كيف فعلوا ذلك (ومن المحتمل أن يحاولوا مرة أخرى): GRU قراصنة مقابل الانتخابات الأمريكية

#Cyberz تكبير / # Cyberz.Aurich لوسون / غيتي

قراءة متعمقة

اتهم 12 من ضباط الاستخبارات الروسية بتهمة اختراق DNC وكلينتون حملة في مؤتمر صحفي قبل أسبوعين فقط ، نائب المحامي أعلن الجنرال رود روزنشتاين أن هيئة المحلفين الكبرى التي جمعتها وكان المستشار الخاص روبرت مولر قد رد على لائحة اتهام ضده 12 من ضباط المخابرات الروسية الرئيسية لل هيئة الأركان العامة الروسية (المعروفة باسم Glavnoye razvedyvatel’noye upravleniye ، أو GRU). وكانت لائحة الاتهام لإجراء “نشط عمليات الإنترنت بهدف التدخل في 2016 الانتخابات الرئاسية.”

يوضح الملف [PDF] الأول لوزارة العدل المحاسبة الرسمية العامة لمعظم المعلومات رفيعة المستوى عمليات ضد الانتخابات الرئاسية الأمريكية حتى الآن. هذا يوفر تفاصيل وصولاً إلى أسماء الأشخاص الذين يُزعم أنهم وراءهم التدخلات في شبكات الوطنية الديمقراطية اللجنة ولجنة الحملة الانتخابية للكونجرس الديمقراطي سرقة رسائل البريد الإلكتروني لأعضاء وزيرة الخارجية السابقة هيلاري كلينتون حملة الحملة الرئاسية ، وجهود مختلفة للسرقة بيانات الناخبين وتقويض الثقة في أنظمة التصويت عبر متعددة الدول في الفترة التي تسبق انتخابات عام 2016.

يتم دعم هذه الادعاءات بالبيانات التي تم جمعها من الخدمة سجلات مزود ، تتبع المعاملات بيتكوين ، وإضافية التحاليل الجنائية. اعتمدت وزارة العدل أيضا على المعلومات التي جمعتها الولايات المتحدة (و من المرجح الأجنبية) وكالات الاستخبارات وإنفاذ القانون. قراءة بين السطور ، يكشف قرار الاتهام أن فريق مولر و من المحتمل أن يكون محققون أمريكيون آخرون قد تمكنوا من الوصول إلى أشياء مثل Twitter الرسائل المباشرة واستضافة سجلات الشركة التجارية والسجلات ، و لقد حصلوا على رسائل البريد الإلكتروني المرتبطة بها أو التي تمت مراقبتها مباشرةً GRU (وربما يكيليكس). يبدو أيضا أن التحقيق في نهاية المطاف كان بعض مستوى الوصول إلى الداخلية أنشطة مكتبين GRU.

هذه هي المرة الأولى التي العدالة الرئيس دونالد ترامب قدمت وزارة الاتهامات الرسمية ضد أعضاء من الروسية وكالة حكومية لاتخاذ إجراءات تهدف إلى التأثير على نتائج الحملة الرئاسية لعام 2016 – على الرغم من أن روزنشتاين كان كذلك احرص على تأكيد عدم وجود ادعاء بأن الأصوات كانت تغيرت بواسطة هذه العملية. تطابق تفاصيل لائحة الاتهام الكثير مما تعلمناه بالفعل عن عمليات المعلومات حملة تديرها GRU. لكن النتائج الجديدة ذهبت أبعد من ذلك ، تحديد مريح لكل شخص وراء عناصر مختلفة من الحملة ، من الخداع الرمح الأول إلى البيانات النهائية سرقة.

ومع ذلك ، بعد اجتماع قمة مع الرئيس الروسي فلاديمير بوتين بعد أيام قليلة من لائحة الاتهام ، أعرب ترامب علنا أشك في أن روسيا كانت متورطة. لقد قال الرئيس أن بوتين أنكر بشدة أي تدخل في الانتخابات – حتى لو كانت الولايات المتحدة مدير الولايات الخاص بـ Iintelligence الوطني ، دان كوتس ، كرر الاستنتاج بأن روسيا كانت مسؤولة عن الهجمات. مع مثل هذا الخطاب ، واصل ترامب إرسال مختلطة رسائل حول نتائج ذكائه وقانونه فرق الإنفاذ ، في حين يبدو لوضع المزيد من الأسهم في بوتين إصرار على أن الحكومة الروسية لا علاقة لها بأي من هذا.

بعد البحث في لائحة الاتهام الأخيرة ، تشير الأدلة قد لا يكون ترامب مكالمة جيدة للغاية في هذا الشأن. لكن هذا إلقاء اللوم على ضحايا الهجمات لفشلهم في الحصول على الخير ما يكفي من الأمن ، على الرغم من التضليل ، يقوم بضرب حقيقة معينة: كانت حملة كلينتون و DNC و DCC على استعداد ضعيف هذا النوع من الهجوم ، فشل في تعلم الدروس من التاريخ ، و تجاهل نصيحة من بعض الأطراف الثالثة المعرفة للغاية هم المجندين للمساعدة.

ترتيب GRU للمعركة

مخطط تنظيمي لوحدتي GRU المشاركين في DNC ، DCCC ، حملة كلينتون وتنظيم الدولة الانتخابات الخارقة مقرها بشأن لائحة اتهام المستشار الخاص روبرت مولر.

