Paralelní výpočetní technologie Roshka Georgy Petrovich. Macronovy hacknuté e-maily byly „vyladěny“ ruským hackerem Georgijem Roscou. fotografie. Jak potrestat Rusko
Vypadá to, že je to Rusko, je to cítit, takže možná to bylo určitě Rusko. Přesně takovou verzi zastává komunita počítačové bezpečnosti, která se aktuálně snaží zjistit, kdo ukradl data členů volebního štábu zvoleného francouzského prezidenta Emmanuela Macrona.
Vezměte si FireEye, která jako první tvrdila, že hackeři Demokratického národního výboru známí jako APT28 a Fancy Bear pracovali pro Rusko. Právě tito hackeři jsou nyní hlavními podezřelými z útoků na představitele centrály Macronovy kampaně, jejichž data se na internetu objevila v pátek 5. května, dva dny před druhým kolem prezidentských voleb ve Francii.
FireEye uvedl, že vazby mezi APT28 a Macron hackem jsou z velké části založeny na „TTP“ – „taktice, technikách a postupech“. Od phishingových útoků až po šíření informací, včetně prostřednictvím twitterového účtu Wikileaks, hackeři, kteří napadli Macrona, použili mnoho TTP, které byly charakteristické pro útoky APT28. Oznámil to šéf kybernetické špionáže ve FireEye John Hultqvist.
Kromě toho byly objeveny dvě IP adresy – obě evropské – které byly použity při phishingových útocích na sídlo Macronovy kampaně: onedrive-en-marche.fr a mail-en-marche.fr. Odborníci Trend Micro před únikem informací uvedli, že se domnívají, že stránky vytvořené v březnu a dubnu patřily Fancy Bear.
Hultquist by však pouze řekl, že útok „možná provedli“ hackeři z APT28, což je skupina, o níž se americká vláda domnívá, že je řízena špionážní odnoží Kremlu, hlavním ředitelstvím zpravodajské služby (GRU). "Mnoho lidí předpovídalo incident, jako je tento, a předcházela mu činnost hackerů, která je typická pro APT28," řekl Hultquist. Dodal však, že „mimořádná pozornost, kterou tento protivník věnoval bezpečnosti operace, může výrazně snížit schopnost odborníků při pátrání po pachatelích tohoto útoku“.
Kontext
Rusko neútočilo na volby, ale na voliče
Forbes 26.01.2017Ruské hackování je Trumpův problém
The Washington Post 19.12.2016Jak potrestat Rusko
The Daily Beast 19.12.2016I když tyto phishingové domény mohly být použity k hacknutí Macrona a jeho příznivců, neexistuje žádný přesvědčivý důkaz, že tyto útoky byly úspěšné nebo že vedly k úniku informací. Jednoduše řečeno, odborníci nebyli schopni najít data, která by umožnila přímé spojení mezi známými velitelskými a kontrolními doménami Fancy Bear a hackováním Forward!
CrowdStrike, která odkryla množství dat zapletujících podezřelou ruskou skupinu Fancy Bear do hackování Demokratického národního výboru, také nemohla najít konkrétní technické vazby mezi těmito dvěma po provedení předběžné analýzy dostupných dat. (Její odborníci došli k závěru, že nemají kapacitu na provedení podrobné a komplexní analýzy.)
Rusko svou účast na kybernetickém vměšování do amerických prezidentských voleb a dalších kampaní kybernetické špionáže opakovaně popíralo. Kreml nereagoval na žádost o vyjádření k informacím o jeho možném zapojení do hackerských útoků proti zástupcům Macronova sídla.
Je azbuka zavádějící?
Další skutečnost může naznačovat zapojení Ruska. Může se však ukázat, že jde o červeného sledě.
Cyrilice byla nalezena v metadatech souborů z ústředí Macronovy kampaně, které unikly na internet. Jak se tam dostala, není jasné. Byla to miss? Nebo je to sabotáž? Na tyto otázky není možné odpovědět.
