Verkaufsstellen sagen, dass Russlands Fingerabdrücke über diesen Hack waren.

Ein Untersuchungsbericht von Yahoo, der gestern veröffentlicht wurde, zeigt, dass eine der ersten Hacks die DNC-Beraterin Alexandra Chalupa war, die Oppositionsforschung über Donald Trumps Wahlkampfberater Paul Manafort leitete, der angeblich Millionen als Wahlkampfberater für den jetzt verstorbenen ehemaligen Ukrainer arbeiten ließ Präsident (und Straußenliebhaber), Viktor Janukowitsch.

Zitieren einer E-Mail Chalupa gesendet an die DNC - als Teil der Wikileaks Daten Dump veröffentlicht - Yahoo berichtet, dass Chalupa begann Sicherheitsmeldungen erhalten sie informiert, dass ihr E-Mail-Konto wurde von staatlichen Akteuren ins Visier genommen:

"Seit ich in Manafort gegraben habe, sind diese Nachrichten täglich auf meinem Yahoo-Account passiert, obwohl ich mein Passwort oft geändert habe", schrieb Chalupa in einer E-Mail vom 3. Mai an Luis Miranda, den Kommunikationsdirektor der DNC das Bild der Yahoo Sicherheitswarnung.

Warum ist Russland so involviert? Die Theorie einiger Demokraten und linker Nachrichtensprecher ist, dass der russische Präsident Wladimir Putin (nicht überraschend) lieber mit einem isolationistischen Präsidenten Trump als mit einem aggressiveren (und viel weniger freundlichen) Präsidenten Clinton umgehen würde und Cyberkriminalität als einen Weg nutzt die US-Wahl beeinflussen. Die New York Times hob auch das Gespenst des russischen Engagements hervor.

"Was am Wochenende passiert ist, hat uns zu diesem Mittelweg bewegt.

.

Dieses Spiel, dass Russland versucht, die Ergebnisse einer US-Wahl zu beeinflussen ", sagte Gidwani von der Wikileaks-Veröffentlichung, dem daraus resultierenden Rücktritt der DNC-Vorsitzenden Debbie Wasserman Schultz und dem damit verbundenen Chaos, das sich über das Wochenende und eine entzweiende erste Nacht hinzog der Demokratischen Nationalversammlung in Philadelphia.

Aber andere Sicherheitsexperten sagen, dass ein schlampiges E-Mail-Leck, das mit Beweisen für eine russische Beteiligung gefüllt ist, für die hoch entwickelten Geheimdienste des Landes untypisch wäre.

"Da ist der Bruch und dann gibt es jemanden, der Wikileaks E-Mails schickt. Diese beiden Dinge haben nicht unbedingt etwas miteinander zu tun", sagte Oren Falkowitz, CEO der Sicherheitsfirma Area 1 und ehemaliger NSA-Analyst. "Die abscheulichsten E-Mails gehen auf eine andere Zeit in der Kampagne zurück. Sie zu Beginn der (allgemeinen) Wahlkampagne freizugeben ist nicht im Einklang mit dem Ziel eines Nationalstaats, das Ergebnis zu ändern."

Die meisten strittigen DNC-E-Mails, die bisher veröffentlicht wurden, haben die Kampagne von Bernie Sanders als "Unordnung" verworfen, und Falkowitz weist darauf hin, dass diese Botschaften stärkere Auswirkungen haben könnten, wenn sie während des ersten Rennens veröffentlicht werden.

"Sie hätten es wahrscheinlich veröffentlicht, als es wirklich eng war zwischen Hillary und Bernie", sagte er und fügte hinzu: "Der FSB würde den Unterschied im Timing-Effekt nicht erkennen, ist lächerlich. Es ist falsch zu sagen Sie versuchen, die Wahl zu beeinflussen, und wenn, dann machen sie einen wirklich beschissenen Job. Sie sprechen von einer der besten Geheimdienstorganisationen der Welt. "

Wenn Russland jedoch hinter dem E-Mail-Leck steckt, würde dies nicht das erste Mal sein, dass das Land Hacking verwendet, um die Wahl eines anderen Landes zu stören. Während der ukrainischen Wahlen im Jahr 2015 hat eine Organisation namens CyberBerkut die Wahlen verheerend beeinflusst. Ein Wall Street Journal Stück veröffentlicht in der Folge nannte das Land "Cyberwar's Hottest Front".

In einem lächerlich guten Tick-Tack-Bericht über den DNC-Hack und seine Folgen legt der Mainboard-Reporter Thomas Rid die Argumente für Russlands Engagement in klaren Worten vor.

