रूसी सरकार हैकर्स डीएनसी ईमेल रिसाव किया था? - टेकक्रंच - सामाजिक मीडिया - 2019

Anonim

सुरक्षा परामर्श फर्म थ्रेटकनेक्ट द्वारा जारी किए गए एक नए विश्लेषण ने यह साबित करने के लिए और अधिक सबूतों का जिक्र किया है कि रूसी सरकार से जुड़े हैकर्स ने लीक दस्तावेजों के बारे में पत्रकारों के साथ संवाद किया है।

एक हैकर ने वेबसाइट और ट्विटर अकाउंट को डीएनसी उल्लंघन के लिए शुरुआती रिपोर्ट के तुरंत बाद क्रेडिट लेने के लिए स्थापित किया, खुद को गुच्चीफर 2.0 (एक रोमानियाई हैकर के बाद मॉडलिंग किया गया एक मोनिकर जिसे हाल ही में अमेरिकी राजनीतिक ऑपरेटरों को हैक करने के लिए दोषी ठहराया गया) कहा जाता है। उस दावे ने वाशिंगटन पोस्ट और अन्य लोगों की प्रारंभिक रिपोर्टों पर संदेह डाला, जिन्होंने रूसी सरकार और उसके अध्यक्ष व्लादिमीर पुतिन के साथ संबंधों के साथ संगठनों के चरणों में पूरी तरह से उल्लंघन की ज़िम्मेदारी रखी। लेकिन थ्रेटकनेक्ट के शोध से पता चलता है कि गुच्चीफर 2.0 केवल रूसी सरकार का उल्लंघन है जो उल्लंघन में शामिल होने से ध्यान हटाने के लिए है।

यह विचार कि एक गैर-सरकारी अभिनेता व्यक्तिगत राजनीतिक एजेंडा का पीछा करते हुए डीएनसी को हैक कर सकता है और संभावित रूप से चुनाव लड़ सकता है, एक विदेशी राज्य द्वारा साइबरवायर का एक अधिनियम तर्कसंगत रूप से बहुत खराब है।

आज एक कॉन्फ्रेंस कॉल पर थ्रेटकनेक्ट में रिसर्च ऑपरेशंस के निदेशक टोनी गिडवानी ने कहा, "गुच्चीफर 2.0 रूसी इनकार और धोखाधड़ी कार्यक्रम का हिस्सा रहा है।" गिडवानी का मानना ​​है कि रूसी हैक शुरू में निम्न स्तर के इंटेल के लिए बनाया जा सकता है जिसका उपयोग अमेरिका के बारे में रूसी कथाओं का समर्थन करने के लिए किया जा सकता है, लेकिन अमेरिकी राष्ट्रपति चुनाव को प्रभावित करने के प्रयास में फंस गया।

शुरुआत में, गुच्चीफर 2.0 रिलीज उस पैटर्न का पालन कर रहे थे। गिडवानी ने अमेरिकी समाचार चक्र पर लीक की गई जानकारी पर बहुत कम प्रभाव डाला था, लेकिन रूस में महान आंदोलन-समर्थक उपकरण बन गए, जिनकी राज्य-संबद्ध समाचार एजेंसियों ने प्रत्येक मोर्सल पर उठाया, जो कि विलुप्त पश्चिम में चुनावी भ्रष्टाचार के कॉर्नुकोपिया का एक और उदाहरण है ।

यह सिर्फ लीक की तकनीकी प्रकृति नहीं है, जिसमें कुछ दुकान हैं जो रूस के फिंगरप्रिंट इस हैक पर थे।

कल जारी किए गए याहू से एक जांच रिपोर्ट इंगित करती है कि हैक के शुरुआती लक्ष्यों में से एक डीएनसी सलाहकार अलेक्जेंड्रा चालुआ था, जो डोनाल्ड ट्रम्प के अभियान सलाहकार पॉल मैनफोर्ट पर विपक्षी शोध कर रहा था, जिसने कथित रूप से लाखों लोगों को अब पूर्ववर्ती पूर्व यूक्रेनी के लिए अभियान सलाहकार के रूप में काम किया था। राष्ट्रपति (और शुतुरमुर्ग प्रेमी), विक्टर यानुकोविच।

विकीलेक्स डेटा डंप के हिस्से के रूप में जारी किए गए डीएनसी को भेजे गए एक ईमेल का जवाब देते हुए - याहू ने बताया कि चालुपा ने सुरक्षा नोटिस प्राप्त करना शुरू कर दिया था, जिसमें उन्हें सूचित किया गया था कि उनके ईमेल खाते को राज्य अभिनेताओं द्वारा लक्षित किया जा रहा था:

"चूंकि मैंने मैनफोर्ट में खुदाई शुरू कर दी है, इसलिए ये संदेश अक्सर मेरे पासवर्ड को बदलने के बावजूद मेरे याहू खाते पर एक दैनिक घटना रही है, " (चालुआ) ने 3 मई को डीएनसी के संचार निदेशक लुइस मिरांडा को ईमेल लिखा था, जिसमें संलग्न स्क्रेन्ग्राब शामिल था याहू सुरक्षा चेतावनी की छवि।

रूस इतना क्यों शामिल है? कुछ डेमोक्रेट और बाएं झुकाव समाचार आउटलेट्स के बीच सिद्धांत यह है कि रूसी राष्ट्रपति व्लादिमीर पुतिन (असहज रूप से) एक अलगाववादी और दिमागी राष्ट्रपति ट्रम्प से निपटने के लिए पसंद करते हैं, जो कि अधिक क्लीकिश (और बहुत कम दोस्ताना) राष्ट्रपति क्लिंटन की तुलना में और साइबर क्राइम का उपयोग कर रहे हैं अमेरिकी चुनाव को प्रभावित करने के लिए। न्यूयॉर्क टाइम्स ने रूसी भागीदारी के दर्शक को भी उठाया।

"सप्ताहांत में जो हुआ वह हमें इस मध्य कार्यवाही की ओर ले जाने लगा।

विकीलेक्स रिलीज के गिडवानी ने कहा, "रूस के इस खेल परिवर्तक परिदृश्य ने अमेरिकी चुनाव के परिणामों को प्रभावित करने की कोशिश की, " डीएनसी चेयरमैन डेबी वासरमैन शल्ट्ज के परिणामस्वरूप इस्तीफा, और परिचर अराजकता जो सप्ताहांत में और विभाजित पहली रात फिलाडेल्फिया में डेमोक्रेटिक नेशनल कन्वेंशन का।

लेकिन अन्य सुरक्षा विशेषज्ञों का कहना है कि रूसी भागीदारी के सबूत से भरा एक मैला ईमेल रिसाव देश की परिष्कृत जासूसी एजेंसियों के लिए अनैच्छिक होगा।

सुरक्षा फर्म एरिया 1 और पूर्व एनएसए विश्लेषक के सीईओ ओरेन फाल्कोवित्ज़ ने कहा, "उल्लंघन है और फिर कोई विकीलेक्स को ईमेल लीक कर रहा है। उन दो चीजों को एक-दूसरे के साथ कुछ भी करने की ज़रूरत नहीं है।" "सबसे सशक्त ईमेल अभियान में एक अलग समय पर वापस जाते हैं। (सामान्य चुनाव) अभियान की शुरुआत में उन्हें जारी करने के लिए परिणाम बदलने के लिए देश के राज्य के उद्देश्य के अनुरूप नहीं है।"

अब तक जारी किए गए सबसे विवादास्पद डीएनसी ईमेलों ने बर्नी सैंडर्स के अभियान को "गड़बड़" के रूप में ट्रैश किया है और फाल्कोवित्ज़ बताते हैं कि प्राथमिक संदेश के दौरान जारी किए जाने पर इन संदेशों का एक मजबूत प्रभाव हो सकता था।

उन्होंने कहा, "शायद हिलेरी और बर्नी के बीच वास्तव में तंग होने पर वे इसे जारी कर देते थे, " उन्होंने कहा, "रूसी सुरक्षा सेवा) सोचने के लिए एफएसबी समय के प्रभाव में अंतर को पहचान नहीं पाएगा, यह हास्यास्पद है। वे चुनाव को प्रभावित करने की कोशिश कर रहे हैं, और यदि वे हैं, तो वे वास्तव में शर्मीली नौकरी कर रहे हैं। आप दुनिया के प्रमुख खुफिया संगठनों में से एक के बारे में बात कर रहे हैं। "

हालांकि, अगर रूस ईमेल रिसाव के पीछे है, तो यह पहली बार नहीं होगा जब देश ने दूसरे देश के चुनाव को बाधित करने के प्रयास में हैकिंग का इस्तेमाल किया हो। 2015 में यूक्रेनी चुनावों के दौरान, साइबर बर्कुट नामक एक संगठन ने चुनाव पर कहर बरबाद कर दिया। एक वॉल स्ट्रीट जर्नल बाद में प्रकाशित टुकड़ा देश "साइबरवार के सबसे गर्म मोर्चा" कहा जाता है।

डीएनसी हैक और उसके बाद के हास्यास्पद रूप से अच्छे टिक-टोक खाते में, मदरबोर्ड रिपोर्टर थॉमस रिड रूस की भागीदारी के लिए अनिश्चित शर्तों में मामला बताता है।

रिड लिखते हैं:

ज्ञात रूसी परिचालनों के लिए डीएनसी उल्लंघन को जोड़ने वाले फोरेंसिक सबूत बहुत मजबूत हैं। 20 जून को, दो प्रतिस्पर्धी साइबर सुरक्षा कंपनियों, मंडीन्ट (फायरएई का हिस्सा) और फिडेलिस ने क्रॉडस्ट्राइक के शुरुआती निष्कर्षों की पुष्टि की कि रूसी खुफिया ने वास्तव में डीएनसी को हैक किया है। ज्ञात समूहों को नेटवर्क उल्लंघनों को जोड़ने वाले फोरेंसिक सबूत ठोस हैं: उपकरण, विधियों, बुनियादी ढांचे, यहां तक ​​कि अद्वितीय एन्क्रिप्शन कुंजी का उपयोग और पुन: उपयोग किया जाता है। उदाहरण के लिए: मार्च के अंत में हमलावरों ने अपने नेटवर्क, एमआईएस विभाग के प्रबंधन के लिए डीएनसी द्वारा किराए पर रखी गई कंपनी की तरह संदिग्ध रूप से एक टाइपो-मिस्डपेट्रमेंट (।) कॉम के साथ एक डोमेन पंजीकृत किया। इसके बाद उन्होंने इस भ्रामक डोमेन को एक लंबे समय से ज्ञात एपीटी 28 तथाकथित एक्स-टनल कमांड-एंड-कंट्रोल आईपी एड्रेस, 45.32.129 (।) 185 से जोड़ा।

डीआरसी हैक को जीआरयू को जोड़ने वाले सबूतों के सबसे मजबूत टुकड़ों में से एक दो burglarized इमारतों में पाए गए समान फिंगरप्रिंट के बराबर है: एक पुन: उपयोग किया गया आदेश-और-नियंत्रण पता-176.31.112 (।) 10-जो कि एक टुकड़े में कड़ी मेहनत की गई थी मैलवेयर जर्मन संसद के साथ-साथ डीएनसी के सर्वर पर भी पाया गया। रूसी सैन्य खुफिया की पहचान जर्मन घरेलू सुरक्षा एजेंसी बीएफवी द्वारा बुंडेस्टाग उल्लंघन के लिए जिम्मेदार अभिनेता के रूप में की गई थी। नकली एमआईएस विभाग डोमेन के पीछे बुनियादी ढांचे को कम से कम एक अन्य तत्व, एक साझा एसएसएल प्रमाण पत्र के माध्यम से बर्लिन घुसपैठ से भी जोड़ा गया था।