20 كومسومولسكي بروسبكت ، موسكو ، روسيا – موطن وحدة GRU 26165. جوجل

“البرج” – 22 شارع Kirova ، في ضاحية خيمكي في موسكو – هو برج الأعمال السابق ، المملوكة الآن من قبل وزارة الدفاع الروسية و منزل وحدة GRU 74455. جوجل

قراءة متعمقة

بعد توجيه الاتهام ، تغيرت حياة المتسللين الروس إلى الأبد. يقول السفير السابق إن لائحة الاتهام تتضمن كمية كبيرة من تفاصيل حول الهيكل التنظيمي لوحدات GRU يزعم تورطه في عمليات المعلومات واسعة النطاق خلال الانتخابات الرئاسية الأمريكية. مصدر الإسناد لم يتم الكشف عنها في لائحة الاتهام. ومع ذلك ، فإن مستوى التفاصيل — بما في ذلك عند اتصال بعض الأفراد بجهاز التحكم عن بُعد التطبيقات — تشير إلى أن المخابرات الأمريكية وتطبيق القانون كان المسؤولون يعملون مع أكثر من مجرد بيانات الطب الشرعي المقدمة من CrowdStrike. ترامب “أين هو الخادم؟” الاحتجاجات يبدو أقل أساسًا في الواقع مما كان عليه من قبل.

التفاصيل في أحدث لائحة اتهام تصل إلى التقسيم التنظيمي للعمل في GRU. “كان هناك وحدة واحدة المشاركة في عمليات الإنترنت النشطة عن طريق سرقة المعلومات ” روزنشتاين ، “ووحدة مختلفة كانت مسؤولة عن نشر المعلومات المسروقة “.

تم تشغيل عملية التجسس من قبل الوحدة 26165 ، بقيادة GRUOfficer فيكتور بوريسوفيتش Netykshko. الوحدة 26165 يبدو أن تكون المنظمة وراء جزء على الأقل من “مجموعة التهديد” الأدوات والتقنيات والإجراءات المعروفة باسم “Fancy Bear” و “Sofacy” “APT28” و “Sednit”. داخل الوحدة ، تم تقسيم شعبتين في الخروقات: واحد متخصص في العمليات والثاني في تطوير وصيانة أدوات القرصنة و بنية تحتية.

قسم العمليات ، تحت إشراف الرائد بوريس أليكسييفيتش أنتونوف ، متخصص في استهداف منظمات الاستخبارات الاهتمام من خلال حملات التصيد الرمح واستغلال أوراق الاعتماد المسروقة. تضمنت مجموعة أنتونوف إيفان سيرجيفيتش يرماكوف والملازم أول أليكسي فيكتوروفيتش لوكاشيف ، وفقا لقرار الاتهام ، وكانوا مسؤولين عن استهداف حسابات البريد الإلكتروني التي تم الكشف عنها على “DCLeaks” الموقع قبل العمليات الانتخابية.

الفرقة الثانية ، يشرف عليها اللفتنانت كولونيل سيرجي ألكساندروفيتش Morgachev ، تمكنت من تطوير وصيانة من البرامج الضارة وأدوات القرصنة المستخدمة من قبل وحدة 26165 ، بما في ذلك وكيل X “زرع”. X- الوكيل هو أداة توقيع Fancy Bear عمليات — مجموعة أدوات مستتر عبر منصة مع متغيرات لـ Windows و MacOS و Android و iOS. إصدارات نظام التشغيل Windows و MacOS X-Agent قادر على تسجيل ضربات المفاتيح ، وأخذ لقطات ، و exfiltrating الملفات من الأنظمة المصابة مرة أخرى إلى أمر و خادم التحكم.

اللفتنانت الكابتن نيكولاي كوزاكيك (الذين استخدموا القراصنة كان monikers “kazak” و “blablabla1234465”) هو المطور الرئيسي وحافظ على وكيل X ، وفقا لقرار الاتهام ، وكان بمساعدة ضابط آخر ، بافل يرشوف ، في إعداده ل نشر. مرة واحدة تم زرع X- وكيل على DNC و DCCC الشبكات ، الملازم الثاني ارتيم ماليشيف (AKA “djangomagicdev” و “realblatr”) رصد يزرع من خلال القيادة و شبكة التحكم المكونة لهذه المهمة.

وحدة العمليات المعلوماتية ، الوحدة 74455 ، كانت تديرها العقيد الكسندر فلاديميروفيتش أوسادتشوك. أعضاء وحدة 74455 سيكون مسؤولا عن توزيع بعض المسروقة البيانات من الاختراقات من خلال “DCLeaks” و “Guccifer 2.0” المواقع. وصلت هذه المجموعة الشهيرة أيضا إلى ويكيليكس (يشار إليها باسم “المنظمة 1” في لائحة الاتهام) لتضخيمها عملية المعلومات الخاصة بهم ، وأنها روجت التسريبات ل الصحفيين من خلال البريد الإلكتروني التي تسيطر عليها GRU وسائل الإعلام الاجتماعية الحسابات.

داخل الوحدة 74455 ، الضابط أليكسي بوتيمكين – قسم مشرف – أشرف على البنية التحتية لعمليات المعلومات. مجموعته تكوين مدونات DCLeaks و Guccifer 2.0 ووسائل التواصل الاجتماعي الحسابات التي سيتم استخدامها لاحقا لنشر البيانات المسروقة من حملات DNC و DCCC و Clinton. سوف Osadchuk أيضا توجيه عملية معلومات أخرى — تعيين GRUOfficer Anatoly كوفاليف وغيرها للقيام بحملة ضد انتخابات الولاية المجالس والانتخابات.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: