Des hackers russes qui ont attaqué 2016 des élections américaines suivies d’autres cibles du Kremlin intérêts

0
185

L’AP tirer des conclusions sur une base de données de 19 000 liens malveillants recueillies par la firme de cybersécurité Secureworks, des dizaines de faux e-mails, et des entretiens avec plus de 100 piratage cibles. (Photo D’Archives)

Nouvelles Connexes

  • Facebook ads communiqués à la Commission du Congrès de montrer l’étendue de l’influence russe

  • Comité du Congrès AMÉRICAIN doit poser 5 questions à Facebook, Twitter, Google

  • Facebook prend des mesures pour bébés dans de fausses informations de contrôle; beaucoup plus nécessaire

Les pirates qui ont accroché l’élection présidentielle américaine avait des ambitions bien au-delà de Hillary Clinton à la campagne de cibler les e-mails des officiers ukrainiens, russes figures de l’opposition, NOUS les entrepreneurs de la défense et des milliers d’autres de l’intérêt pour le Kremlin, selon un inédites numérique de la liste de résultats obtenus par L’Associated Press.

La liste fournit le plus détaillé de preuves médico-légales encore de la concordance étroite entre les pirates et le gouvernement russe, exposer une opération qui s’étendait ans en arrière et essaya de percer les boîtes de réception de 4 700 utilisateurs de Gmail à travers le monde — de l’envoyé du pape à Kiev pour le groupe punk Pussy Riot à Moscou. “C’est une liste de souhaits de la personne que vous souhaitez cibler davantage les intérêts russes”, a déclaré Keir Giles, directeur de l’étude des Conflits du Centre de Recherche de Cambridge, en Angleterre, et l’un des cinq experts de l’extérieur qui a examiné l’AP, les résultats. Il a dit que les données ont été “maître de la liste des personnes dont la Russie espionner, de gêner, de discréditer ou de silence.”

L’AP tirer des conclusions sur une base de données de 19 000 liens malveillants recueillies par la firme de cybersécurité Secureworks, des dizaines de faux e-mails, et des entretiens avec plus de 100 piratage cibles. Secureworks suis tombé sur les données après un piratage groupe connu sous le nom de Fantaisie Ours exposées accidentellement le cadre de son opération de phishing à l’internet. La liste a révélé une ligne directe entre les hackers et les fuites qui ont secoué la présidentielle du concours dans sa phase finale, notamment les e-mails privés de Clinton, président de la campagne de John Podesta.

La question de savoir qui a piraté les Démocrates est de retour à la nationale des projecteurs à la suite de la révélation lundi que Donald Trump de la campagne officielle, George Papadopoulos, a été informé au début de l’année que les Russes avaient de la “saleté” sur Clinton, y compris “des milliers d’e-mails.”

Le porte-parole du Kremlin Dmitri Peskov a appelé la notion que la Russie a interféré “infondées”. Mais la liste examiné par l’AP fournit des preuves concrètes que le Kremlin n’a juste qu’. “C’est le Kremlin et l’état-major général”, a déclaré Andras Racz, spécialiste de la russie à la politique de sécurité Peter Pazmany Université Catholique en Hongrie, comme il l’a examiné les données. “Je n’ai aucun doute.” Secureworks liste couvre la période entre Mars 2015 et Mai 2016. La plupart des cibles identifiées ont été aux États-unis, l’Ukraine, la Russie, la Géorgie et la Syrie.

La liste biaisé vers les travailleurs pour les entrepreneurs de la défense tels que Boeing, Raytheon et Lockheed Martin ou de la haute intelligence des chiffres, des personnalités de la Russie watchers et — surtout — Démocrates. (Photo D’Archives)

Aux États-unis, qui était de la Russie de la Guerre Froide rival, Fantaisie Ours essayé de forcer l’ouverture d’au moins 573 boîtes de réception appartenant à ceux dans les échelons supérieurs du pays, de la diplomatie et des services de sécurité: le Secrétaire d’État John Kerry, ancien Secrétaire d’État Colin Powell, alors Commandant Suprême de l’OTAN, de l’US Air Force, le Général Philip Breedlove, et l’un de ses prédécesseurs, Armée américaine, le Général Wesley Clark.

La liste biaisé vers les travailleurs pour les entrepreneurs de la défense tels que Boeing, Raytheon et Lockheed Martin ou de la haute intelligence des chiffres, des personnalités de la Russie watchers et — surtout — Démocrates. Plus de 130 partie des travailleurs de la campagne, le personnel et les partisans du parti ont été ciblés, y compris Podesta et d’autres membres de Clinton du cercle intérieur. L’AP a également trouvé une poignée de Républicaine cibles.

Podesta, Powell, Breedlove et plus d’une douzaine Démocratique cibles d’ailleurs Podesta allait bientôt trouver leur correspondance privée sous-évaluées sur le web. L’AP a déterminé que tous avaient été ciblés par la Fantaisie de l’Ours, la plupart d’entre eux de trois à sept mois avant la fuite. “Ils ont eu deux ans de e-mail,” Powell a récemment déclaré à AP. Il a dit que bien qu’il ne pouvait pas savoir avec certitude qui était responsable, “je l’ai toujours soupçonné un peu de russe de connexion”.

En Ukraine, qui se bat contre une meule en guerre contre la Russie adossés à des séparatistes, la Fantaisie de l’Ours tente de percer au moins 545 comptes, y compris ceux du Président Petro Poroshenko et son fils Alexei, une demi-douzaine d’actuels et d’anciens ministres comme Ministre de l’Intérieur Arsen Avakov et deux douzaine d’actuels et d’anciens législateurs. La liste comprend Serhiy Leshchenko, une opposition parlementaire qui nous ont permis de découvrir le hors-la-livres paiements qui auraient été faits à l’Atout président de la campagne de Paul Manafort — dont l’acte d’accusation a été rendu public lundi à Washington.

En Russie, la Fantaisie de l’Ours porté sur des opposants et des dizaines de journalistes. Parmi les cibles ont été magnat du pétrole-tourné-Kremlin ennemi Mikhaïl Khodorkovski, qui a passé une décennie en prison et vit aujourd’hui en exil, et les Pussy Riot Maria Alekhina. Avec eux étaient plus de 100 personnalités de la société civile, y compris des anti-corruption défenseur Alexei Navalny et de ses lieutenants. “Tout sur cette liste s’adapte”, a déclaré Vassili Gatov, un russe, analyste des médias, qui a été lui-même parmi les cibles. Il a dit que les autorités russes auraient été particulièrement intéressé par Navalny, l’un des rares leaders de l’opposition avec un ressortissant suivantes.

De nombreux objectifs ont peu de choses en commun, sauf qu’ils auraient été la traversée du Kremlin radar: une militante écologiste de la télécommande ville portuaire russe de Mourmansk; une petite politique magazine en Arménie; le Vatican le représentant de Kiev; un adulte de l’organisation de l’éducation au Kazakhstan. “Il est tout simplement difficile de voir comment les autres pays serait particulièrement intéressés dans leurs activités”, a déclaré Michael Kofman, un expert de l’armée russe des affaires à l’International Woodrow Wilson Center à Washington. Il était aussi sur la liste.

Les chercheurs ont documenté la Fantaisie d’un Ours en activités depuis plus d’une décennie et beaucoup l’ont accusé d’être une extension de la Russie, les services de renseignement. (Photo D’Archives)

“Si vous n’êtes pas la Russie”, dit-il, “le piratage de ces personnes est une colossale perte de temps.” Des allégations que la Fantaisie de l’Ours travaux pour la Russie ne sont pas nouvelles. Mais les données brutes ont été difficiles à trouver. Les chercheurs ont documenté les activités du groupe depuis plus d’une décennie et beaucoup l’ont accusé d’être une extension de la Russie, les services de renseignement. La “Fantaisie Ours” surnom est pas très subtile référence à la Russie de symbole national.

