Vene häkkerid USA valimistes: kas GRU reetis kogemata FSB?

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
mjzpchlerd.jpg

Üks kuumemaid teemasid pingelises USA poliitikasuves on see, kas ja kuidas võib Venemaa mõjutada presidendivalimisi Putini-sõbralikuma Donald Trumpi kasuks ja demokraatide Hillary Clintoni kahjuks. Erakordne on aga see, et suure tõenäosusega on Venemaa selleks kasutanud oma küberluure vahendeid.

Juba juunis kirjutas Washington Post, et vene häkkerid on demokraatide rahvuskomitee (DNC) arvutivõrku tunginud. Eelmisel nädalal avaldas suure osa sealt varastatud dokumentidest Wikileaks ja need paljastavad poliitikategemise köögipoole, mis demokraatide populaarsusele kasuks ei tule. Et tegu pole vilepuhuja või üksiku häkkeriga, vaid tõenäoliselt mitme vene jõuameti teadliku küberrünnakuga, kirjutaberi allikatele tuginedes küberjulgeoleku teadlane Thomas Rid.

Kaks konkureerivat nuhkvara

Tänavu aprillis märkasid DNC töötajad, et nende arvutivõrgus toimub midagi veidrat ja maikuu alguseks olid nad appi kutsunud ettevõtteCrowdStrike, mis tegeleb küberohtudega võitlemisega. Pärastarvutitesse oma tööriistade ülesseadmist, said ettevõtte töötajad juba kahe tunni jooksul aru, et nad võitlevad kahe keeruka vastasega. DNC võrgus oli kaks nuhkvara, APT28 ja APT29.

APT28ehkSofacy grupeeringut on nähtudtegutsemas ka meie lähedal: maisilmnes, et APT28-ga oli rünnatud Soome meediagruppi Sanoma.Väidetavalt on APT28-ga rünnatud ka õppust Baltic Host, mida on mitmel aastal pidanud Eesti, Läti ja Leedu sõjaväelogistikud ja ametkonnad. Sama vahendiga on rünnatud energia-, meedia- jakaitsetööstuse ning valitsuste organisatsioone üle maailma. Kuna sihtmärgid ja motiivid kattuvad Vene välisluure GRU huvidega, siis seostatakse APT28-t just selle agentuuriga, kuigi faktilisi tõendeid pole.

APT29 on rünnanud varem näiteks Valge maja ja USA riigidepartemangu arvuteid, aga ka paljusid sihtmärke erinevates tööstusharudes, teadus- ja valitsusasutustes üle maailma.Kahtluste kohaselt juhib seda nuhkvaravõi saab sellest kasu Venemaa föderaalne julgolekuteenistus FSB.

GRU lõi häirekellad tööle

FSB oli demokraatide arvutivõrgus olnud ja andmeid kogunud ning ilmselt ka edastanud juba alates eelmise aasta juunist. Kuid GRU tungis võrku allestänavu aprillis ja põhjustaski selle, et arvutites toimuvat kahtlast tegevust kutsuti uurima eksperdid.

CrowdStrike juht Dmitri Alperovitšütleb uurimist kokku võttes, et nad ei leidnud ühtki märki, et kaks konkureerivat nuhkvara oleks teineteisega koostööd teinud. Veel enamgi, uurimisel ei leitud ka ühtki märki, et kaks sissetungijat – tõenäoliselt FSB ja GRU – üksteisest üldse teadlikud oleksid. Selle asemel oli näha, et mõlemad tungisid sisse samadesse süsteemidesse ja varastasid samu andmeid.

Jätkub infosõda

Tehnilisest vaatenurgast on DNC häkkimise osas kaalukaid tõendeid, aga mitte lõplikke fakte. CrowdStrike'i tööd on sõltumatult kinnitanud kaks eraldiseisvat turvafirmat, Mandiant ja Fidelis. Mitmed jäljed loovad DNC häkkimisel seose varasemate rünnakutega.

Näiteks oli DNC serveris toimetanud APT28 ehk ilmselt GRU nuhkvara programmeeritud suhtlema juhtserveriga aadressil176.31.112.10 – täpselt sama aadressiga serveriga suhtles ka Saksamaa parlamendist avastatud nuhkvara. Saksa julgeolekuagentuur BfV väitis, et Bundestagi häkkimise taga on just GRU. Samuti kordus DNC häkkimisel üks turvasertifikaat, mida kasutati ka Bundestagi puhul.

Nii olidki turvauurijad väga skeptilised kui juuni keskel, esimeste meediakajastuste järel ilmus eikusagilt häkker Guffifer 2.0, kes väitis end üksi olevat DNC häkkimiste taga. Häkker püüdis Ameerika turvafirmasid diskrediteerida, lekitas varastatud dokumente ja väitis, et seosedVenemaaga on naeruväärsed. Sama sõnumit edastas ametlikult Venemaa välisminister Sergei Lavrov.

Kuid just tehniliste tõendite veenvuse tõttu on tekkinud veendumus, et Guccifer 2.0 taga võib olla lihtsalt Vene eriteenistuste infokampaania, et jälgi segada.Häkker väitis end olevat pärit Rumeeniast, ent kui väljaanne Motherboard temaga rumeenia keeles suhelda tahtis, vastas ta vigaselt ja kirjakeeles.

FBI on teatanud, et uurimine DNC häkkimise osas kestab.Nagu kübersõja ja küberluure puhul tavaks, pole ilma muude meetmeteta võimalik tõelist süüdlast ilmselt faktidega tuvastada. Kõik märgid viitavad aga Venemaa visale luuretööle. Thomas Ridi sõnul on aga tegu ühes mõtmes erakordse sündmusega. See, kui valitsused teiste riikidepoliitilistest organisatsioonidest infot hangivad, on tüüpiline luuretöö. Kui see info aga avalikustatakse ja seda kasutatakse avalikkuse manipuleerimiseks, on tegu uue tasemega.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.