Cyber spionage-operaties en het lekken van gevoelige overheid gegevens worden regelmatig van deze dagen. In onze leergierigheid verborgen waarheden, het is ook noodzakelijk dat we onszelf afvragen of we kunnen vertrouwen op de juistheid van de informatie aangeboden door onbekende acteurs wiens bedoelingen verborgen zijn. Is deze informatie echt, of is het geknoeid is verder een aantal krachtige entiteit duistere agenda? Mochten onze standaard positie worden voor de behandeling van lekken met de strengste vermoeden—misschien zelfs als de berekende product van digitale desinformatie, tot het tegendeel is bewezen?
Het laatste rapport van het Citizen Lab, Bedorven Lekken: Desinformatie en Phishing Met een russische Nexus, geeft dat misschien zijn we een beetje te goedgelovige bij het bekijken van “lekken.” Het rapport details belangrijke cyber spionage campagnes vol met valse informatie, kennelijk bestemd tot het in diskrediet brengen van de mensen die op de frontlinie van de oorlog tegen corruptie bij de overheid. De doelen, verdeeld over 39 landen, zijn de overheid en de industrie leiders, militairen, diplomaten en belangrijke leden van het maatschappelijk middenveld, waaronder journalisten, activisten, wetenschappers, evenals andere high-profile individuen.
De civiele samenleving, volgens het rapport, is de tweede grootste doel van cyber spionage volgende regering. Als Burger Lab Directeur Ron Deibert verklaart, “Want er zijn vele machtige elites, een levendig maatschappelijk middenveld is de antithese van hun verdorven wil.”
Het onderzoek begint met een grootschalige phishing en desinformatie campagne gekoppeld aan Rusland, met bewijs van hoe de documenten gestolen uit een vooraanstaande journalist er geknoeid met voor hun vrijlating in het wild. Citizen Lab verwijst naar deze propaganda techniek als “besmet lekken.”
Patiënt nul is David satter aan als, een Amerikaanse journaliste verbannen uit Rusland, die in oktober 2016 het slachtoffer van een gerichte phishing-campagne. Satter aan als, misschien het best bekend voor waarbij de russische inlichtingendiensten in de September 1999 appartement bomaanslagen in Buynaksk, Moskou en Volgodonsk, die gedood 293 mensen, had per ongeluk zijn ingevoerd, zijn wachtwoord in een identificatie van oogst. Zijn e-mails werden vervolgens gestolen en uiteindelijk gelekt door de zelf-beschreven pro-russische hacktivist groep CyberBerkut.
Voorafgaand aan gelekt wordt, veel van satter aan als de e-mails werden zorgvuldig aangepast om de illusie te wekken dat de anti-corruptie-activist Aleksej Navalny, onder andere oppositie-figuren, was op de ontvangst van buitenlandse financiering. Verder, de bedorven lekken werden gebruikt als dezinformatsiya “in diskrediet brengen van specifieke rapporten over corruptie onder zijn naaste medewerkers van de russische President Vladimir Poetin.” De verdachte timing suggereert “vooraf kennis van de publicatie van een nieuw stuk van onderzoeksjournalistiek aangaande het senior russische ambtenaren en ondernemers.”
Een zin ingevoegd in een gewijzigd document te lezen: “Naast dat, op 24-25 oktober, Vedomosti columnist Elena Vinogradova publiceert een artikel over Moskou Oblast van problemen in die senior russische ambtenaren en ondernemers dicht bij Poetin zal worden genoemd.” Dit suggereert coördinatie met of ten minste kennis van een permanente controle werking targeting Vedomosti, of Vinogradova, of beide.
Als de patiënt nul, meer dan de helft van de maatschappelijke doelstellingen onderzocht door Citizen Lab waren journalisten, van wie velen werken voor vooraanstaande russische taal verkooppunten, waaronder “Vedomosti, Slon/Republiek, Novaja Gazeta, en de BBC russische Dienst.”
Een van de gebruikte tactieken betrokken toevoegen van de namen van de journalisten besmet materiaal in orde te betrek ze in een fictieve regeling waarin ze worden afgeschilderd als ontvangst van buitenlandse geld in ruil voor negatieve berichtgeving van de russische regering. Een andere tactiek die betrokken is het verwijderen van de specifieke naam van een stopcontact, Radio Liberty, om de schijn van een breder complot tegen het Kremlin. “De exploitanten gewijzigd van het document is het toepassingsgebied in een poging om de verschijning van een grootschalige media-campagne,” Citizen Lab schreef. “Dit deden ze door het verwijderen of te wijzigen, noemt van Radio Liberty in het hele document.”
