Cits krievu hakeris apgalvo, ka viņš ir tas, kurš uzlauzis DNC
Kāds krievu hakeris šā gada sākumā Maskavas tiesas zālē izdeva satriecošu atzīšanos, apgalvojot, ka ir uzlauzis Demokrātisko nacionālo komiteju pēc FSB rīkojumiem, liecina tiesas zālē ievietotais ieraksts. Bet, tā kā kiberdrošības eksperti mēģina analizēt domājamo atzīšanos - un kāpēc tas izgaismojas tikai tagad -, daži apšauba hakeru apgalvojumu.
Hakeru vārds ir Konstantīns Kozlovskis. Viņš tiek tiesāts kopā ar vēl 50 cilvēkiem par to, ka, iespējams, radījis vīrusu ar nosaukumu Lurk, kas vērsts pret banku sistēmām un, iespējams, Krievijas bankām nozadzis 1,7 miljardus rubļu (USD 28,7 miljonus). The hakeri tika pieķerti 2016. gada maijā pēc kiberdrošības firmas kopīgas izmeklēšanas Kaspersky Lab , Krievijas Iekšlietu ministrija un Federālais drošības birojs jeb FSB, viena no padomju laika VDK izlūkdienesta pēctecēm. Kozlovski tiek uzskatīts par vienu no hakeru grupas līderiem, un viņam draud 12 līdz 20 gadu cietumsods, ja viņš tiks atzīts par vainīgu kibernoziegumos un noziedzīga grupējuma organizēšanā.
Jaunumi ziņojumus tajā laikā nesniedza nekādus ieteikumus, ka Kozlovskis strādā FSB. Kozlovskis izmantoja savas tiesības pret pašaizliedzību un šajā lietā liecības nedeva, lai gan tiesai sacīja, ka apzinās, ka varas iestādes kādu laiku ir uzraudzījušas viņa rīcību. Pati operācija bija milzīga. Varas iestādes izmeklēšanā, kas sākās 2012. gadā, četrus gadus pirms 50 arestiem arestēja cilvēkus no 15 dažādiem valsts reģioniem.
Kozlovskis atkal nonāca uzmanības centrā ar zvana ziņojums , neatkarīga Krievijas mediju organizācija, kuru vada bijušais Forbes Russia galvenais redaktors. Ziņojumā minēts iepriekš nepamanīts Facebook lapa šķietami piederēja Kozlovskim, kas ietvēra likumīga izskata oficiālus dokumentus, ar roku rakstītu vēstuli un ziņu, kas adresēta tieši īpašajam padomniekam Robertam Milleram, bijušajam FIB direktoram, kurš tagad izmeklē Krievijas iejaukšanos pagājušā gada ASV prezidenta vēlēšanās.
Iekš lapā ievietots tiesas ieraksts , it kā no 15. augusta sēdes, Kozlovskis apgalvo, ka viņš uzlauzis DNC serverus pēc FSB norādījumiem. Ja es esmu pie kaut kā vainīgs, es esmu vainīgs, strādājot šajā valdībā, 'viņš teica.
Bell citēja divus avotus, kas apstiprina Facebook lapas un tajā ievietoto dokumentu autentiskumu, lai gan estilltravel News nevarēja patstāvīgi pārbaudīt, vai lapa pieder Kozlovskim. Kozlovska sieva Anja pastāstīja estilltravel News tikai to, ka lapu vada uzticama persona. Kozlovska advokāts atteicās komentēt.
Bet citi Krievijas avoti ir norādījuši uz dīvainībām saistībā ar lapu un atzīšanos. In atskaite neatkarīgajam ziņu izdevumam Novaja Gazeta īpašais korespondents Īreks Murtazins brīnījās, kā Kozlovska Facebook lapa varēja būt žurnālistiem nepamanīta mēnešiem ilgi. Murtazins sacīja, ka regulāri uzrauga sociālos medijus, lai atrastu uz lapas redzamās atsauces un tēmas, taču viņš neredzēja nevienu no ziņām.
Nav skaidrs, kā ziņas varēja palikt slēptas no sabiedrības. Nav norāžu par to, ka tie ir novecojuši, taču lielākajā daļā gadījumu ir ieslēgts pielāgotais mērķauditorijas iestatījums. Facebook nenosaka, kuri demogrāfiskie dati ir izslēgti no ziņas redzēšanas ar pielāgotu mērķauditorijas iestatījumu, taču tas varētu būt viens no iespējamiem izskaidrojumiem to nepamanīšanai.
Kozlovskis arī atzinās, ka ir uzlauzis demokrātu e -pastus ar roku rakstīta vēstule, kas ievietota lapā un datēta ar 2016. gada 1. novembri . Vēstule tika tulkota angļu valodā nākamajā rakstā. Esmu veiksmīgi pabeidzis uzdevumu uzlauzt Demokrātisko nacionālo komiteju un Hilarijas personīgo saraksti [sic] Klintone, teikts tulkojumā. Rezultātu es nodevu Krievijas Federācijas Federālā drošības dienesta virsniekam Iļjam (aptuveni 850 Gb arhivēta procesa video).
Facebook: permalink.phpNav skaidrs, uz kuru DNC uzlaušanu atsaucās Kozlovskis. Kiberdrošības firma CrowdStrike, kuru Demokrātiskā partija nolīga, lai izmeklētu ielaušanos, konstatēja, ka DNC serverus uzlauza divas atsevišķas Krievijas vienības - pirmo reizi pirms 2015. gada septembra un pēc tam vēlreiz 2016. gada aprīlī. Kozlovski tika aizturēts 18. maijā , 2016, kas nozīmē, ka ir iespējams, ka viņš varēja būt saistīts ar kādu no tiem. Bet viņa atsauce uz uzlaušanu Klintones sarakstē papildina noslēpumu: nav zināms, ka Klintones e -pasts būtu uzlauzts, lai gan daži viņas ziņojumi tika uztverti, kad domājams, ka Krievijas hakeri pirātiski izsūtīja viņas kampaņas priekšsēdētāja Džona Podesta e -pastu.