Tato metadata se tam objevila, protože tyto soubory byly upraveny v ruské verzi Microsoft Excel. Ukázalo se, že polovinu změn provedl uživatel jménem „Roshka Georgiy Petrovich“ – přesně takový závěr udělal Chris Doman z AlienVault. Společnost zdůraznila, že se může dobře ukázat, že jde o falešné informace záměrně podstrčené hackery, výsledek hackerské chyby nebo důsledek skutečnosti, že do tohoto hackerského útoku mohl být zapojen nic netušící uživatel s tímto jménem.
Domain řekl, že neviděl „žádný jasný důkaz“, který by mohl sebevědomě propojit dvě phishingové domény objevené Trend Micro s únikem z Macronova ústředí, „ačkoli se to zdá možné“.
Aby to ještě více zkomplikoval, Mounir Mahjoubi, který měl na starosti digitální technologie v Macronově ústředí, naznačil francouzskému tisku, že Macronovi spolupracovníci mohli sami umístit falešná data na své servery jako návnadu, aby přilákali hackery a přinutili je ukrást označená data . Takové honeypoty se často používají ke sledování aktivit hackerů.
Na rozdíl od situace s Demokratickým národním výborem se ukázalo, že nalezení těch, kdo stojí za hacknutím sídla Macronovy volební kampaně, je mnohem obtížnější úkol.
Materiály InoSMI obsahují hodnocení výhradně zahraničních médií a neodrážejí postoj redakce InoSMI.
Tento příspěvek je také dostupný v:
Úřad pro informační bezpečnost francouzské vlády ve čtvrtek uvedl, že při kybernetickém útoku na Emmanuela Macrona nezjistil žádnou „ruskou stopu“. O něco vágněji se vyjádřil Vladimir Putin, který den předtím prohlásil, že pokud se jedná o ruské hackery, rozhodně nejsou spojeni se státem. Jak se nám však podařilo zjistitTheInsider, ti, kteří hackli Macrona, byli přímo spřízněni se státem – byli aktivními zaměstnanci Hlavního zpravodajského ředitelství ruských ozbrojených sil.
V roce 2016 bylo naproti jménu Georgiy Roshka „Vojenský útvar č. 26165, specialista“.
85. hlavní středisko speciální služby GRU, známé také jako vojenská jednotka č. 26165, se specializuje na kryptografii.
GRU hackeři
Bývalý šéf 85. hlavního střediska speciální služby GRU Sergej Gizunov měl po záhadné smrti šéfa GRU Igora Serguna nastoupit na jeho místo, ale stal se pouze zástupcem nového šéfa Igora Korobov. Gizunov i Korobov jsou dnes pod americkými sankcemi v souvislosti s „akcemi na podkopání demokracie ve Spojených státech“ – tedy právě v souvislosti s útoky hackerů. Pokud by se ale Korobov dostal pod sankce jednoduše jako šéf GRU, pak Gizunov mohl mít nejpřímější spojení s kybernetickými útoky – je to specialista na kryptografii, který má na toto téma řadu vědeckých prací. Jemu podřízené 85. hlavní středisko speciálních služeb, sídlící v Moskvě na Komsomolském prospektu 20, se zabývalo stejným tématem. Zřejmě šel do této historické budovy (bývalých chamovnických kasáren, postavených za Alexandra I.). .
Sergej Zaitsev, který jménem „Eureky“ také šel s Roshkou na PAVT-2014 a poté se objevil jako zaměstnanec Speciálního vývojového centra Ministerstva obrany Ruské federace, se v seznamu účastníků v roce 2016 neobjevuje. a 2017. Ale tady je to zajímavé: pokud byl Roshka v roce 2016 registrován z vojenské jednotky, pak v roce 2017 je uveden jako „výzkumný spolupracovník Centra pro strategický výzkum“. S největší pravděpodobností se to týká stejného speciálního vývojového centra ministerstva obrany (je těžké si představit, že Roshka náhle dostal práci s Kudrinem). Nelze ale vyloučit, že tato pozice byla jen zástěrkou: bylo zkrátka potřeba k přihlášce něco doplnit. Proč se ale Rosca v roce 2014 představil jako zaměstnanec společnosti Eureka Byla to také zástěrka? Nebo s ní má stále něco společného?
