Archiwa tagu: hackerzy

Licencja na dopisywanie

7 maja. Fascynujące są bebeszki materiałów opublikowanych przez WikiLeaks, a wykradzionych z serwera sztabu wyborczego kandydata na prezydenta Francji Emmanuela Macrona. Niewidzialna ręka Kremla, hacker na jego usługach, podrabianie dokumentów, mające w zamyśle prowadzić do dyskredytacji niepożądanego kandydata, a wokół cisza wyborcza. Operacja specjalna żołnierzy niewidzialnego frontu na rzecz francuskiego Frontu Narodowego? Może. Udoskonalona powtórka z podobnych zabiegów w czasie kampanii wyborczej w USA, gdy to ujawniono materiały Partii Demokratycznej i korespondencję członków sztabu wyborczego Hillary Clinton? Może.

Popatrzmy. W piątek wieczorem, w ostatniej chwili przed ogłoszeniem ciszy wyborczej, za pomocą aplikacji Pastebin tajemniczy Don Pedro z Krainy Deszczowców, ukrywający się pod pseudonimem EMLEAKS ujawnił konfidencjalną korespondencję sztabu Macrona. Było już za późno, aby sprawę zbadać, a nawet zareagować – sztaby kandydatów nie mogą w okresie ciszy wyborczej wydawać komunikatów, które mogłyby w jakikolwiek sposób wpłynąć na wynik wyborów. Ograniczono się jedynie do stwierdzenia, że sztab padł ofiarą ataku hackerskiego i że w opublikowanym „masywie dokumentów” znajdują się zarówno autentyczne, jak i zmanipulowane (podrobione) materiały. Poczta sztabu Macrona, wykradziona najprawdopodobniej jeszcze w lutym br., sprawnie wylądowała na portalu WikiLeaks.

Rosyjski portal Insider rozpracował dostępne dane (http://theins.ru/politika/55118). W kilku miejscach w metadanych opublikowanych dokumentów wykryto ślad działalności niejakiego Gieorgija Piotrowicza Roski (zapis w cyrylicy: Георгий Петрович Рошка). Jak pisze Insider, to programista pracujący w firmie Eureka (Эврика), której klientelę stanowią rosyjskie instytucje rządowe, w tym ministerstwo obrony i służby specjalne. Rosca nie odpowiedział na zapytania autorów z portalu Insider. Agencja Interfax ostrożnie zastrzega, powołując się na WikiLeaks: „Firma Eureka, w której jakoby zatrudniony jest wspominany w metadanych Gieorgij Piotrowicz Rosca, posiada licencję Federalnej Służby Bezpieczeństwa na działalność w dziedzinie ochrony tajemnicy państwowej”.

We wspomnianym wyżej włamie na serwer sztabu Macrona uczestniczyła najprawdopodobniej znana już rosyjska grupa hackerska Pawn Storm (inne pseudonimy artystyczne Fancy Bear i APT28), podejrzewana o niedyskretne zaglądanie pod kołdrę i do kiesy uczestnikom amerykańskich zeszłorocznych wyborów prezydenckich, a także ataki na stronki internetowe rosyjskiej opozycji. Rezultaty włamów też przekazywano wtedy portalowi WikiLeaks. Metodę mieszania autentyków z podróbkami przetrenowano już wcześniej, np. na Aleksieju Nawalnym – wykradzione z fundacji Sorosa dane zmodyfikowano tak, aby miały wskazywać na finansowanie fundacji Nawalnego przez George’a Sorosa.

