Światowe media opisują dzisiaj bardzo ciekawą historię tego, jak Amerykanie próbowali odkupić dane wykradzione z NSA przez Rosjan.W opowieści są szpiedzy, oszuści i komunikacja przez konto Twittera NSA.
The Intercept oraz The New York Times niezależnie od siebie – choć w bardzo krótkim odstępie – opublikowały opis ciekawej historii szpiegowsko – hakerskiej.
Wiedeń, Berlin, Moskwa, Waszyngton
Pod koniec roku 2016 kontakt z amerykańskimi służbami nawiązał Carlo. Nie wiedziały, kim jest Carlo. Wiedziały jedynie, że mieszka w Wiedniu i twierdzi, że może dostarczyć im komplet informacji wykradzionych z systemów NSA i dystrybuowanych przez tajemniczą grupę ShadowBrokers. Co więcej, udowodnił, że z góry znał terminy publikacji kolejnych wycieków autorstwa ShadowBrokers – co miało wskazywać na jego związki z grupą. W zamian chciał jedno – zapewnienie, że nie będzie nigdy ścigany przez USA za swoje hakerskie wyczyny. Nie chciał jednak ujawnić swojej tożsamości, dopóki nie otrzyma immunitetu – a Amerykanie nie chcieli immunitetu dawać, nie wiedząc, kto go otrzyma. A skoro ta część umowy okazała się nie do zrealizowania, zaproponowali, że dane kupią. Amerykańskie służby bardzo chciały dowiedzieć się, co z systemów NSA wykradała grupa ShadowBrokers, publikująca okresowo od roku 2016 swoje zdobycze w sieci.
W tej sytuacji Carlo wskazał pośrednika w Niemczech, który miał załatwić sprawę. Amerykanie sprawdzili pośrednika – okazało się, że ma powiązania z rosyjskimi służbami i tamtejszymi oligarchami. Okazało się także, że wcześniej angażował się między innymi w pranie brudnych pieniędzy, a oficjalnie miał firmę zajmującą się sprzedawaniem przenośny grillów ulicznym sprzedawcom kiełbasek. Amerykanie śledzili także jego podróże – wycieczki do Niemiec, wiedeńskie spotkania z kochanką i podróże do domu w Petersburgu.
Służby oceniły, że jego oferta brzmiała wiarygodnie. Początkowo chciał za dane 10 milionów dolarów, lecz potem cena spadła do miliona. Pośrednik zażądał jednak potwierdzenia, że osoby, z którymi negocjuje, faktycznie reprezentują amerykańskie służby. Agenci przekazali mu zatem dokładne daty i godziny oraz treść tweetów, które miały pojawić się na oficjalnym koncie NSA. I faktycznie, tweety pojawiały się w zaplanowanych terminach dowodząc, że negocjatorzy dysponują odpowiednimi kontaktami by wiedzieć o nich z wyprzedzeniem. Jeden z przykładów takiego tweeta zamieszczamy poniżej.
Can you help Kandice the Kangaroo save her baby Joey in this month's #PuzzlePeriodical? https://t.co/N56TTMPk39 pic.twitter.com/IgltgLN2Mp
— NSA/CSS (@NSAGov) October 17, 2017
100 000 dolarów za nic
W kwietniu miało dojść do pierwszej części transakcji. Do Berlina przyjechało kilku agentów CIA z centrali, by pomóc lokalnej placówce w zabezpieczeniu akcji. Rosjanin pojawił się wraz z dyskiem USB i przekazał to, co miało być pierwszą częścią danych. Kiedy jednak dysk trafił do specjalistów, ci nie byli zachwyceni. Na dysku faktycznie znalazły się narzędzia i inne pliki wykradzione przez ShadowBrokers, lecz były to wyłącznie dane, które zostały już wcześniej upublicznione.
CIA oznajmiło, że w tej sytuacji nie zapłaci za dane. Rosjanin nie był ucieszony, lecz negocjacje trwały nadal. Pośrednik zaczął proponować, że oprócz narzędzi NSA dostarczy także inne materiały interesujące dla Amerykanów. CIA i NSA nie były zainteresowane niczym innym oprócz wykradzionych narzędzi, jednak pośrednik nalegał. We wrześniu w berlińskim hotelu otrzymał pierwszą ratę – 100 000 dolarów w gotówce. W zamian w kolejnych miesiącach zaczął dostarczać nowe materiały – lecz tym razem dotyczyły one wyłącznie kampanii wyborczej Trumpa i związków jego otoczenia z Rosją. Dokumenty, które przekazał, miały być rzekomymi raportami rosyjskiego wywiadu. Okazało się jednak, że zawierają głównie informacje dostępne w publicznych źródłach, a sposób ich sformułowania odbiegał od standardów przyjętych w rosyjskich służbach.
Amerykanie nalegali na to, by w końcu zaczął przynosić dane, na których zależało im najbardziej, ale Rosjanin dostarczał kolejnych wymówek. W styczniu otrzymał ultimatum – albo zacznie pracować dla Amerykanów i ujawni wszystko, co wie, albo ma wracać do Rosji i nie pokazywać się więcej w Europie Zachodniej. Pośrednik wybrał to drugie rozwiązanie.
Podsumowanie
Opisywane powyżej relacje prasowe wskazują, że cała operacja mogła być dziełem rosyjskich służb, które chciały przekazać Amerykanom dokumenty wnoszące jeszcze więcej zamieszania do śledztwa w sprawie rosyjskiego wpływu na wybory w USA. Wiedząc, że uwagę Amerykanów przyciągnie oferta przekazania dokumentów wykradzionych z NSA, informatorzy przekazywali jedynie publiczne fragmenty danych dołączając do nich „niezamówione” dokumenty na zupełnie inny temat. Możliwe także, że operacja był prywatną inicjatywą – 100 000 dolarów za publiczne lub sfabrykowane dokumenty to całkiem niezła stawka. Ciekawe jest także to, że dwie całkiem niezależne organizacje opublikowały informacje na temat tej afery w odstępie kilku godzin – komuś chyba bardzo zależało na tym, by historia ujrzała światło dzienne.
Komentarze
„Opisywane powyżej relacje prasowe wskazują, że cała operacja mogła być dziełem rosyjskich służb, które chciały przekazać Amerykanom dokumenty wnoszące jeszcze więcej zamieszania do śledztwa w sprawie rosyjskiego wpływu na wybory w USA.”
Prostszym wyjaśnieniem jest to, że ktoś po prostu chciał się wzbogacić, ale nie miał na czym, więc kłamał, że ma.
Piszemy o tym linijkę niżej.
> Amerykanie śledzili także jego podróże – wycieczki
> do Niemiec, wiedeńskie spotkania z kochanką i podróże
> do domu w Petersburgu
W jaki sposób da się śledzić takie działania poza namierzaniem telefonu i analizą płatności kartami?
Można z kimś iść, jechać, lecieć, mieć informatorów, podkładać lokalizator, monitorować konta bankowe, usług internetowych, połączenie internetowe, podkładać konie trojańskie do komputera i telefonu, mówimy o służbach – jak będą chcieli to prześledzą to pod którą ścianą idziesz korytarzem jak wyrzucasz śmieci.
„a sposób ich sformułowania odbiegał od standardów przyjętych w rosyjskich służbach.[…] Opisywane powyżej relacje prasowe wskazują, że cała operacja mogła być dziełem rosyjskich służb”
Jakby to była operacja służb, to te dokumenty nie odbiegałyby od standardów tych służb, bo byłyby przez nie przygotowane.
Jeśli nawet rosyjskie służby nie brały w tym aktywnego udziału, to pewnie wiedziały, monitorowały i pozwoliły. Byłoby strasznym amatorstwem, gdyby nie wiedziały. Coś jak model działania „rosyjskich wkurzonych obywateli?” / APT ;)
Mam dziwne wrażenie, że USA dostaje od ruskich wciry tak często, że aż boli patrzeć ;)