Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a

Amerykańskie wybory prezydenckie stały pod znakiem regularnych wycieków informacji z komitetu wyborczego Demokratów. Za sporą częścią z nich stał niejaki Guccifer 2.0, który „sam” opublikował wiele dokumentów, a resztę przekazał WikiLeaks. Co do jego tożsamości od dawna nie mieliśmy już wątpliwości – jednak dzisiaj wygląda na to, że amerykańskie służby mają konkretne dowody.

Kim był Guccifer 2.0
Zdecydowanie polecamy Wam zacząć lekturę artykułu od prezentacji jego autora, wygłoszonej rok temu w trakcie Exatel Security Days. W 27 minut poznacie całą historię Guccifera i dowiecie się, skąd wiemy, że mówił po rosyjsku.

Naprawdę polecamy obejrzenie nagrania 🙂 Gdybyście jednak nie mieli dzisiaj 27 minut, to duży skrót wydarzeń znajdziecie w tym akapicie. Guccifer 2.0 pojawił się w sieci około dobę po ujawnieniu w mediach włamania do sieci komitetu wyborczego Demokratów. Dziennikarze twierdzili, w oparciu o materiały firmy analizującej włamanie, że za atakiem stał rosyjski wywiad. Guccifer 2.0 wyśmiewał te twierdzenia, mówiąc, że jest samotnym rumuńskim aktywistą. Przy okazji przyznał, że dane wysłał WikiLeaks, które jeszcze długo potem samo temu zaprzeczało. Okazało się jednak, że rumuński aktywista słabo mówi po rumuńsku, dokumenty przez niego ujawniane noszą ślady obróbki na komputerach z domyślnym językiem rosyjskim, autorem jednego z nich był Feliks Dzierżyński, sam Guccifer 2.0 używał zwrotów spotykanych głównie u osób korzystających z rosyjskiej klawiatury, a do dziennikarzy pisał zawsze z rosyjskiego VPN-a.

Jak ujawnił kilka godzin temu Daily Beast, amerykańscy śledczy, którzy wrócili do analizy ataku na amerykańską demokrację, to właśnie ten VPN mógł okazać się głównym problemem Guccifera 2.0. Okazuje się bowiem, że w gąszczu setek połączeń do Twittera i WordPressa oraz wysłanych e-maili co najmniej raz zapomniał aktywować narzędzie anonimizujące źródło jego ruchu. Adres IP, który pojawił się w logach, wskazuje zdaniem śledczych na konkretny budynek rosyjskiego wywiadu wojskowego GRU, a wręcz na konkretnego oficera tej służby. Takie wpadki się zdarzają – i nie są niczym niecodziennym, także w świecie zwykłych przestępców. Tożsamość Guccifera 2.0 była tworzona w bardzo krótkim czasie, obsługiwał ją ktoś, kto mógł nie być do końca do tego zadania przygotowany i faktycznie mogło się zdarzyć, że popełnił błąd. Choć dowodów wskazujących na autorstwo ataków nie brakowało już od dawna, to adres IP z Moskwy może być faktycznie gwoździem do trumny twierdzeń, że Demokraci zhakowali się sami.

Pod koniec aktywności Guccifera 2.0 jego konto najwyraźniej przejął ktoś o większym doświadczeniu – styl języka angielskiego uległ znaczącej poprawie. Nie wiemy, czy autor pomysłu został awansowany, czy wysłany do kolonii karnej – ale bez wątpienia była to jedna z najbarwniejszych historii zmagań wywiadów ujawniona w ostatnich latach.

źródło: zaufanatrzeciastrona.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *