23.03.2018 | 06:11

Adam Haertle

Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a

Historia hakowania wyborów prezydenckich w USA nieprzerwanie stanowi kopalnię ciekawostek z branży bezpieczeństwa. Właśnie ujawniono kolejny szczegół pozwalający na atrybucję tych ataków.

Amerykańskie wybory prezydenckie stały pod znakiem regularnych wycieków informacji z komitetu wyborczego Demokratów. Za sporą częścią z nich stał niejaki Guccifer 2.0, który „sam” opublikował wiele dokumentów, a resztę przekazał WikiLeaks. Co do jego tożsamości od dawna nie mieliśmy już wątpliwości – jednak dzisiaj wygląda na to, że amerykańskie służby mają konkretne dowody.

Kim był Guccifer 2.0

Zdecydowanie polecamy Wam zacząć lekturę artykułu od prezentacji jego autora, wygłoszonej rok temu w trakcie Exatel Security Days. W 27 minut poznacie całą historię Guccifera i dowiecie się, skąd wiemy, że mówił po rosyjsku.

Naprawdę polecamy obejrzenie nagrania :) Gdybyście jednak nie mieli dzisiaj 27 minut, to duży skrót wydarzeń znajdziecie w tym akapicie. Guccifer 2.0 pojawił się w sieci około dobę po ujawnieniu w mediach włamania do sieci komitetu wyborczego Demokratów. Dziennikarze twierdzili, w oparciu o materiały firmy analizującej włamanie, że za atakiem stał rosyjski wywiad. Guccifer 2.0 wyśmiewał te twierdzenia, mówiąc, że jest samotnym rumuńskim aktywistą. Przy okazji przyznał, że dane wysłał WikiLeaks, które jeszcze długo potem samo temu zaprzeczało. Okazało się jednak, że rumuński aktywista słabo mówi po rumuńsku, dokumenty przez niego ujawniane noszą ślady obróbki na komputerach z domyślnym językiem rosyjskim, autorem jednego z nich był Feliks Dzierżyński, sam Guccifer 2.0 używał zwrotów spotykanych głównie u osób korzystających z rosyjskiej klawiatury, a do dziennikarzy pisał zawsze z rosyjskiego VPN-a.

Jak ujawnił kilka godzin temu Daily Beast, amerykańscy śledczy, którzy wrócili do analizy ataku na amerykańską demokrację, to właśnie ten VPN mógł okazać się głównym problemem Guccifera 2.0. Okazuje się bowiem, że w gąszczu setek połączeń do Twittera i WordPressa oraz wysłanych e-maili co najmniej raz zapomniał aktywować narzędzie anonimizujące źródło jego ruchu. Adres IP, który pojawił się w logach, wskazuje zdaniem śledczych na konkretny budynek rosyjskiego wywiadu wojskowego GRU, a wręcz na konkretnego oficera tej służby. Takie wpadki się zdarzają – i nie są niczym niecodziennym, także w świecie zwykłych przestępców. Tożsamość Guccifera 2.0 była tworzona w bardzo krótkim czasie, obsługiwał ją ktoś, kto mógł nie być do końca do tego zadania przygotowany i faktycznie mogło się zdarzyć, że popełnił błąd. Choć dowodów wskazujących na autorstwo ataków nie brakowało już od dawna, to adres IP z Moskwy może być faktycznie gwoździem do trumny twierdzeń, że Demokraci zhakowali się sami.

Obrazek zawsze aktualny

Pod koniec aktywności Guccifera 2.0 jego konto najwyraźniej przejął ktoś o większym doświadczeniu – styl języka angielskiego uległ znaczącej poprawie. Nie wiemy, czy autor pomysłu został awansowany, czy wysłany do kolonii karnej – ale bez wątpienia była to jedna z najbarwniejszych historii zmagań wywiadów ujawniona w ostatnich latach.

Powrót

Komentarze

  • 2018.03.23 07:56 torero

    No dobrze, takie drobiazgi wskazują na Rusków. A nie bierzecie pod uwagę, że właśnie one mogły być fabrykowane tak, żeby wskazywały na Rusków? Bo co prawda w security nie robię, ale gdybym teoretycznie robił i chciał pchnąć śledztwo w sprawie atrybucji ataku w fałszywym kierunku, zrobiłbym właśnie z grubsza tak, jak to opisuje artykuł. Finta w fincie, jak w „Diunie”.

    Odpowiedz
    • 2018.03.23 08:12 Adam

      Są rzeczy które są bardzo trudne do podrobienia, jak np. IP sesji TCP IP.

      Odpowiedz
    • 2018.03.26 12:20 C. Bolek

      Próbujesz bronić Rosjan, ale takie rzeczy jak słaba znajomość rumuńskiego przez „rumuńskiego aktywistę” albo zmiana stylu używania angielskiego (wypowiedzi pisane łatwo poddają się analizie leksykalnej) to raczej nie są rzezy łatwe do podrobienia.

      Odpowiedz
  • 2018.03.23 08:13 Duży Pies

    Pracował dla Kremla, używał VPNa, miał (musiał mieć!) błogosławieństwo Roskomnadzoru, a jednak dał ciała. Jeśli te rewelacje są oczywiście sprawdzone.
    .
    Jak widać służbom też udaje się dać ciała.
    Co tu dużo szukać, ostatnie ujawnienie głosu agentki ABW to też spory obciach http://www.rmf24.pl/raporty/raport-ambergold/glowna/news-szef-abw-o-przesluchaniu-b-agentki-przed-komisja-amber-gold-,nId,2559748

    Odpowiedz
    • 2018.03.23 12:18 Irena

      Ujawnienie głosu świadka incognito to wtopa, jasne.
      Dlaczego jednak „zwykli” świadkowie są przymuszani do upubliczniania swoich danych osobowych, swojego wizerunku i swojego głosu? W dodatku z transmisją w Internecie? Raz trafiło do sieci i po ptakach. To samo dotyczy warszawskiej komisji pod przewodnictwem Patryka Jakiego. Jestem zdania że takie posiedzenia (podobnie jak każde posiedzenie sądu) nie powinny być upubliczniane (wystarczy że są dostępne dla publiczności), a zapis wideo posiedzenia powinien być zastrzeżony tylko do wiadomości prokuratury i sądu.

      Odpowiedz
  • 2018.03.23 09:21 Tomasz Klim

    Korzystanie z VPN na tej samej infrastrukturze, która służy do innych celów, jeszcze w trybie VPN włączanego opcjonalnie, to proszenie się o wtopę.

    Podstawą naprawdę bezpiecznego korzystania z VPN jest po pierwsze użycie całkowicie odseparowanej infrastruktury (aby np. nie przenikały żadne ustawienia programów, zainstalowane czcionki, czy inne elementy, o których mało kto pamięta), a po drugie routing VPN zorganizowany w taki sposób, że po wyłączeniu klienta VPN, komputer całkowicie traci sieć.

    Odpowiedz
  • 2018.03.23 09:25 Kierownikownik

    Po rumuńsku tak to też „da”. :)

    Odpowiedz
  • 2018.03.23 14:13 John Sharkrat

    Czyli wystarczy JEDEN i to słaby oficer GRU, aby w USA wybrać prezydenta. W sumie tanio.

    To już zaczyna być nudne, a te puzzle z ruskimi hakerami, GRU, KGB nie jak się mają do wyborów w USA. Chcecie sobie wierzyć w te brednie to bardzo proszę, ale przestańcie już ludzi katować tą słabą bajeczką dla dzieci.

    Demokracji przegrali wybory przez Clinton i nieznajomość amerykańskiej ordynacji wyborczej przez Clinton i jej sztab wyborczy.

    Odpowiedz
    • 2018.03.26 12:17 C. Bolek

      „Czyli wystarczy JEDEN i to słaby oficer GRU, aby w USA wybrać prezydenta. W sumie tanio.”

      Nie „JEDEN” – nie trywializuj (co zresztą świadczy o braku argumentów albo o bardzo spłyconym myśleniu). On był jednym z trybików w wielkiej akcji sponsorowanej przez rząd Rosji.
      Takie proste a tak trudno zrozumieć … :-\

      Odpowiedz
  • 2018.03.23 15:57 Ozjasz Goldberg

    Czytałem książki Antony C. Sutton.
    Wall Street a rewolucja bolszewicka oraz Hitler a Wall Street.
    W takiej polityce „wróg” Rosja jest potrzebny do manipulowania opiniom publicznom. Liczy się tylko cel globalistów, banksterów i korporacji. Dziel i rządź, od zawsze działa. Tylko ułamek ludzi nie daje się na to nabrać.Rzeczy najważniejsze się nie zmieniają. Te same organizacje pozarządowe, idee są na świeczniku. Zmieniają się tylko buzie, nawet doradcy zostają ci sami.

    Odpowiedz
    • 2018.03.23 19:11 tomasz z kropką w nazwisku Odpowiedz
    • 2018.11.03 16:28 Ray

      Dobry komentarz ! Pozdrawiam…

      Tak to niestety wyglada, labirynt w labiryncie ale dno gdzies jest, albo ukryta komnata : deep state, one party state, ale od lat 'business as usual’.

      Odpowiedz
  • 2018.03.23 20:05 antimedia.pl

    Piszecie o firmie CrowdStrikem, która dostarcza dowodów w sprawie DNC?

    Odpowiedz
  • 2018.03.25 21:35 Karol_T

    Niestety w 3 dni po publikacji nie znalazłem w komentach objaśnienia sytuacji: „Adres IP, który pojawił się w logach, wskazuje zdaniem śledczych na konkretny budynek rosyjskiego wywiadu wojskowego GRU, a wręcz na konkretnego oficera tej służby”. Ktoś doświadczony? Adres IP da się przypisać nie dość że do budynku, to jeszcze do konkretnej osoby? Chciałbym taki – nie ISP, ale mój. Jak to zrobić?

    Odpowiedz
  • 2018.03.26 16:39 aleks

    Zależy jaka siec jaki ISP. Są sieci w których IP na karcie sieciowej w OS jest takie samo co to w Internecie. A wtedy namierzenie jest banalne.

    Odpowiedz
  • 2018.03.26 22:10 R.

    Tak, tak: Donalda Trumpa wybral Putin, a Bretix jest efektem oddzialywania Facebooka. To wcale nie wk…wieni na maksa ludzie na tzw „elity”, lub mowiac wprost na bande stojaca ponad prawem. Wcale, a wcale. Jasne. Kiedys byli Zydzi i cyklisci. Dzis jest jeszcze internet. Wszystko przez nich!

    Odpowiedz
  • 2018.04.27 01:34 niebonie

    Putin i jego kumple sa bezgranicznie glupi. Stworzyli WannaCry zeby shakowac systemy na zachodzie – shakowali systemy w Chinach i Rosji a na zachod to nawet nie dotarlo bo przypadkiem zdezaktywowal to student w UK. Potem Rosjanie wybrali Trumpa w USA zeby wycofal wojska z wszystkich wojen i oddal kraje Putinowi – a tu Trump przykreca srube Rosji i jej sojusznikom? Rosjanie uzyli super-trucizny zeby zabic 2 osoby w Londynie na pare tygodni przed mistrzostwami pilkarskimi w Rosji – nalozono na nich kolejne sankcjie a super trucizna nie zabila nawet kota (zdech z odwodnienia bo nikto go nie karmil). Putin i jego kumple sa bezgranicznie glupi.

    Odpowiedz
  • 2018.11.03 16:31 Ray Este

    Fajny, dobry, ciekawy artykulik !

    Przyznam że tym tematem się akurat mało interesowałem :
    a tu wiedza w pigułce, fajnie podana i daje do myślenia…

    Odpowiedz

Zostaw odpowiedź do Ray

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a

Komentarze