- Hackere målrettet ukrainske officerer, AMERIKANSKE forsvar, entreprenører og mange andre
- Nyheder kommer som OS vejer anklager mod russiske embedsmænd
Listen indeholder de mest detaljerede retsmedicinske beviser endnu af den tætte sammenhæng mellem hackere og den russiske regering ledet af Vladimir Putin.
Foto: Alexei Nikolsky/AP
Hacking
Russisk hacking gik langt ud over OS valget, digital hitlist afslører
- Hackere målrettet ukrainske officerer, AMERIKANSKE forsvar, entreprenører og mange andre
- Nyheder kommer som OS vejer anklager mod russiske embedsmænd
Torsdag, 2 November 2017 13.49 GMT
Sidst opdateret torsdag den 2. November 2017 15.28 GMT
De hackere, der upended det AMERIKANSKE præsidentvalg havde ambitioner langt ud over Hillary Clintons kampagne, der er målrettet de e-mails af ukrainske officerer, russiske opposition tal, AMERIKANSKE forsvar, entreprenører og tusindvis af andre med interesse for Kreml, i henhold til en tidligere udgivne digitale hitlist opnås ved the Associated Press.
Cyber kolde krig er lige begyndt, hævder, Hillary Clinton
Læs mere
Nyheden kommer som OS anklagere har efter sigende overvejer anklager mod seks medlemmer af den russiske regering, anklaget for at trænge ind i den Demokratiske nationale komité ‘ s computere.
Listen er fremstillet af AP giver den mest detaljerede retsmedicinske beviser endnu af den tætte sammenhæng mellem hackere og den russiske regering, at udsætte en operation, der strakte sig mange år tilbage og forsøgte at bryde ind i mailboksen af 4,700 Gmail-brugere over hele verden – fra pavens repræsentant i Kiev til punkbandet Pussy Riot i Moskva.
“Det er en ønskeliste af, hvem du gerne vil målrette til yderligere russiske interesser,” siger Keir Giles, direktør for Conflict Studies Research Center i Cambridge, England, og en af fem eksterne eksperter, som har gennemgået AP ‘ s resultater. Han sagde, at de data, der var “en overordnet liste over personer, som Rusland ønsker at spionere på, genere, miskrediterer eller stilhed”.
AP resultater trækker på en database på 19.000 ondsindede links, der er indsamlet af cybersecurity firma Secureworks, snesevis af rogue e-mails, og interviews med mere end 100 hacking mål.
Secureworks snuble på de data, der efter en hacking gruppe kendt som har Lyst til at Bære et uheld udsættes en del af sin phishing-drift til internettet. Listen viste en direkte linje mellem hackere og utætheder, som rystede præsidentens konkurrence i sin afsluttende fase, mest markant i den private e-mails af Clintons kampagne formand, John Podesta.
Spørgsmålet om, hvem der hackede Demokraterne er tilbage i det nationale søgelys efter den åbenbaring, der er på mandag, at en Donald Trump kampagne officielle, George Papadopoulos, var orienterede i begyndelsen af sidste år, at Russerne havde “snavs” på Clinton, herunder “tusindvis af e-mails”.
Kreml-talsmand Dmitrij Peskov, kaldet den opfattelse, at Rusland forstyrret “ubegrundet”. Men listen er undersøgt af AP giver stærke beviser for, at Kreml gjorde netop det.
“Dette er Kreml og den almindelige medarbejdere,” siger Andras Racz, en specialist i russisk sikkerhedspolitik på Pazmany Peter Katolske Universitet i Ungarn, som han undersøgte data.
“Jeg er ikke i tvivl.”
Den nye beviser
Secureworks’ liste dækker perioden mellem Marts 2015 og Kan 2016. De fleste af de identificerede mål var i Usa, Ukraine, Rusland, Georgien og Syrien.
I Usa, Fancy Bære forsøgte at lirke åbne mindst 573 indbakker, der tilhører dem, der i de øverste lag af landets diplomatiske og sikkerhed service: daværende udenrigsminister John Kerry, tidligere udenrigsminister Colin Powell, US air force general Philip Breedlove, og en af hans forgængere, Wesley Clark.
Listen er skæv i retning af arbejdere til forsvar virksomheder som Boeing, Raytheon og Lockheed Martin og ledende intelligens tal, fremtrædende Rusland watchers og – især – Demokrater. Mere end 130 partier, kampagne medarbejdere og tilhængere af den part, der var målrettet, herunder Podesta og andre medlemmer af Clinton ‘ s inderkreds.
AP fandt også en håndfuld af Republikanske mål.
Podesta, Powell, Breedlove og mere end et dusin Demokratiske mål udover Podesta snart ville finde deres private korrespondance dumpet på nettet. AP har besluttet, at alle var blevet ramt af Fancy Bære, de fleste af dem, tre til syv måneder, før de lækager.
“De fik to år af e-mail,” Powell fortalte for nylig, AP. Han sagde, at mens han ikke kunne vide med sikkerhed, hvem der var ansvarlig, “jeg har altid mistænkt nogle russiske forbindelse.”
I Ukraine, som kæmper en hård krig mod Rusland-backed separatister, Fancy Bære forsøgt at bryde ind i mindst 545 regnskaber, herunder Formand Petro Poroshenko og hans søn, Alexei, en halv snes nuværende og tidligere ministre som indenrigsminister, Arsen Avakov, og så mange som to dusin nuværende og tidligere lovgivere.
Listen omfatter Serhiy Leshchenko, en opposition, der er parlamentsmedlem, som hjalp med at afdække off-the-bøger betalinger angiveligt lavet til Trump ‘ s engangs-kampagne formand, Paul Manafort – hvis anklageskriftet blev åbnet mandag i Washington.
