- Hackare riktat ukrainska tjänstemän, OSS entreprenörer försvar och många andra
- Nyheten kommer inte som OSS väger kostnader mot ryska statstjänstemän
Listan ger den mest detaljerade kriminaltekniska bevis för att den nära samordning mellan hackare och den ryska regeringen under ledning av Vladimir Putin.
Foto: Alexei Nikolsky/AP
Dataintrång
Ryska hacka gick långt utöver valet i USA, digital hitlist avslöjar
- Hackare riktat ukrainska tjänstemän, OSS entreprenörer försvar och många andra
- Nyheten kommer inte som OSS väger kostnader mot ryska statstjänstemän
Torsdagen den 2 November 2017 13.49 GMT
Senast ändrad torsdagen den 2 November 2017 15.28 GMT
Hackare som välta det AMERIKANSKA presidentvalet hade ambitioner utöver Hillary Clintons kampanj, med inriktning på de e-postmeddelanden av ukrainska tjänstemän, ryska oppositionen, OSS entreprenörer försvar och tusentals andra som är av intresse till Kreml, enligt en tidigare opublicerad digital hitlist som erhålls genom Associated Press.
Cyber kalla kriget är bara att komma igång, hävdar Hillary Clinton
Läs mer
Nyheten kommer inte som OSS åklagare är enligt uppgift överväger att väcka åtal mot sex medlemmar av den ryska regeringen, som anklagas för intrång i den Demokratiska nationella kommittén för datorer.
Listan erhålls genom AP ger den mest detaljerade kriminaltekniska bevis för att den nära samordning mellan hackare och den ryska regeringen, utsätta en verksamhet som sträckte sig tillbaka år och försökt att bryta sig in i inkorgar 4 700 Gmail-användare över hela världen – från påvens representant i Kiev för att punkbandet Pussy Riot i Moskva.
“Det är en önskelista som du vill använda för att målet att ytterligare ryska intressen”, sade Keir Giles, chef för Konflikten Studier Research Center i Cambridge, England, och en av fem externa experter som granskat AP resultat. Han sade att uppgifterna var “en herre lista av personer som Ryssland skulle vilja spy på, genera, misskreditera eller tystnad”.
AP resultaten bygger på en databas av 19,000 skadliga länkar som samlats in av cybersäkerhet fast Secureworks, massor av oseriösa e-post, och intervjuer med mer än 100 hacka mål.
Secureworks snubblat på data efter en hacka grupp som är känd som tycker Bära av misstag exponeras en del av sin phishing-drift till internet. Listan visade en direkt linje mellan hackare och läckor som skakade presidentens tävling i sitt slutskede, och framför allt den privata e-post av Clintons kampanj ordförande, John Podesta.
Frågan om vem som hackade socialdemokraterna är tillbaka i det nationella rampljuset efter uppenbarelsen på måndagen att en Donald Trump kampanj officiella, George Papadopoulos, informerades i början av förra året att Ryssarna hade “smuts” på Clinton, inklusive tusentals e-postmeddelanden”.
Kremls talesman Dmitrij Peskov, kallas idén att Ryssland stört “ogrundade”. Men listan granskas av AP ger starka belägg för att Kreml gjorde just det.
“Detta är Kreml och den allmänna personalen,” sade Andras Racz, en specialist på ryska säkerhetspolitiken på Pazmany Peter Katolska Universitet i Ungern, som han granskade data.
“Jag har inga tvivel om.”
Den nya bevis
Secureworks ” lista omfattar perioden mellan Mars 2015 och Maj 2016. De flesta av de identifierade målen var i Usa, Ukraina, Ryssland, Georgien och Syrien.
I Usa, Fancy Björn försökte bända öppna minst 573 inkorgar som hör till dessa i de övre nivåerna av landets diplomatiska och security services: sedan utrikesminister John Kerry, fd statssekreterare Colin Powell, US air force general Philip Breedlove, och en av hans föregångare, Wesley Clark.
Listan skev mot arbetstagare för entreprenörer försvar såsom Boeing, Raytheon och Lockheed Martin eller högre intelligens siffror, framträdande Ryssland watchers-och – särskilt – Demokrater. Mer än 130 fest arbetstagare, kampanj personal och anhängare av partiet riktade, bland annat Podestà och andra medlemmar av Clinton inre krets.
AP hittade också en handfull av Republikanska mål.
Podesta, Powell, Breedlove och mer än ett dussin Demokratiska mål förutom Podesta skulle snart hitta sin privata korrespondens dumpad på webben. AP har beslutat att alla hade varit måltavla för Fancy Björn, de flesta av dem tre till sju månader före den läcker.
“De fick två år av e-post,” Powell berättade nyligen AP. Han sade att medan han kunde inte veta säkert vem som var ansvarig, “jag har alltid misstänkt att vissa ryska anslutning.”
I Ukraina, som kämpar för en slipning krig mot Ryssland uppbackade separatisterna, Fancy Bära försökt att bryta sig in minst 545 konton, bland annat som Ordförande Petro Poroshenko och hans son Alexej, halv dussin nuvarande och före detta ministrar som inrikesminister, Arsen Avakov, och så många som två dussin nuvarande och tidigare lagstiftare.
Listan innehåller Serhiy Leshchenko, en opposition som parlamentariker som hjälpte till att avslöja off-the-böcker betalningar som påstås ha gjort till Trump-kampanjen ordförande, Paul Manafort – vars åtalet var förseglingen brutits på måndag i Washington.