"Eureka" a továrna na hackery
„Tímto vás informujeme, že Roshka Georgiy Petrovich nepracoval trvale v období od 1. 1. 2003 do 5. 10. 2017 u společnosti JSC „EUREKA“ TIN 7827008143 a nebyly s ním uzavřeny žádné občanskoprávní smlouvy. Také Roshka Georgiy Petrovich nebyl nalezen v seznamech studentů školicího střediska ani v databázi e-mailových adres domény.eureca.ru.
Ověřit pravdivost této odpovědi není možné. Zvláštní zájem je ale o školicí středisko Eureka. Formálně vede „kurzy informačních technologií“. Ale zdroje obeznámené se společností The Insider (který požádal o anonymitu) uvedly, že stejné „školicí středisko“ „Eureka“ mimo jiné školí budoucí hackery mezi zpravodajskými důstojníky.
Je zvláštní, že, jak se podařilo zjistit projektu Municipal Scanner, jeden ze tří spolumajitelů Eureky, Alexander Kinal, v únoru tohoto roku koupil byt v elitní budově na Kamenném ostrově v Petrohradě na 2. Berezovaya. Alley, 19. The Insider o tomto legendárním domě, ve kterém žije nejužší kruh Vladimira Putina, včetně jeho přítele v judu Arkadije Rotenberga, bývalého prezidentského manažera Vladimira Kozhina, některých členů družstva Ozero ( Nikolaj Šamalov, Jurij Kovalčuk, Sergej Fursenko a Viktor Myachin) a bývalý šéf zločinecké skupiny Malyshevskaya. Právě Petrovův byt o rozloze 478,7 metrů čtverečních (odhadovaná cena přibližně 9 milionů dolarů), podle Městského skeneru, koupil spolumajitel Eureky.
Fáze popírání
Je zvláštní, že Vladimir Putin popírá spojení hackerů s Ruskem už ne tak kategoricky, říkají - mohou to být prostě ruští vlastenci, kteří jednají nezávisle na státu:
„I v tomto případě je důležité pozadí mezistátních vztahů, protože hackeři jsou svobodní lidé, jako umělci: mají dobrou náladu, ráno vstávají a mají plné ruce práce s malováním obrázků. Stejně tak hackeři. Dnes se probudili a četli, že se tam něco děje v mezistátních vztazích; jsou-li vlastenci, začnou přispívat, což je podle jejich názoru správné, v boji proti těm, kteří o Rusku mluví špatně. Možná? Teoreticky možné. Na státní úrovni to nikdy neděláme, to je nejdůležitější, to je nejdůležitější."
Příběh o „svobodných umělcích“ se neobjevil náhodou. Desítky organizací zabývajících se kybernetickou bezpečností z různých zemí, které studovaly aktivity skupin známých jako Fancy Bear a Cozy Bear, shromáždily dostatek údajů, které naznačují, že zástupci těchto dvou skupin operují z velkých ruských měst, mluví rusky a pracují v ruské pracovní době (odpočívající na dny, které jsou v Rusku víkendy) a útočí na ty cíle, které mohou zajímat ruskou vládu – jak v zahraničí (Hillary Clintonová, Emmanuel Macron, řada evropských politiků a novinářů, vojenské objekty NATO, cíle na Ukrajině a v Gruzii atd.). d.), a v rámci země (opozičníci, novináři, zaměstnanci nevládních organizací). Dnes již není možné popírat spojení mezi hackery z těchto dvou skupin a Ruskem. Můžete je ale zkusit prezentovat jako nezávislé entity. V podstatě stejným způsobem jako „nové ruské milice“ byly prezentovány jako nezávislí aktéři.