यदि आरोप सत्य हैं (और सबूत एकत्रित कुछ हद तक प्रेरक है), तो हैक की विध्वंस और उनकी आगामी रिलीज बहुत बड़ी है।

सुरक्षा कंपनी इंवेन्सा और पूर्व डीएआरपीए वैज्ञानिक के सीईओ डॉ अनुप अनुप घोष ने नोट किया कि लीक किए गए ईमेल डीएनसी के हैक से ही नहीं हो सकते हैं, क्योंकि डीएनसी ने तीसरे पक्ष की ईमेल सेवा का इस्तेमाल किया था।

"हम जानते हैं कि डीएनसी ने ईमेल के लिए बाहरी सेवा का उपयोग किया था। यह स्पष्ट नहीं है कि क्या उपयोगकर्ता के खाते से इस क्लाउड-आधारित सेवा से समझौता किया गया है, बनाम ईमेल नेटवर्क एंटरप्राइज़ नेटवर्क पर समझौता से समझौता किया गया था?" घोष ने समझाया।

उन्होंने उन उद्देश्यों पर भी सवाल उठाया जो रूसी सरकार को विकीलेक्स पर डीएनसी ईमेल डंप करने के लिए प्रेरित करेंगे। "एक रूसी खुफिया दृष्टिकोण से, यह बेवकूफ लगता है; यह पता लगाने योग्य लगता है। मुझे लगता है कि लोग सोचते हैं कि रूसियों को डोनाल्ड ट्रम्प राष्ट्रपति बनना है, लेकिन क्लिंटन और रूसियों के बीच बहुत सारे इतिहास हैं, और ज्यादातर समय, घोष ने कहा कि देश जो कुछ भी प्रशासन में है, उसके साथ काम करता है। ट्रम्प मुझे एक अनुमानित लड़के के रूप में नहीं मारता है। मुझे नहीं लगता कि रूस चाहते हैं कि जितना चाहें क्लिंटन क्या सोच रहा है। दूसरे शब्दों में, जब आप चुपचाप उच्च प्रोफ़ाइल राजनेताओं पर चुपचाप कर सकते हैं तो ईमेल क्यों लीक करें?

जासूसी साजिश के हिस्से के रूप में राजनीतिक रूप से संवेदनशील दस्तावेजों को छीनने के दौरान राज्य यातायात और खुफिया प्रयासों (सही या गलत तरीके से) का हिस्सा हो सकता है, मदरबोर्ड की छाप बताती है कि वैश्विक दस्तावेजों में उन दस्तावेजों (और संभावित रूप से छेड़छाड़ किए गए) को लीक करना एक अभूतपूर्व और खतरनाक प्रयास का प्रतिनिधित्व करता है एक विदेशी सरकार जो अमेरिकी नीतियों और हितों के लिए खुले तौर पर शत्रुतापूर्ण है।

फिर भी, हर कोई इस बात से आश्वस्त नहीं है कि रूस वास्तव में हैक के पीछे है। लेकिन एक समूह निश्चित रूप से जान सकता है - एडवर्ड स्नोडेन ने दावा किया कि एनएसए डीएनसी सुरक्षा उल्लंघनों के पीछे कौन था, इस बारे में कोई भ्रम दूर कर सकता है।

अगर रूस ने # डीएनसी को हैक किया, तो इसके लिए उनकी निंदा की जानी चाहिए। लेकिन # सोनी हैक के दौरान, एफबीआई ने साक्ष्य प्रस्तुत किए। //t.co/SG7er8VDRD

- एडवर्ड स्नोडेन (@nownow) 25 जुलाई, 2016