Мюллердің тергеу мәліметтері: GRU американдық сайлауларды қалай бұзуға тырысты

13 шілде, жұма күні Арнайы прокурор Роберт Мюллер АҚШ-тың сайлауына Ресейдің араласуын тергеу үшін Бас барлау басқармасының екі бөліміндегі 12 қызметкерге қарсы жаңа айыптарды тағайындады. Ресейліктер компьютерлік жүйелерді бұзу, құжаттар мен жеке деректерді ұрлады деп айыпталуда.

Сурет: Депозитфоталар

BBC-дің орыс қызметі АҚШ сайлауына араласқаны үшін айыпталған Бас барлау басқармасының Басшысы 12 қызметкері туралы барлық ақпаратты жинады. Ресей СІМ барлық дәлелдер жанама болып табылады және айыптау маңызды ештеңеге негізделмеген деп мәлімдейді.

GRU 12 қызметкері

Виктор Нетикшо - 26165-бөлімшеге тағайындалған ресейлік барлаушы. Ол Мәскеуде орналасқан: Комсомольский даңғылы, 20. Сондай-ақ ашық дереккөздерден Нетикшоның 2003 жылы «Қайта бағалау негізінде дискретті құрылғылардың параметрлерін қалпына келтіру» тақырыбында кандидаттық диссертация қорғағаны белгілі. нақты шекті коэффициенттерді қолданатын ықтималдықтардың». Титул парағында 26165 әскери бөлімі көрсетілген.

2010 жылы Ресей ФСБ академиясының криптография, байланыс және информатика институтының қолданбалы математика факультетінде кандидаттық диссертация қорғауға ресми оппонент болды. Тақырып: «OC WINDOWS ядросында жасырын ақпараттық әсерлерді анықтаудың стандартты механизмдерінің ақпараттық қауіпсіздікті бұзу қауіптерін анықтау үлгілері мен құралдары». Бұл ғылыми жұмысты Интернетте 450 рубльге сатып алуға болады.

2016 жылы американдық тергеудің мәліметтері бойынша, Нетикшоны қамтыған GRU бөлігі Ұлттық Демократиялық Комитеттің, АҚШ Демократиялық партиясының Конгресс комитетінің компьютерлеріне және Хиллари Клинтонмен байланысты адамдардың электрондық пошталарына хакерлер шабуыл жасаған.

Борис Антонов - Бас барлау басқармасының майоры, сонымен қатар 26165 бөлімшеге тағайындалған. Бөлімшеде майор Антонов басқаратын бөлімше болды. Оның клиенттері әскери, саяси, үкіметтік және үкіметтік емес ұйымдарда маманданған, олардың қызметкерлері нақты клиенттердің құпия деректерін алуға бағытталған найза фишингінің немесе онлайн алаяқтықтың құрбаны болды.

Антонов Ұлттық Демократиялық Комитеттің, АҚШ Демократиялық Конгресс Комитетінің және Хиллари Клинтонмен байланысқан адамдардың электрондық пошта мекенжайларын бұзу операциясын басқарды.

Иван Ермаков - Борис Антоновқа бағынатын аға лейтенант шеніндегі ГРУ офицері. 2010 жылдан бастап ол көптеген ойдан шығарылған кейіпкерлерді жасады - Кейт С.Милтон, Джеймс МакМорганс, Карен У.Миллен. Кейіннен көптеген GRU бұзу операциялары кезінде қолданылды.

2016 жылғы наурызда Ермаков кем дегенде екі электрондық пошта жәшігін бұзуға қатысты. Олардан ұрланған құжаттар DCLeaks.com сайтында жарияланды. 2016 жылғы мамырда Ермаков Ұлттық Демократиялық Комитет серверлерін бұзу және ҰДП құжаттарын ұрлауға қатысты.

Алексей Лукашев - Борис Антоновқа бағынатын аға лейтенант. Ол екі ойдан шығарылған адамды – Дэн Катенберг пен Юлиана Мартынованы «жетекші» етті. 2016 жылы ол Хиллари Клинтон науқанының мүшелері мен оның науқан менеджері Джон Подестаға жалған хабарламалар жіберген. Фишингтің осы түрін қолдана отырып, ол олардың жеке мәліметтерін алды.