Dříve bylo toto odůvodnění vyvráceno pouze nepřímými důkazy (například skutečnost, že provoz Fancy Bear a Cozy Bear podle odborníků vyžadoval neustále pracující velký personál dobře vyškolených zaměstnanců a vážné finanční zdroje - to není možné pro „umělce na volné noze“). Nyní byla účast GRU potvrzena přímými důkazy. Putinovy pokusy říci, že „někdo vložil flash disk se jménem nějakého ruského občana“, také pravděpodobně nikoho nepřesvědčí: Roshkovo jméno se nikdy předtím neobjevilo ani v souvislosti s hackery, ani v souvislosti s GRU (a možná by se ani neobjevilo). vynořila bez tohoto vyšetřování), takže nemohla být použita k provokaci.
O tom, kde jinde by se mohly nacházet „hackerské továrny“ a kdo dohlížel na jejich práci z Kremlu, si přečtěte v následujících vyšetřováních The Insider.
Materiál byl připraven za účasti:
Anastasia Kirilenko, Sergej Kanev,Willow Tsoi,Anna Begiašviliová
V řadě napadené korespondence mezi Emmanuelem Macronem a jeho centrálou zveřejněné 5. května byla nalezena řada dopisů, které byly upraveny uživatelem jménem Georgiy Petrovič Roshka – to dokládají metadata dopisů.
Ty dokumenty, kde The Insider našel stopy Gheorghe Roscy (a je jich minimálně 9), jsou finanční dokumenty Macronova ústředí, zde je jeden z nich:
Skutečným autorem dokumentu, soudě podle stejných metadat, byl pokladník Macronova ústředí Cedric O (toto není zkratka, ale jeho celé jméno). Pak ale dokument změnil jistý Gheorghe Roshka. Muž jménem Georgij Petrovič Roshka pracuje ve společnosti JSC Evrika, která vyrábí počítačové vybavení a software, jejímiž hlavními klienty jsou ruské vládní agentury, včetně ministerstva obrany a speciálních služeb.
Je například známo, že JSC Eureka získala od FSB licence k provádění činností na ochranu státního tajemství a také realizovala zakázky pro JSC NPO Kvant, pracující pro ministerstvo obrany.
Georgy Roshka je programátor, který se účastnil specializovaných konferencí, například „Parallel Computing Technologies“, konaných v roce 2014 v Rostově na Donu. V době zveřejnění Rosca na žádost The Insider nereagovala.
Připomeňme, že včera, 5. května, internetový portál WikiLeaks poskytl odkaz na hacknutou korespondenci francouzského prezidentského kandidáta Emmanuela Macrona a jeho okolí, sestávající z několika set tisíc e-mailů, fotografií a příloh pocházejících z 24. dubna 2017. Velikost pole je asi 9 GB.
Macronův tým uvedl, že dokumenty byly získány před několika týdny v důsledku hacknutí osobních a pracovních schránek některých představitelů hnutí Vpřed! a poznamenal, že kromě skutečných dopisů a dokumentů obsahuje pole také padělky.
Japonská společnost Trend Micro již dříve uvedla, že za kyberútokem na Macronovy zdroje (který centrála zaznamenala již v únoru) stála ruská hackerská skupina Pawn Storm, známá také jako Fancy Bear a APT28. Stejná skupina již dříve provedla četné kybernetické útoky v jiných západních zemích, včetně Spojených států, kde byly hacknuté e-maily Demokratické strany také předány WikiLeaks k distribuci před prezidentskými volbami.
Připomeňme, že zakladatelem WikiLeaks je Julian Assange, známý také svou prací na televizním kanálu Russia Today.