Dans le sillage de l’élection de 2016, les agences de renseignements américaines publiquement soutenu le point de vue consensuel, dire ce que les Américains spooks a longtemps prétendu privée: la Fantaisie de l’Ours est une créature du Kremlin. Mais la communauté du renseignement américaine a fourni peu de la preuve, et même les médias respectueux de la cybersécurité généralement, les entreprises ne publier que des résumés de leurs données. Que fait le Secureworks base de données de l’une des pièces essentielles de données publiques — d’autant plus remarquable qu’il est le résultat d’une faute d’inattention.

Secureworks effectivement tombé sur elle, lorsqu’un chercheur a commencé à travailler vers l’arrière à partir d’un serveur lié à l’un des grands Ours signature des morceaux de logiciels malveillants. Il a trouvé un hyperactif Bitly compte de Fantaisie Ours a été l’aide à se faufiler à des milliers de liens malveillants passé de Google filtre anti-spam. Parce que la Fantaisie de l’Ours avez oublié de mettre le compte privé, Secureworks passé les quelques mois planant au-dessus du groupe de l’épaule, dans le calme de la copie vers le bas les détails des milliers d’e-mails cible.

L’AP a obtenu les données récemment, pour résumer à 4 700 adresses de courrier électronique, puis en le connectant à peu près la moitié pour les titulaires de compte. L’AP a validé la liste en cours d’exécution par rapport à un échantillon de e-mails de phishing obtenus à partir de personnes ciblées et en les comparant avec d’autres listes recueillies indépendamment par d’autres cybersécurité des entreprises, comme les basée à Tokyo, Trend Micro et le Slovaque cabinet d’ESET. Le Secureworks de données autorisé les journalistes à déterminer que plus de 95 pour cent des liens malveillants ont été générés lors de Moscou des heures de bureau: entre 9 h et 6 h, du lundi au vendredi.

En 2016, un de cybersécurité de l’entreprise connue sous le nom CrowdStrike, a déclaré le Comité National Démocrate a été compromis par des pirates russes, y compris la Fantaisie de l’Ours. (Photo D’Archives)

L’AP, les conclusions de la piste avec un rapport qui, le premier, a porté Fantaisie de Porter à l’attention des électeurs Américains. En 2016, un de cybersécurité de l’entreprise connue sous le nom CrowdStrike, a déclaré le Comité National Démocrate a été compromis par des pirates russes, y compris la Fantaisie de l’Ours. Secureworks liste montre Fantaisie Ours rendre agressif tente de pirater DNC technique attachés e-mails au début d’avril 2016 — exactement quand CrowdStrike, dit le les pirates ont fait irruption dans. Et les données brutes permis à l’AP de parler directement aux gens qui ont été ciblés, dont beaucoup ont pointé du doigt le Kremlin.

“Nous n’avons aucun doute sur qui est derrière ces attaques”, a dit Artem Torchinskiy, un coordinateur de projet avec Navalny lutte contre la Corruption, Fonds qui a été la cible à trois reprises en 2015. “Je suis sûr que ce sont des pirates contrôlé par les services secrets russes.”
Même si seulement une petite fraction de la de 4 700 comptes Gmail ont été ciblés par la Fantaisie de l’Ours ont été piraté avec succès, les données tirées pourraient courir dans téraoctets — facilement rivaliser avec les plus grands connus des fuites dans la presse de l’histoire.

Pour les hackers d’avoir fait le sens de cette montagne de messages en anglais, ukrainien, russe, géorgien, en arabe et en beaucoup d’autres langues, ils ont besoin d’une importante équipe d’analystes et de traducteurs. Simplement identifier et de trier les cibles, qui a duré six AP reporters huit semaines de travail. L’AP effort de l’offre “une petite idée de combien de travail est entré dans cette,” a déclaré Thomas Rid, un professeur d’études stratégiques à l’Université Johns Hopkins School of Advanced International Studies.

Il a dit que l’enquête devrait se mettre au repos tout des théories comme le seul candidat de Donald Trump flottait l’année dernière que les hacks pourrait être l’œuvre de quelqu’un assis sur leur lit qui pèse 400 kilos”. “La notion que c’est juste un seul hacker quelque part est tout à fait absurde, de” se Débarrasser dit.

Pour toutes les dernières Nouvelles en matière de Technologie, télécharger Indian Express App