I Rusland, Fancy Bære fokuseret på regeringens modstandere og snesevis af journalister. Blandt målene var olie-tycoon-turned-Kreml fjende, Mikhail Khodorkovskij, som har brugt ti år i fængsel og lever nu i eksil, og Pussy Riot Maria Alekhina. Sammen med dem var 100 flere civile samfund tal, herunder anti-korruption forkæmper Alexei Navalny og hans løjtnanter.
“Alt på denne liste passer,” sagde Vasily Gatov, et russisk medie-analytiker, der selv var blandt målene. Han sagde, at russiske myndigheder ville have været særlig interesseret i Navalnij, der er en af de få ledere af oppositionen med en national følgende.
Mange af de mål, der har meget lidt til fælles, bortset fra at de ville have været passage af Kreml ‘ s radar: en miljøaktivist i fjernbetjeningen russiske havnebyen Murmansk; et lille politisk magasin i Armenien; Vatikanets repræsentant i Kiev; en folkeoplysende organisation i Kasakhstan.
“Det er simpelthen svært at se, hvordan alle andre lande ville være særligt interesserede i deres aktiviteter,” siger Michael Kofman, en ekspert på russiske militære anliggender på Woodrow Wilson International Center i Washington. Han var også på listen.
“Hvis du ikke Rusland,” sagde han, “hacking disse mennesker er et kolossalt spild af tid.”
Arbejde fra 9 til 6 Moskva tid
Påstande, der har Lyst Bærer arbejder for Rusland er ikke nyt. Men rå data er blevet svært at komme med.
Forskere har dokumenteret koncernens aktiviteter i mere end et årti, og mange har beskyldt det for at være en forlængelse af Ruslands efterretningstjeneste. “Fancy Bjørn” kaldenavn, der er en ingen-for-subtil henvisning til Ruslands nationale symbol.
I kølvandet af 2016-valget, AMERIKANSKE efterretningstjenester offentligt støttede konsensus, siger det Amerikanske spooks længe havde påstået privat: Fancy Bjørn er en skabning af Kreml.
Men den AMERIKANSKE efterretningstjeneste fastsat lille bevis, og endda medier-venligt cybersecurity virksomheder typisk kun offentliggøre oversigter over deres data.
Det gør Secureworks’ databasen er en central del af den offentlige beviser det endnu mere bemærkelsesværdigt, fordi det er resultatet af en skødesløse fejl.
Secureworks effektivt at snuble over det, når en forsker, der begyndte at arbejde baglæns fra en server, der er bundet til en Fancy Bear ‘ s signatur stykker ondsindet software.
Han fandt en hyperaktiv Bitly konto Fancy Bjørn var med til at snige sig tusindvis af ondsindede links, der tidligere Google ‘ s spam-filter. Fordi Fancy Bære glemte at indstille kontoen til private, Secureworks tilbragte de næste par måneder, der svæver hen over koncernens skulder, stille og roligt at kopiere ned i detaljerne i de tusindvis af e-mails, at det var rettet mod.
AP indhentet data for nylig, koger det ned til 4,700 individuelle e-mail-adresser, og derefter forbinde omkring halvdelen, at kontohavere. AP valideret listen ved at køre det over en prøve af phishing-e-mails fået fra folk, målrettet og sammenligne det med lignende lister indsamlet uafhængigt af andre cybersecurity virksomheder, såsom Tokyo-baserede Trend Micro og den Slovakiske Eset firma.
Den Secureworks data, der er tilladt journalister til at bestemme, at mere end 95% af de skadelige hyperlinks, der blev genereret under Moskva-kontor timer – mellem klokken 9 og 6 pm mandag til fredag.
AP resultater også spor med en rapport, der først bragte Lyst til at Bære den opmærksomhed af de Amerikanske vælgere. I 2016, en cybersecurity virksomheden er kendt som CrowdStrike sagde den Demokratiske nationale komité var blevet kompromitteret af russiske hackere, herunder Fancy Bære.
Secureworks’ vagtplan viser Lyst til at Bære at gøre aggressive forsøg på at hacke ind i DNC tekniske medarbejdere’ e-mails i begyndelsen af April 2016 – præcis når CrowdStrike siger hackere brød i.
Og de rå data aktiveret AP til at tale direkte til de mennesker, der var målrettet, og mange af dem pegede finger i Kreml.
“Vi er ikke i tvivl om, hvem der står bag disse angreb,” siger Artem Torchinskiy, en projektkoordinator med Navalnij ‘ s Anti-Korruption Fond, der blev ramt tre gange i 2015. “Jeg er sikker på, at disse er de hackere, der kontrolleres af den russiske sikkerhedstjeneste.”
Myten om 400 £ mand
Selv om kun en lille brøkdel af den 4,700 Gmail-konti målrettet med Lyst til Bjørn blev hacket, med succes, er data trukket fra dem, kan køre ind i terabyte – nemt udfordrer selv de største kendte utætheder i den journalistiske historie.
For hackere at have gjort en følelse af, at bjerg af beskeder på engelsk, ukrainsk, russisk, georgisk, arabisk og mange andre sprog – de ville have behov for en betydelig team af analytikere og oversættere. Blot at identificere og sortere de mål, der tog seks AP journalister otte ugers arbejde.
AP ‘ s indsats har en lille fornemmelse for, hvor meget arbejdskraft gik ind i dette,” sagde Thomas Rid, en professor i strategiske studier ved Johns Hopkins University.
Han sagde, at undersøgelsen bør sættes til hvile nogen teorier, som man så-kandidat Donald Trump flød sidste år, at de hacks kunne være det arbejde, “der er nogen, der sidder på deres seng, der vejer 400 pounds”.
“Forestillingen om, at det bare er en enlig hacker et eller andet sted er fuldstændig absurd,” Rid sagde.