De bedorven materiaal werd vervolgens verspreid onder russische staat geëxploiteerd nieuwe instanties, met inbegrip van RIA Novosti en de Spoetnik-Radio, die het toonbeeld van de “lekken” als bewijs van een Central Intelligence Agency (CIA) in werking te zetten tot een ‘kleur-revolutie”, een term die verwijst naar het maatschappelijk middenveld stakingen en demonstraties gericht op het omverwerpen van regimes; de Iraanse “Groene Revolutie” van 2009, of de 1986 “Gele Revolutie” in de Filippijnen, bijvoorbeeld.
Revolutie wordt beschouwd door vele geleerden tot de grootste angst van President Poetin, waarvan de vormende jaren zijn een soort van bijna-dood-ervaring op de Dresden hoofdkwartier van de Stasi, de Oost-duitse geheime politie, die was bijna overspoeld door demonstranten na de val van de Berlijnse Muur.
Een analyse van Citizen Lab van de technische methoden ingezet tegen satter aan als konden de onderzoekers te ontdekken zo veel als 200 andere personen in 39 landen ook het doelwit van dezelfde dreigingen. “Niet omdat het Bijhouden van de Ghostnet rapport in 2009 heb ik herinneren ons de ontdekking van een uitgebreide lijst van high-profile doelen van een enkele cyber spionage campagne”, schrijft Burger Lab-Directeur Ronald Deibert.
Het toeschrijven van deze methoden en aanvallen op russische informatie-activiteiten blijft moeilijk, vooral door het Kremlin gebruik van proxy actoren, met name, het uitbesteden van activiteiten aan de criminele onderwereld. Hoewel dit geen “smoking gun” Citizen Lab zei, in aanvulling op de vereiste middelen en schaal (suggestieve van een land), alle doelen zijn verbonden “op de problemen die de russische regering zorgen over.”
De gegevens verzameld van een dergelijke campagne zou komen in meer dan een dozijn talen, en betreffen een breed scala van politieke, militaire en politieke vraagstukken van ten minste 39 28 landen en regeringen. Daarnaast heeft een dergelijke campagne zou kunnen genereren van grote hoeveelheden gegevens. Om deze reden is een geprofessionaliseerd, een goed uitgeruste exploitant zou worden die nodig is voor een effectieve post-collectie analyse van de gestolen gegevens. Zelfs meer middelen nodig zou zijn om te analyseren, en in sommige gevallen zorgvuldig te wijzigen in een kort tijdsbestek, de inhoud van de gestolen e-mail en cloud-opslag accounts voor de toepassing van het zaaien desinformatie via besmet lekken.
In één geval door de behandeling van een link shortening service gebruikt in de operatie tegen satter aan als Lid Tiny.cc), de onderzoekers waren in staat om te ontdekken 233 schadelijke koppelingen naar zoveel 218 unieke doelen in twee onderscheidende campagnes. “Een thread die links van de slachtoffers is dat hun professionele activiteiten sluit ze aan op zaken waar de russische regering heeft een aantoonbaar belang,” de onderzoekers schreven. “In sommige gevallen de doelen zijn Russen, variërend van een ex-Premier, aan journalisten die onderzoeken corruptie, politieke activisten.”
Hoog militair personeel en verkozen ambtenaren in Oekraïne waren, zoals te verwachten, één van de grootste groepen van individuen gericht.
Volgens Deibert, andere belangrijke doelen zijn: ambtenaren van de Verenigde Naties; een voormalig senior director van de VS. De National Security Council; een voormalige AMERIKAANSE vice-staatssecretaris van defensie; en senior leden van de olie -, gas -, mijnbouw -, en financiële sectoren van de voormalige Sovjet-staten.
Deze operaties zijn waarschijnlijk veel meer doordringend als het aantal significante inbreuk op data blijft groeien. “Inderdaad, konden we op de vooravond van een nieuw tijdperk van grootmacht ingeschakeld, digitale desinformatie,” schrijft Deibert. “Het publiek vertrouwen heeft in de media (dat is al erg laag is), en het vermogen van het maatschappelijk middenveld om haar werk te doen effectief zal altijd lijden als collateral damage.”
[Citizen Lab]