Murtazins arī apšaubīja, kā dokumenti nonāca Facebook laikā, kad Kozlovskis atradās FSB apcietinājumā par apsūdzībām par hakeru. Intervijā Murtazins pastāstīja estilltravel News, ka, viņaprāt, Kozlovska atzīšanai varētu būt slēpti motīvi, tostarp iespēja sadarboties ar FSB.
Vēstulē Kozlovskis arī sīki izklāsta, kā viņš nonāca darbā FSB, sakot, ka FDD 2008. gadā draudēja viņu saukt pie kriminālatbildības par uzlaušanu, ja vien viņš nepiekritīs tā labā - ierasta Krievijas valdības darbā pieņemšanas metode.
Kozlovskis identificē savu FSB apstrādātāju kā majors Dmitrijs Dokučajevs un saka, ka Dokučajevs viņam uzdevis uzlauzt Amerikas un ES amatpersonas, valdības un militārās organizācijas, finanšu iestādes, sporta organizācijas, lielākos plašsaziņas līdzekļus un viņu sociālo mediju kontus. Tajā viņš arī uzņemas atbildību par Krievijas ziņu aģentūras RIA Twitter konta uzlaušanu 2013. gadā un nepatiesi paziņoja par Gorbačova nāvi . Krievijas varas iestādes decembrī arestēja Dokučajevu un apsūdzēja viņu nodevībā.
Turpmākajos amatos Kozlovskis iesaistīja arī Ruslanu Stojanovu, kurš agrāk bija Krievijas Kaspersky Lab vadošais pētnieks. Ziņa Facebook lapā saka Kozlovskis pēc FSB pavēles uzlauzis datoru serverus Vācijā, Francijā un Lielbritānijā. Tāpat kā Dokučajevs, arī Stojanovs tika arestēts apsūdzībā par nodevību.
Izmeklēšana notiek uz laiku pirms viņa darba Kaspersky Lab, un mums nav sīkas informācijas par izmeklēšanu, pastāstīja Kaspersky Lab pārstāvis estilltravel News.
FSB pulkvedis Sergejs Mihailovs un tehnoloģiju uzņēmējs Georgijs Fomčenkovs arī bija daļa no tiem arestiem, kurus tiesa atzīmēja kā slepenus.
Zvans iepriekš ziņots vīrieši tiek turēti aizdomās par informācijas nopludināšanu ASV par hakeru uzbrukumiem. Būdams bijušais FSB Informācijas drošības centra vadītājs, aizdomās tiek turēts Mihailovs.
Tas rada vēl vienu teoriju par Facebook lapu: ka tā ir daļa no sarežģīta FSB sižeta, lai atbalstītu ideju, ka DNC uzlaušana patiešām bija Mihailova darbs, rīkojoties pēc ASV norādījumiem. Savā Novaja Gazeta rakstā Murtazins raksta, ka Kozlovska atzīšanās varētu būt FSB operatīvā spēle.
Šons Volkers @shaunwalker7Novaja Gazeta ierosina, ka hakeris, kurš teica, ka uzlauzis FSB DNC, varētu noplūst kā daļa no FSB sižeta… https://t.co/9UW2DgbwGj
15:16 - 2017. gada 12. dec Atbildēt Retvīto Izlase
Grēksūdzes ticamību apšauba arī ieraksts Kozlovskis adresēts Muelleram . Hakeris apgalvo, ka FSB ir izveidojis pārsteidzoši spēcīgu hakeru rīku, kas ļauj izkropļot to, ko lietotāji redz ekrānos neatkarīgi no tā, kuru ierīci - tālruni, klēpjdatoru, galddatoru vai planšetdatoru - kāda persona varētu izmantot.
Tam vienkārši nav tehniskas jēgas, sacīja Bens Līds, kiberdrošības analīzes vadītājs FireEye kiberdrošības uzņēmumā. Daži cilvēki izmanto pārlūkprogrammu Internet Explorer, daži - pārlūku Chrome. Lai to paveiktu visās jūsu izmantotajās vietnēs, būtu vajadzīgas daudzas iespējas. Vai jūs izmantojat Tweetdeck? Vai esat Facebook, Google ziņās? Ir tik daudz iespēju, ka aprakstītajā mērogā to darīt ir aizliegts.
Lasīt arī teica, ka nav iespējams noticēt, ka šāda ļaunprātīga programmatūra būtu izvairījusies no kibernoziegumu pamanīšanas ļoti konkurētspējīgajā kiberdrošības nozarē.
Rafaels Satters @razhaelVairāki apsūdzētie bija izteikuši apgalvojumus, ka viņi ir sajaukti DNC uzlaušanā. Paņemiet iespējamo surogātpasta kungu Pjotru Levašovu.… Https://t.co/DiwUauety6
23:33 - 2017. gada 11. decembris Atbildēt Retvīto Izlase
Kozlovska apgalvojums par iesaistīšanos DNC uzlaušanā nav pirmā krievu hakeru atzīšanās. AP reportieris Maskavā Rafaels Satters savā tvitera pavedienā atzīmēja, ka vairāki citi apsūdzētie ir pieteikušies par lomu uzbrukumos.
KOREKCIJA
2017. gada 15. decembris, pulksten 17:57Iepriekšējā šī ieraksta versijā Dmitrija Dokučajeva vārds tika uzrakstīts nepareizi.