W rosyjskich mediach, zwłaszcza w telewizji, podczas całej kampanii wyborczej we Francji mocno wspierano Marine Le Pen, i to na różne sposoby, nie tylko poprzez przychylne komentarze występujących w politycznych talk show speców: np. po pierwszej turze wyborów korespondentka rosyjskiej telewizji państwowej nadawała ze sztabu wyborczego liderki Frontu Narodowego. Ważnym sygnałem poparcia dla tej kandydatki ze strony władz Rosji było jej spotkanie na Kremlu z Władimirem Władimirowiczem Putinem. Emmanuel Macron natomiast był poddawany ostrej krytyce. Żadnych włamów na strony sztabu Mariny Żanowny Le Pen nie stwierdzono, WikiLeaks nie wylała żadnych pozyskanych nielegalnie materiałów. David Frum z The Atlantic zażartował na Twitterze, że w chwili obecnej taką mamy sytuację, że nie bardzo można ufać kandydatowi, którego korespondencji nie zhakowałaby WikiLeaks.

Tymczasem twórca WikiLeaks Julian Assange bryluje na srebrnym ekranie: prowadzi autorskie show w kremlowskiej tubie propagandowej dla zagranicy – telewizji RT (https://www.rt.com/tags/the-julian-assange-show/).

Niewidzialny front

8 kwietnia. Dostali się do serwerów Departamentu Stanu, dzięki czemu uzyskali też dostęp do systemów komputerowych Białego Domu – zaalarmowała wczoraj telewizja CNN, informując o harcach rosyjskich hackerów we wrażliwych zakamarkach amerykańskiej administracji. Hackerzy zdołali sforsować zabezpieczenia Departamentu Stanu, wykorzystując zainfekowany mail jednego z pracowników resortu. Włamanie – nazwane największym cyberatakiem na serwery instytucji państwowej USA w historii – miało miejsce jesienią ubiegłego roku; przez kilka miesięcy trwało wnikliwe śledztwo. Zdaniem amerykańskich służb ślady wskazują na to, że hackerzy pracowali dla rosyjskich władz. Urzędnicy zapewniają, że cyberwłamywacze nie dostali się do tajnych bebeszków prezydenckiej administracji, ale niektóre „cenne dane” pozyskali, w tym np. rozkład dnia prezydenta Obamy obejmujący również nieformalne ciche spotkania. Takie „cenne dane” są nie lada rarytasem, za które służby specjalne różnych krajów gotowe są słono zapłacić.

„W Rosji działa około 20 tysięcy aktywnych hackerów, którzy dzięki swojej działalności zarabiają miliardy rubli, sami hackerzy są bezczelni do granic, gdyż są przekonani o własnej bezkarności. Rosyjscy hackerzy zajmują czołowe pozycje na świecie w cyberprzestrzeni, konkurować z nimi mogą bodaj jedynie Chińczycy” – twierdzi Aleksandr Czaczawa, prezes firmy LETA Group, zajmującej się walką z cyberprzestępczością. Rosyjscy hackerzy specjalizują się nie tylko w okradaniu kont bankowych i kart kredytowych, ale także atakach DDoS realizowanych na zamówienie polityczne (atakowani są przeciwnicy polityczni w kraju i za granicą, blogerzy, niewygodni dziennikarze).

W zeszłym roku głośna była sprawa Rosjanina Romana Sielezniowa, który na Malediwach został zatrzymany przez amerykańskie służby i przewieziony do USA, by odpowiedzieć za sprawne okradanie amerykańskich obywateli metodą na cyberrympał i to na niebywała skalę. Jak się bawić, to się bawić – Sielezniow okradł dwa miliony kart kredytowych. Sprawa hackera zyskała niezwykły rozgłos medialny, gdyż Sielezniow okazał się synem deputowanego Dumy Państwowej, Walerija. Pan Walerij Sielezniow poruszał niebo i ziemię, oskarżał Waszyngton o kradzież syna, zapewniał o jego niewinności, ale nie wskórał nic. Roman Walerjewicz oczekuje na proces przed amerykańską Temidą, grozi mu nawet do 30 lat pozbawienia wolności.