Сергей Моргачев - Әскери барлау подполковнигі, сонымен қатар 26165 бөлімшеге тағайындалған. Ол негізгі мамандығы компьютерлерді бұзу үшін код жазу, оның ішінде GRU пайдаланатын X-агентті бұзу құралы болатын бөлімді басқарды. Демократиялық партияның Ұлттық комитеті мен Демократиялық Конгресс комитетінің компьютерлерін бұзу кезінде ол оларға зиянды вирусты енгізуге және «егуге» жауапты болды.

Микола Козачек - Моргачевке бағынатын орыс әскерінің лейтенанты. Ол бірнеше лақап аттарды, соның ішінде kozachek және blablabla1234565 қолданған. Лейтенант X-агент шпиондық бағдарламасын әзірледі, жетілдірді және конфигурациялады, оның көмегімен демократтардың компьютерлері бұзылды.

Павел Ершов - Моргачевке бағынышты, орыс армиясының офицері. Ол Козачек екеуі X-агент кодын қолданар алдында орнатып, сынады.

Артем Малышев - ол джангомагичдев, реалблатр. Кіші лейтенант, Моргачевке бағынады. 2016 жылы ол зиянды вирус Демократиялық басшылықтың компьютерлеріне енгізілген кезде оның жұмысын қадағалады.

Александр Осадчук - Ресей армиясының полковнигі, 74455 бөлімшенің жетекші офицері. Ол Мәскеу түбіндегі Химки қаласындағы Киров көшесі, 22 мекенжайында, ГРУ офицерлері «мұнара» деп атаған ғимаратта орналасқан.

74455 бөлімі ұрланған құжаттарды DCLeaks.com сайтында шығаруға және Guccifier 2.0 жалған кейіпкердің қатысуымен, осы жарияланымдарды насихаттауға және GRU басқаратын фантастикалық парақтарда әлеуметтік желілер үшін жала жабушы Клинтон мазмұнын жасауға мамандандырылған.

Алексей Потемкин - 74455 бөлімшесінің жетекші офицері, оның қызмет саласы кибер операцияларға қатысатын компьютерлік инфрақұрылымды бақылауды қамтиды. Ұрланған құжаттарды жариялау үшін инфрақұрылым, сондай-ақ Потемкин бөлімшесінің қызметкерлері жүргізетін әлеуметтік желі профильдері пайдаланылды.

Анатолий Ковалев - орыс армиясының офицері, «мұнарада» орналасқан 74455 бөлімшесінің қызметкері.

Сурет: Депозитфоталар

Бұл қалай басталды

2016 жылдың наурыз айынан бастап Лукашев, Бадин, Антонов және Ермаков Клинтон науқаны мен Демократиялық партияның құрылымымен байланысты 300 адамға зиянды код бар хаттар жіберді. Сонымен, 19 жылдың 2016 наурызында Алексей Лукашев Клинтон сайлауалды штабының басшысы Джон Подестаға электронды хат жолдады.

Ол john356gh лақап атымен ұзақ веб-сайт атауларын қысқа сілтемелерге айналдырған қызметке тіркеді. Ол осы ресурстағы өзінің профилін фишингтік электрондық поштаның сілтемесін жасыру ретінде пайдаланды. Оны басып Podesta автоматты түрде GRU басқаратын веб-сайтқа кіреді.

Лукашев хатты пошта қызметінің қауіпсіздік бөлімінен келген хабарламаға ұқсайтын етіп құрды (IT сарапшылары бұл әдісті «спуфинг» деп атайды). Қарапайым сөзбен айтқанда, Подеста пошта жәшігі мен оған сілтеме жасау үшін парольді өзгерту қажет екенін білдіретін хабарлама алды.