Poznamenejme, že dříve řada nezávislých společností pro bezpečnost informací nezávisle potvrdila Fancy Bear/APT28 ruským úřadům (včetně expertů Google). Jedním z prvních byl Trend Micro, který objevil mocnou hackerskou skupinu se speciálním stylem útoku nazvanou Pawn Storm. Společnosti se podařilo prokázat, že stejná skupina byla použita jak při útoku na ruské opozičníky, tak při útoku na americké servery (to později potvrdily i další společnosti). Podrobněji o těchto útocích hovořil odborník Trend Micro v The Insider.
Ruští hackeři si již dříve všimli, že v polích, které zveřejnili, prolínají skutečné dokumenty s padělky. Tak tomu bylo například při zakládání spisů z Open Society Foundation George Sorose, kde byly spolu se skutečnými spisy umístěny i hrubě padělané dokumenty, jejichž účelem bylo vytvořit dojem, že Alexej Navalnyj dostává peníze od nadace.
Originál převzat z avmalgin Georgiji Petroviči, máš rozlepený knír
V řadě napadené korespondence mezi Emmanuelem Macronem a jeho centrálou zveřejněné 5. května byla nalezena řada dopisů, které byly upraveny uživatelem jménem Georgiy Petrovič Roshka – to dokládají metadata dopisů.
Ty dokumenty, kde The Insider našel stopy Gheorghe Roscy (a je jich minimálně 6), jsou finanční dokumenty Macronova sídla, zde je jeden z nich:
Skutečným autorem dokumentu, soudě podle stejných metadat, byl pokladník Macronova ústředí Cedric O (toto není zkratka, ale jeho celé jméno). Pak ale dokument změnil jistý Gheorghe Roshka. Muž jménem Georgij Petrovič Roshka pracuje ve společnosti JSC Evrika, která vyrábí počítačové vybavení a software, jejímiž hlavními klienty jsou ruské vládní agentury, včetně ministerstva obrany a speciálních služeb.
Georgy Roshka je programátor, který se účastnil specializovaných konferencí, například „Parallel Computing Technologies“, konaných v roce 2014 v Rostově na Donu. V době zveřejnění Rosca na žádost The Insider nereagovala.
Připomeňme, že včera, 5. května, internetový portál WikiLeaks zveřejnil odkaz na hacknutou korespondenci francouzského prezidentského kandidáta Emmanuela Macrona a jeho okolí, sestávající z několika set tisíc e-mailů, fotografií a příloh pocházejících z 24. dubna 2017. Velikost pole je asi 9 GB.
Macronův tým uvedl, že dokumenty byly získány před několika týdny v důsledku hacknutí osobních a pracovních schránek některých představitelů hnutí Vpřed! a poznamenal, že kromě skutečných dopisů a dokumentů obsahuje pole také padělky.
Japonská společnost Trend Micro již dříve potvrdila, že za kybernetickým útokem na Macronovy zdroje (který centrála zaznamenala již v únoru) stála ruská hackerská skupina Pawn Storm, známá také jako Fancy Bear a APT28. Stejná skupina již dříve provedla četné kybernetické útoky v jiných západních zemích, včetně Spojených států, kde byly hacknuté e-maily Demokratické strany také předány WikiLeaks k distribuci před prezidentskými volbami.
Připomeňme, že zakladatelem WikiLeaks je Julian Assange, známý mimo jiné svým pořadem na televizním kanálu Russia Today.
Připomeňme, že dříve několik nezávislých společností pro bezpečnost informací nezávisle potvrdilo spojení Fancy Bear/APT28 s ruskými úřady (včetně expertů Google). Jedním z prvních byl Trend Micro, který objevil mocnou hackerskou skupinu se speciálním stylem útoku nazvanou Pawn Storm. Společnosti se podařilo prokázat, že stejná skupina byla použita jak při útoku na ruské opozičníky, tak při útoku na americké servery (toto bylo později potvrzeno řadou dalších společností). Podrobněji o těchto útocích hovořil expert Trend Micro v rozhovoru pro The Insider.