Rewelacje podane przez CNN na temat wtargnięcia rosyjskich cyberkrasnoludków do Białego Domu nie były pierwszą jaskółką, świadczącą o zainteresowaniu Rosji przeniknięciem za kulisy amerykańskiej (i nie tylko amerykańskiej) polityki za pośrednictwem cyberszpiega. „Wall Street Journal” kilka miesięcy temu pisała o opracowanym w Rosji wirusie (Sofacy) przeznaczonym do szpiegowania. Zdaniem ekspertów, na których powoływała się gazeta, program szpiegujący szyfruje ukradzione dane i przekazuje je dalej. Opisywana grupa hackerów nazwana kryptonimem ATP28 nie zajmowała się banalną kradzieżą pieniędzy czy własności intelektualnej, a pozyskiwaniem konkretnych informacji „na zamówienie władz Rosji w celach szpiegostwa na rzecz Kremla”. Grupa miała działać od 2007 roku i zaglądać przez ramię urzędnikom z państw Europy Wschodniej i NATO.

W Rosji też od czasu do czasu dochodzi do skandali związanych z włamaniami do komputerów różnych ważnych osób. Specjalizuje się w tym tajemnicza grupa Shaltay Boltay (pisałam o niej w blogu: http://labuszewska.blog.tygodnikpowszechny.pl/2014/08/20/anonimowa-miedzynarodowka-internetowa-shaltay-boltay/), która ostatnio zamieściła w przestrzeni publicznej korespondencję sms-ową wysokich urzędników Kremla z deputowanymi, dziennikarzami, wydawcami, ekspertami. Analiza ujawnionych materiałów potwierdza, że Kreml steruje przestrzenią medialną (organizując nagonki na niebłagonadiożnych opozycjonistów lub akcje wsparcia medialnego dla wskazanych osób czy wydarzeń, ingeruje w kształt publikacji itd.), aktywnością Dumy Państwowej, ściśle kontroluje teoretycznie niezależne agencje federalne, m.in. ds. mediów, sprawuje „opiekę” nad ludźmi kultury itd. Obszerne omówienie publikacji można znaleźć tu: http://yodnews.ru/2015/04/02/shaltay

Czemu służą takie publikacje? Zdaniem wielu obserwatorów rosyjskiej sceny politycznej Shaltay Boltay to „projekt” jednej z grupek ma Kremlu. Kremlowskie buldogi nieustannie gryzą się pod dywanem, walcząc o wpływy. Wypluwanie strumieni „kompromatów” (materiałów kompromitujących) na jednego lub kilku wysokich urzędników to jedna z metod tej walki. Wysoko wykwalifikowani hackerzy, którzy potrafią rozszyfrować i dostarczyć „kompromat” na wroga, są na wagę złota. Ostatnio doszło na Kremlu do wymiany kilku ważnych urzędników drugiego szeregu (szefów referatów odpowiedzialnych za politykę wewnętrzną), być może „sliw”, jak fachowo nazywają publikację rosyjscy spece, był związany z tą wymianą kadr.

Inna z wersji każe podejrzewać Shaltay Boltay o powiązania ze służbami specjalnymi. Projekt miałby wzmacniać służby w walce aparatczyków o wpływy u najważniejszego żłobu.

„Ujawniona korespondencja nie jest szczególnie szokująca. Owszem, obnaża obrzydliwe metody pracy Administracji Prezydenta, ale widać, że została świadomie przefiltrowana pod odpowiednim kątem: chodzi o to, by w przestrzeni publicznej nie znalazły się elementy mogące świadczyć o łamaniu prawa” – napisał Paweł Czikow w internetowej „Meduzie”. Rzeczywiście, ujawnione treści odnoszą się do kuchni działań urzędniczych, żadnych przełomów nie spowodują, o rzeczach najważniejszych, mechanizmach podejmowania kluczowych decyzji w państwie, najważniejszych osobach politycznego dramatu nie mówią nic. Co nie znaczy, że hackerzy do takich rewelacji się nie dokopali i że kiedyś nie zostaną one wyciągnięte na światło dzienne.