Үміткерлер штабының басшысы Клинтон дәл осылай жасады, нәтижесінде Лукашев пен Ермаков 50 мыңнан астам хаты бар электрондық поштасына қол жеткізді.

Содан кейін олар басқа қызметкерлерге, мысалы Клинтонның халықаралық саясат жөніндегі аға кеңесшісі Джейк Салливанға ұқсас фишингтік хаттарды жібере бастады. Мұндай электрондық пошталардың барлығын Ресейде орналасқан hi.mymail қолданушысы Yahoo электрондық пошта қызметінен жіберді. Оның қорапшасы Google ретінде жасырылған.

Наурыз айының соңында әлеуметтік желілерде шабуылдаушылар есімдерін тапқан Клинтон штаб-пәтері қызметкерлерінің қораптары бұзылды. Онда табылған хат-хабарлар кейін DCLeaks.com сайтында жарияланды.

Лукашев пен Ермаков сонымен қатар науқан қызметкерінің атынан электрондық пошта тіркелгісін жасады - пайдаланушы аты нақтыдан бір әріппен ерекшеленеді. Одан олар Клинтонның сайлауалды кампаниясының 30 қызметкеріне хат жіберді, оның ішінде Hillary-clinton-favorable-rating.xlsx файлы - бұл GRU басқаратын веб-сайтқа да әкелді.

27 жылдың 2016 шілдесінде олар Клинтонның жеке кабинетінде қолданылатын электрондық пошта жәшігіне және оның штаб-пәтеріндегі басқа қызметкерлердің 50-ден астам электрондық пошта жәшігіне бірінші рет шабуыл жасады.

Құжаттарды ұрлау

Поштаны бұзумен қатар аға лейтенант Ермаков Интернет-протоколды іске қосты, онда Ұлттық Демократиялық Комитеттің желісіне қосылған компьютерлер, планшеттер мен смартфондар анықталды, содан кейін ашық дереккөздер көмегімен қызметкерлердің аты-жөндері анықталды. Бірнеше күннен кейін ішкі желі бұзылып, скауттар дәл осылай әрекет етіп, Демократиялық партия съезінің комитетінің желісіне кірді.

Содан кейін GRU қызметкерлері X-агент вирусын 10 компьютерге орнатты, олардың көмегімен кейіннен құжаттарды ұрлады, сонымен қатар олардың профильдеріне қол жеткізе отырып, комитет қызметкерлерінің әрекеттерін қадағалады. Бұл әрекеттер GRU-ның демократиялық желілерге қол жетімділігін кеңейтуге көмектесті.

Х-агент барлық алынған деректерді Аризонада орналасқан жалданған GRU серверіне жібереді. Кожачек пен Малышев одан ақпарат алуға жауапты болды. Осы кезде оларда Демократиялық партия съезі комитеті қызметкерлерінің жеке деректері және олардың деректемелері, сондай-ақ комитеттің қаржылық жағдайы туралы мәліметтер болған. Ершов пен Ермаков сонымен бірге аты аталмаған елде орналасқан компьютерге қол жеткізді, оны Аризонадағы сервермен және Демократиялық партия Конгресі комитетінің компьютер жүйесімен байланысу үшін прокси-сервер ретінде пайдаланды.

Екі комитетте алынған үлкен көлемдегі деректерді қысу үшін Ресей әскери қызметі жалпыға қол жетімді қызметті пайдаланды, содан кейін GRU арнайы жазған Х-туннель бағдарламасын қолданды, бұл оларға АҚШ-тың Иллинойс штатында барлау арқылы жалға алынған компьютерге ақпаратты жіберуге мүмкіндік берді.

2016 жылдың мамырында киберқылмыскерлердің бар-жоғын комитеттердің компьютерлік қауіпсіздігіне жауап беретін компания анықтап, скауттар жасырын бола бастады. Қауіпсіздік қызметтерінің барлық күш-жігеріне қарамастан, GRU демократтардың компьютерлік желісінде өзінің қатысуын 2016 жылдың қазанына дейін сақтай алды.

