Ruski izborni hakeri su se vratili—i ciljaju na Georgea Sorosa

Tech


Ruski izborni hakeri su se vratili—i ciljaju na Georgea Sorosa

Ruska obavještajna agencija koja stoji iza predizbornih napada 2016. usmjerava svoj pogled na milijardera financijaša Georgea Sorosa, doznaje The Daily Beast. Taj potez dolazi nakon porasta hakiranja usmjerenog na SAD od strane ruske Glavne obavještajne uprave sa sličnostima s 2016. u ciljanju i metodologiji.

Laura Silber, glavna službenica za komunikacije Soroseve Zaklade za otvoreno društvo, potvrdila je pokušaj hakiranja, ali nije mogla identificirati krivca niti dati dodatne detalje tijekom vikenda. 'Bili smo svjesni napada', rekao je Silber za Daily Beast.


Prošlog mjeseca Microsoft je tiho zaplijenio novu grupu od 10 obmanjujućih imena domena za koje tvrtka kaže da su ih postavili hakeri poznati kao Fancy Medvjed ,  grupni obavještajni dužnosnici i neovisni analitičari dugo su pripisivali Glavnoj obavještajnoj upravi Rusije, GRU. Te web adrese oponašaju originalne domene koje se koriste za Microsoftove usluge poput Sharepointa, što je nepogrešiv znak da su namijenjene za napade krađe identiteta, u kojima je žrtva prevarena da upiše svoju lozinku na lažnu stranicu za prijavu.

Jedna domena cilja na investicijsku tvrtku sa sjedištem u Singapuru, a druga upućuje na berlinsku antikorupcijsku organizaciju Transparency International, koju je Rusija već ciljala. Drugi su generički ili dvosmisleni u svom ciljanju. Ali jedna zaplijenjena domena, soros-my-sharepoint[.]com, iskače kao jasna referenca na Sorosa, prošlu metu GRU-a zbog uplitanja Rusije u izbore 2016. godine.

Čini se da su dodatne četiri phishing domene registrirane u istom vremenskom okviru ciljane na Soroseve zaklade otvorenog društva, rekao je Kyle Ehmke, istraživač obavještajnih službi u tvrtki ThreatConnect za kibernetičku sigurnost sa sjedištem u Arlingtonu u Virginiji. Te domene nisu zaplijenjene i ThreatConnect nije pronašao dovoljno dokaza da ih definitivno poveže s ruskim hakerima, rekao je Ehmke.

Kremljevo ciljanje Sorosa i njegove organizacije nosi odjeke 2016., kada je GRU bacio 2500 datoteka ukradenih iz Zaklade otvorenog društva za debi 'DC Leaksa', lažnog mjesta za curenje koje su špijuni stvorili za svoju kampanju miješanja u izbore 2016. godine.


“SOROS INTERNE DATOTEKE – VELIKI PODACI”, objavila je tada stranica.

Neki od ukradenih datoteka su navodno promijenio kako bi stvorio dojam da Soros potajno financira ruske oporbene kandidate, čime je curenje informacija politički korisno za Vladimira Putina. Što je još važnije, Sorosevo smetlište je DC Leaksu odmah steklo kredibilitet u američkim desničarskim krugovima, gdje 88-godišnji mađarsko-američki filantrop igra ulogu zlog gospodara svjetskih lutaka u nebrojenim teorijama zavjere.

ruski Agencija za internetska istraživanja —takozvana „farma trolova, koju je kasnije optužio specijalni savjetnik Robert Mueller — istakla je isti način na svojim Facebook i Instagram feedovima uoči izbornog dana. Jedan meme sadržavao je krupni plan Sorosa u pozadini piketaša protiv Trumpa. 'Nikakvi životi nisu važni za one koji sponzoriraju [sic] proteste protiv Trumpa', stajao je natpis. Drugi je zamislio Sorosa kako se suočava s pokojnim senatorom Johnom McCainom. “Hej Johnny, plaćam ti bogatstvo. Nije me briga koliko imaš raka, vrati se u DC i zabodi Trumpa u leđa.”

Sorosovo ciljanje dolazi u valu onoga što jedan stručnjak opisuje kao novi val pokušaja Fancy Beara protiv političkih neprofitnih organizacija u SAD-u koji je trajao od prošlog prosinca do ožujka ili travnja ove godine, koristeći sličnu taktiku masovnoj kampanji krađe identiteta koja je slavno zaplela u zamku Šefica kampanje Hillary Clinton 2016.


'To je slična vrsta aktivnosti kao što je pogodilo Podestu', rekao je Robert Johnston, bivši kapetan Marine Corp koji je istraživao kršenje DNC-a 2016., a sada vodi tvrtku za financijsku kibersigurnost Adlumin. “Oni su bili protiv političkih organizacija i nevladinih organizacija. FBI je posegnuo za gomilom njih.”

Microsoft je 2016 tužio je Fancy Beara na saveznom sudu u Virginiji i dobio, bez protivljenja, zabranu kojom se tvrtki dopušta da zaplijeni sve web adrese koje su registrirali GRU-ovi hakeri koji oponašaju Microsoftov proizvod ili uslugu. Tvrtka je do sada zaplijenila preko 100 domena.

Stručnjaci upozoravaju da su ruski hakeri oduvijek bacali široku mrežu i ne postoji način da se kaže koji su njihovi motivi u ponovnom posjetu starim utočištima. To može biti čisto prikupljanje obavještajnih podataka ili uvodna salva kampanje miješanja u izbore 2020.

'Ne znamo žele li u konačnici kompromitirati ciljeve za operacije utjecaja, korištenje unutarnje obavještajne službe ili oboje', rekao je Ehmke.


U svakom slučaju, Rusija vjerojatno svoje napore iz 2016. smatra uspješnim i sigurno će pokušati izaći na bis. “Mislim da biste apsolutno trebali predvidjeti vrlo glasno rusko uplitanje u izbore 2020.”, rekao je Johnston.