Ruští hackeři si již dříve všimli, že v polích, které zveřejnili, prolínají skutečné dokumenty s padělky. Tak tomu bylo například při zakládání spisů z Open Society Foundation George Sorose, kde byly spolu se skutečnými spisy umístěny hrubě zfalšované dokumenty, které měly vytvořit dojem, že Alexej Navalnyj dostává peníze od nadace.
V řadě napadené korespondence mezi Emmanuelem Macronem a jeho centrálou zveřejněné 5. května byla nalezena řada dopisů, které byly upraveny uživatelem jménem Georgij Petrovič Roshka – o tom svědčí metadata dopisů.
Ty dokumenty, kde The Insider našel stopy Gheorghe Roscy (a je jich minimálně 6), jsou finanční dokumenty Macronova sídla, zde je jeden z nich:
Skutečným autorem dokumentu, soudě podle stejných metadat, byl pokladník Macronova ústředí – Cedric O (toto není zkratka, ale jeho celé jméno). Pak ale dokument změnil jistý Gheorghe Roshka. Muž jménem Georgiy Petrovič Roshka pracuje ve společnosti JSC Evrika, která vyrábí počítačové vybavení a software, jejímiž hlavními klienty jsou ruské vládní agentury, včetně ministerstva obrany a speciálních služeb.
Georgy Roshka je programátor, který se účastnil specializovaných konferencí, například „Parallel Computing Technologies“, konaných v roce 2014 v Rostově na Donu. V době zveřejnění Rosca na žádost The Insider nereagovala.
Připomeňme, že včera, 5. května, internetový portál WikiLeaks zveřejnil odkaz na hacknutou korespondenci francouzského prezidentského kandidáta Emmanuela Macrona a jeho okolí, sestávající z několika set tisíc e-mailů, fotografií a příloh pocházejících z 24. dubna 2017. Velikost pole je asi 9 GB.
Macronův tým uvedl, že dokumenty byly získány před několika týdny v důsledku hacknutí osobních a pracovních schránek některých představitelů hnutí Vpřed! a poznamenal, že kromě skutečných dopisů a dokumentů obsahuje pole také padělky.
Japonská společnost Trend Micro již dříve potvrdila, že za kybernetickým útokem na Macronovy zdroje (který centrála zaznamenala již v únoru) stála ruská hackerská skupina Pawn Storm, známá také jako Fancy Bear a APT28. Stejná skupina již dříve provedla četné kybernetické útoky v jiných západních zemích, včetně Spojených států, kde byly hacknuté e-maily Demokratické strany také předány WikiLeaks k distribuci před prezidentskými volbami.
Připomeňme, že zakladatelem WikiLeaks je Julian Assange, známý mimo jiné svým pořadem na televizním kanálu Russia Today.
Připomeňme, že dříve několik nezávislých společností pro bezpečnost informací nezávisle potvrdilo spojení Fancy Bear/APT28 s ruskými úřady (včetně expertů Google). Jedním z prvních byl Trend Micro, který objevil mocnou hackerskou skupinu se speciálním stylem útoku nazvanou Pawn Storm. Společnosti se podařilo prokázat, že stejná skupina byla použita jak při útoku na ruské opozičníky, tak při útoku na americké servery (toto bylo později potvrzeno řadou dalších společností). Podrobněji o těchto útocích hovořil expert Trend Micro v rozhovoru pro The Insider.
Ruští hackeři si již dříve všimli, že v polích, které zveřejnili, prolínají skutečné dokumenty s padělky. Tak tomu bylo například při zakládání spisů z Open Society Foundation George Sorose, kde byly spolu se skutečnými spisy umístěny hrubě zfalšované dokumenty, které měly vytvořit dojem, že Alexej Navalnyj dostává peníze od nadace.