Құжаттарды жариялау

Аға лейтенант Алексей Лукашов және оның барлау бойынша әріптестері DCLeaks.com доменін 2016 жылдың сәуір айында тіркеп, ол үшін cryptocurrency төледі. Маусым айында сайт жұмыс істей бастады. Кейіннен онда демократтардың да, республикашылардың да ұрланған құжаттары жарияланды (олардың барлаушылары 2015 жылы хакерлік шабуыл нәтижесінде пайда болды).

Сайт 2017 жылдың наурыз айына дейін жұмыс істеді, оның мазмұнымен миллионнан астам адам танысып үлгерді. Сайтты басқарған GRU офицерлері өздерін американдық хакер белсенділерінің тобы деп атады. Олар сондай-ақ Facebook ресми парақшасын аша алды - ол Элис Донован есімді ойдан шығарылған кейіпкерге тіркелген. Джейсон Скотт пен Ричард Джинжерли (сонымен қатар жалған аккаунттар) ресурстың әкімшілері болды.

Операцияны Алексей Потемкин басқарды. Ол және оның сыбайластары, тергеушілердің айтуынша, Twitter-де @dcleaks_ қолданушысын тіркеген. Бір қызығы, тергеу құжаттарына сәйкес, ол басқа GRU хакерлік шабуылдары үшін де пайдаланылған компьютерден жазбалар мен пікірлер жазған.

2016 жылдың маусымында Guccifier 2.0 атты жалған хакер-белсенді адам құрылды - оны жасаған барлау қызметкерлері оның румындық шыққанын талап етті. Ол нақты конгрессмендер туралы ақпарат алу үшін жеке тапсырыстар ала бастады.

2016 жылдың тамызында Guccifier 2.0 тіркелген лоббистке және Интернеттегі саяси ақпарат агенттігіне өздерін қызықтырған саяси қарсылас туралы ақпаратты жіберді (компанияның атауы және лоббистің аты-жөні тергеу құжаттарында көрсетілмеген). Олар сондай-ақ Демократиялық партияның 2000-нан астам доноры туралы ақпарат алды.

Сонымен бірге GRU қызметкерлері Лукашев пен Ермаков Guccifier 2.0 қолданып, аты аталмаған журналистпен хабарласып, ұрланған құжаттарды қарауды өтінді. Ол dcleaks.com сайтының көпшілікке арналған емес нұсқасына қол жеткізді.

15 жылдың 9 тамызы мен 2016 қыркүйегінде Guccifier 2.0 Трамп науқанымен тұрақты байланыста болған адаммен байланысып, ол қазірдің өзінде жарияланған құжаттардан пайдалы нәрсе тапқанын сұрады. Ол оларды «өте стандартты» деп таптым деп жауап берді. Бұл қандай адам екені тергеуде айтылмаған, бірақ өткен жылдың наурыз айында Трамптың жақын кеңесшісі Роджер Стоун Guccifier 2.0-мен байланыста болғанын және хакер оған сілтеме берген материалдардан қызықты ештеңе таппағанын мойындады. .

Ұйымдастыру 1

Ұрланған GRU деректерін жариялаудың тағы бір ресурсы «1-ші ұйым» деп аталады. Мюллердің тергеуінде бұл қандай ұйым екені айтылмайды, бірақ біз демократиялық хаттарды бірнеше рет жариялаған WikiLeaks жобасы туралы айтып отырмыз деп болжауға болады.

«1-ұйым» өкілдері 2.0 жылдың 22 маусымында Guccifier 2016-ге хабарласып, барлау қызметкерлеріне хабарлама жазды: «Бізге кез келген жаңа материалдарды (Демократиялық Ұлттық комитеттен ұрланған) қарауға жіберіңіз, содан кейін ол әлдеқайда көп әсер етеді. сен қазір не істеп жатырсың»

Шілде айының басында олар партия дәстүрлі түрде бір кандидатты ұсынатын съезді қарсаңында демократтардың жаңа құжаттарына қызығушылық танытқан Guccifier 2.0 жазды. Сондай-ақ ұйым өкілдері «Трамптың Хиллариді жеңу мүмкіндігі 25% ғана, сондықтан оның Бернимен арасындағы жанжал (Берни Сандерс АҚШ президенттігіне бұрынғы кандидат, оның кандидатурасы демократтар арасында қолдау таппаған - ВВС орыс қызметі) атап өтті. барған сайын қызықты бола түседі».