Rid schreibt:

Die forensischen Beweise, die den DNC-Bruch mit bekannten russischen Operationen verbinden, sind sehr stark. Am 20. Juni bestätigten zwei konkurrierende Cybersicherheitsunternehmen, Mandiant (Teil von FireEye) und Fidelis, CrowdStrikes erste Ergebnisse, dass russische Geheimdienste die DNC tatsächlich hackten. Die forensischen Beweise, die Netzwerkverstöße mit bekannten Gruppen verbinden, sind solide: verwendete und wiederverwendete Tools, Methoden, Infrastruktur, sogar einzigartige Verschlüsselungsschlüssel. Zum Beispiel: Ende März registrierten die Angreifer eine Domain mit einem Tippfehler (.) Com - und sahen verdächtig wie die Firma aus, die von der DNC beauftragt wurde, ihr Netzwerk, die MIS-Abteilung, zu verwalten. Dann verknüpften sie diese betrügerische Domäne mit einer seit langem bekannten APT 28, der sogenannten X-Tunnel Command-and-Control-IP-Adresse, 45.32.129 (.) 185.

Einer der stärksten Beweise, die GRU mit dem DNC-Hack verbinden, ist das Äquivalent identischer Fingerabdrücke, die in zwei eingebrochenen Gebäuden gefunden wurden: eine wiederverwendete Befehls- und Kontrolladresse - 176.31.112 (.) 10 - die in einem Stück fest codiert war Malware wurde sowohl im Deutschen Bundestag als auch auf den DNC-Servern gefunden. Der russische Militärgeheimdienst wurde vom deutschen Innenministerium BfV als der für den Bruch des Bundestags verantwortliche Akteur identifiziert. Die Infrastruktur hinter der Domäne des gefälschten MIS-Departments war auch durch mindestens ein anderes Element, ein gemeinsames SSL-Zertifikat, mit dem Eindringen von Berlin verbunden.

Wenn die Behauptungen wahr sind (und die gesammelten Beweise sind etwas überzeugend), dann sind die Auswirkungen des Hacks und ihre anschließende Veröffentlichung enorm.

Dr. Anup Ghosh, CEO des Sicherheitsunternehmens Invincea und ehemaliger DARPA-Wissenschaftler, stellte fest, dass die durchgesickerten E-Mails möglicherweise nicht von dem Hack der DNC selbst stammen, da die DNC einen E-Mail-Dienst von Dritten verwendete.

"Wir wissen, dass die DNC einen externen Dienst für E-Mails verwendet. Was ist nicht klar, wenn die E-Mails von einem Benutzerkonto zu diesem cloudbasierten Dienst kompromittiert wurden, oder wurde die E-Mail von der Kompromittierung im Unternehmensnetzwerk kompromittiert?" Ghosh erklärte es.

Er hinterfragte auch die Motive, die die russische Regierung veranlassen würden, DNC-E-Mails an Wikileaks zu versenden. "Aus Sicht der russischen Geheimdienste scheint es schlampig zu sein; es scheint nachvollziehbar zu sein. Ich glaube, dass die Leute denken, dass die Russen wollen, dass Donald Trump Präsident wird, aber es gibt eine Menge Geschichte zwischen den Clintons und den Russen, und die meiste Zeit, "Trump ist für mich kein berechenbarer Typ. Ich glaube nicht, dass die Russen Trump so sehr wollen, wie sie gerne wissen würden, was Clinton denkt", sagte Ghosh. Mit anderen Worten, warum sollten Sie E-Mails verlieren, wenn Sie stattdessen auf prominente Politiker stehlen können?

Während das Abfangen von politisch sensiblen Dokumenten als Teil einer Spionage-Verschwörung Teil von Staats- und Geheimdienstbemühungen (zu Recht oder zu Unrecht) sein könnte, weist Motherboard's Rid darauf hin, dass das Versenden dieser Dokumente (und potentiell manipulierten) an ein globales Publikum einen beispiellosen und gefährlichen Versuch darstellt eine ausländische Regierung, die der US-amerikanischen Politik und ihren Interessen offen feindlich gegenübersteht.

Dennoch ist nicht jeder davon überzeugt, dass Russland tatsächlich hinter dem Hack steckt. Aber eine Gruppe könnte es mit Sicherheit wissen - Edward Snowden nahm Twitter mit Behauptungen auf, dass die NSA jegliche Verwirrung darüber entwirren könnte, wer hinter den DNC-Sicherheitsverletzungen steckte.

Wenn Russland den #DNC hackte, sollten sie dafür verurteilt werden. Aber während des #Sony-Hacks präsentierte das FBI Beweise. //t.co/SG7er8VDRD

- Edward Snowden (@Snowden) 25. Juli 2016