I Ryssland, Fancy Bära fokuserade på regeringens motståndare och massor av journalister. Bland målen fanns olja tycoon som blev Rysslands fiende Michail Chodorkovskij, som suttit tio år i fängelse och lever nu i exil, och Pussy Riot Maria Aljochina. Tillsammans med dem var 100 fler civila samhället siffror, inklusive anti-korruption förkämpe Aleksej Navalnyj och hans löjtnanter.
“Allt på denna lista passar, säger Vasilij Gatov, en rysk media analytiker som själv var bland målen. Han sa att ryska myndigheter skulle ha varit särskilt intresserad av Navalny, en av de få oppositionella ledare med en nationell följande.
Många av målen har lite gemensamt förutom att de skulle ha varit passerar Kremls radar: en miljö-aktivist i den avlägsna ryska hamnen Murmansk, en liten politisk tidningen i Armenien; Vatikanens representant i Kiev, en vuxenutbildning organisation i Kazakstan.
“Det är helt enkelt svårt att se hur något annat land skulle vara särskilt intresserad av deras verksamhet, säger Michael Kofman, en expert på ryska militära frågor på Woodrow Wilson International Center i Washington. Han var också med på listan.
“Om du inte är Ryssland”, sade han, “hacka dessa människor är ett kolossalt slöseri med tid.”
Jobbar 9 till 6 Moskva tid
Påståenden om att Bära Snygga fungerar för Ryssland är inte ny. Men rådata har varit svårt att komma med.
Forskarna har arbetat med att dokumentera koncernens verksamhet i mer än ett decennium och många har anklagat den för att vara en förlängning av den ryska underrättelsetjänsten. “Fancy Björn” smeknamn är en ingen-alltför-subtil hänvisning till Rysslands nationella symbol.
I kölvattnet av 2016 val, AMERIKANSKA underrättelsetjänster offentligt stödde den allmänna uppfattningen, att säga vad Amerikanska spooks hade länge påstådda privat: Fancy Björnen är en varelse av Kreml.
Men den AMERIKANSKA underrättelsetjänsten lämnat lite bevis, och även media-vänliga it företag som vanligtvis bara publicera sammanfattningar av sina uppgifter.
Det gör Secureworks’ databasen en viktig del av den offentliga bevis – desto mer anmärkningsvärt eftersom det är resultatet av ett slarvigt misstag.
Secureworks effektivt snubblade över den när forskare började arbeta bakåt från en server bunden till en Fancy Bear ‘ s signatur bitar av skadlig programvara.
Han hittade en hyperaktiv Bitly-konto Fancy var Björnen med att smyga tusentals skadliga länkar tidigare Googles spam-filter. Eftersom Fancy Bära glömt att ställa in kontot som privat, Secureworks tillbringade de närmaste månaderna för att hålla muspekaren över koncernens skuldra, tyst kopierar ner detaljerna i tusentals e-postmeddelanden var det inriktning.
AP fått uppgifterna nyligen, kokar det ner till 4.700 enskilda e-postadresser och sedan ansluta ungefär hälften till kontohavare. AP validerade listan genom att köra det mot ett urval av phishing e-postmeddelanden som erhållits från människor riktade och jämföra det med liknande förteckningar samlas in oberoende av andra it-företag, såsom Tokyo-baserade Trend Micro och Slovakiska företaget Eset.
Secureworks data accepteras reportrar för att fastställa att mer än 95% av de skadliga länkar genererades under Moskva-kontoret timmar – mellan kl 9 och 6 pm måndag till fredag.
AP resultaten också spår med en rapport som först väckte Fantasi Stå ut med att den uppmärksamhet av Amerikanska väljare. I och med 2016, ett it företag som är känt som CrowdStrike sade den Demokratiska nationella kommittén hade äventyrats av ryska hackare, även Snygga att Bära.
Secureworks’ deltagarlistan visar Fancy Björn gör aggressiva försök att hacka sig in i DNC teknisk personal på ” e-postmeddelanden i början av April 2016 – exakt när CrowdStrike säger hackare bröt sig in.
Och raw-data är aktiverat AP att tala direkt till människor som var riktade, av vilka många pekade finger åt Kreml.
“Vi har inga tvivel om vem som ligger bakom dessa attacker,” sade Artem Torchinskiy, en projektkoordinator med Navalny ‘ s Anti-Korruption Fonden som var riktad tre gånger under 2015. “Jag är säker på att dessa är hackare som kontrolleras av ryska säkerhetstjänsten.”
Myten om man 400lb
Även om bara en liten bråkdel av 4,700 Gmail-konton riktade av Tjusiga att Bära hackades framgångsrikt, de data som tagits från dem kunde köra in terabyte – lätt fullt i klass med de största kända läckage i journalistisk historia.
För hackare att ha gjort en känsla av att berget av meddelanden – på engelska, ukrainska, ryska, georgiska, arabiska och många andra språk – de skulle ha behövt en betydande team av analytiker och översättare. Bara att identifiera och sortera mål tog sex AP reportrar åtta veckor av arbete.
AP: s insats erbjuder “en liten känsla för hur mycket arbete gick in i detta,” sade Thomas Rid, professor i strategiska studier vid Johns Hopkins University.
Han sade undersökning bör sätta för att vila några teorier som man sedan-kandidat Donald Trump flöt förra året att hacka kunde vara ett verk av “någon som sitter på sin säng som väger 400 kilo”.
“Föreställningen att det bara är en ensam hackare någonstans är fullkomligt absurda,” Bli sagt.