14 шілдеде ұрланған құжаттарды тапсырудың бірнеше сәтсіз әрекеттерінен кейін барлау қызметкерлері 1-ші ұйымға DNC деректеріне қол жеткізу туралы егжей-тегжейлі нұсқаулар жіберді. 18 шілдеде 1 гигабайт ақпарат тасымалданып, «1-ұйым» өкілі құжаттардың бір апта ішінде жарияланатынын айтты.

22 шілдеде ұйым 1 20 XNUMX электрондық поштаны шығарды. Бұл Демократиялық конвенцияға бірнеше күн қалғанда болды. Қазан айында ұйым сонымен қатар Клинтонның сайлауалды штабының жетекшісі Джон Подестаның компьютерінен Алексей Лукашев ұрлаған құжаттарды жариялады.

Мемлекеттік компьютерлерді бұзу

2016 жылдың маусымында Александр Осадчук пен Анатолий Ковалев американдық сайлауларды басқаруға жауапты адамдардың компьютерлеріне шабуыл жасады. Олар сонымен бірге мемлекеттік сайлау комитеттерінің, мемлекеттік хатшылықтардың және американдық сайлау бағдарламалық қамтамасыз ету компанияларының компьютерлеріне қол жеткізді. Скауттар сайлаушылар туралы да ақпарат алды.

Алғашында GRU офицерлері осал тұстарын іздеп, ашық көздерден әртүрлі ұйымдардың, соның ішінде Республикалық партияның веб-сайттарында көрсетілген домендік атауларды тексерді.

Бір айдан кейін, шілдеде барлау қызметкерлері бір мемлекеттік сайлау комиссиясының сайтын бұзып, 500 мың сайлаушы туралы ақпаратқа қол жеткізді - олардың қолдарында жеке ақпарат (туған күндері, әлеуметтік сақтандыру нөмірлері, жүргізуші куәлігінің нөмірлері) болды. Бір айдан кейін Ковалев пен Осадчук сайлаушылардың тіркелуін тексеру және тексеру үшін пайдаланылатын бағдарламалық қамтамасыз ету провайдерінің компьютерлерін бұзды.

Екі шабуыл да бірдей сценарий бойынша жүргізілді. Тамыз айында ФБР сайлау комиссиясының компьютерлерін бұзу туралы хабардар болып, барлаушылар олардың қатысу белгілерін жоя бастады. Сонымен бірге GRU қызметкерлері қауіпсіздік саңылауларын іздеу үшін Джорджия, Айова және Флорида штаттарының жекелеген округтерінің сайлау комиссияларының веб-парақтарына кірді. Ковалев пен Осадчук сонымен бірге бағдарламалық жасақтама жеткізушісі қолданатын пошта жәшігін жасады және оның логотипін пайдаланып зиянды коды бар хаттарды жібере бастады.

Барлық барлау агенттерінің барлығы, айыптау бойынша, жасалған қылмыстардың нәтижесінде алынған барлық заттай айғақтар мен басқа заттар мен ақшаны АҚШ-қа тапсыруы керек. Арнайы прокурор Роберт Мюллер сонымен бірге АҚШ үкіметі айыптауда анықталған барлаушылардың әрқайсысы үшін жаза іздейді деп қорытындылады.

Форум күнін де оқыңыз:

АҚШ әділет министрлігі Хиллари Клинтон ісі бойынша Комидің «қателіктерін» анықтады

Ресейдің АҚШ сайлауына араласуын зерттеген жыл қанша болды?

Америкадағы тыңшылық құмарлық: ол қалай аяқталады?

Facebook-те ресейлік тролльдер сатып алған жарнамаларда не болғандығы белгілі болды

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.