Ruští volební hackeři jsou zpět – a zaměřují se na George Sorose

Tech


Ruští volební hackeři jsou zpět – a zaměřují se na George Sorose

Ruská zpravodajská služba stojící za volebními útoky v roce 2016 trénuje svůj pohled na finančníka miliardáře George Sorose, jak zjistil The Daily Beast. Tento krok přichází těsně po prudkém nárůstu hackerských útoků zaměřených na USA ze strany hlavního ruského ředitelství zpravodajské služby s podobností s rokem 2016 v cílení a metodologii.

Laura Silberová, hlavní komunikační ředitelka Sorosovy nadace Open Society Foundations, potvrdila pokus o hack, ale během víkendu nedokázala identifikovat viníka ani poskytnout další podrobnosti. 'Byli jsme si vědomi útoku,' řekl Silber Daily Beast.


Minulý měsíc Microsoft v tichosti zabavil novou dávku 10 klamavých doménových jmen, o kterých společnost tvrdí, že je vytvořili hackeři známí jako Efektní medvěd , představitelé skupiny zpravodajských služeb a nezávislí analytici jsou již dlouho připisováni hlavnímu ruskému ředitelství zpravodajské služby, GRU. Tyto webové adresy napodobují pravé domény používané pro služby společnosti Microsoft, jako je Sharepoint, což je neklamný znak toho, že byly určeny k použití při phishingových útocích, při nichž je oběť oklamána, aby zadala své heslo na falešnou přihlašovací stránku.

Jedna doména se zaměřuje na investiční společnost se sídlem v Singapuru a další odkazuje na berlínskou protikorupční organizaci Transparency International, na kterou se Rusko již dříve zaměřilo. Jiné jsou ve svém cílení obecné nebo nejednoznačné. Ale jedna zabraná doména, soros-my-sharepoint[.]com, vyskočí jako jasná zmínka o Sorosovi, minulém cíli GRU z ruského vměšování do voleb v roce 2016.

Zdá se, že další čtyři phishingové domény registrované ve stejném časovém rámci se zaměřují na Sorosovy nadace Open Society Foundations, řekl Kyle Ehmke, výzkumník zpravodajských služeb z kybernetické firmy ThreatConnect se sídlem v Arlingtonu ve Virginii. Tyto domény nebyly zabaveny a ThreatConnect nenašel dostatek důkazů, které by je definitivně spojily s ruskými hackery, řekl Ehmke.

Zaměření Kremlu na Sorose a jeho organizaci nese ozvěny roku 2016, kdy GRU vyhodila 2 500 souborů ukradených z Open Society Foundations kvůli debutu „DC Leaks“, falešné stránce pro únik informací, kterou špióni vytvořili pro svou kampaň za zasahování do voleb v roce 2016.


„VNITŘNÍ SOUBORY SOROS – VELKÁ DATA“, oznámil web v té době.

Některé z ukradených souborů byly údajně pozměněno tak, aby vytvořilo zdání, že Soros tajně financuje ruské opoziční kandidáty, díky čemuž je únik politicky užitečný pro Vladimíra Putina. Ještě důležitější je, že Sorosova skládka získala DC Leaks okamžitou důvěryhodnost v amerických pravicových kruzích, kde 88letý maďarsko-americký filantrop hraje roli darebáckého světového loutkáře v bezpočtu konspiračních teorií.

ruské Agentura pro výzkum internetu —takzvaná „trollí farma, později obviněná zvláštním právníkem Robertem Muellerem — prosadila stejnou tropici na svém Facebooku a Instagramu před volebním dnem. Jeden meme obsahoval detailní záběr na Sorose na pozadí protitrumpovských demonstrantů. „Pro ty, kdo sponzorují protesty proti Trumpovi, nezáleží na životech,“ stálo v titulku. Další si představoval, že Soros čelí zesnulému senátorovi Johnu McCainovi. 'Hej Johnny, platím ti jmění.' Je mi jedno, kolik rakoviny máš, vrať se do DC a bodni Trumpa.'

Sorosovy cílení přichází ve vlně toho, co jeden expert popisuje jako novou vlnu pokusů Fancy Bear proti politickým neziskovým organizacím v USA, které probíhaly od loňského prosince do března nebo dubna letošního roku, za použití podobné taktiky jako masová phishingová kampaň, která se skvěle chytila. Šéfka kampaně Hillary Clintonové v roce 2016.


'Je to podobný typ činnosti, jako to, co zasáhlo Podestu,' řekl Robert Johnston, bývalý kapitán námořní pěchoty, který vyšetřoval narušení DNC v roce 2016 a nyní vede finanční společnost Adlumin pro kybernetickou bezpečnost. „Byly proti politickým organizacím a nevládním organizacím. FBI oslovila spoustu z nich.'

V roce 2016 Microsoft žaloval Fancy Bear u federálního soudu ve Virginii a bez odporu vyhrál soudní příkaz umožňující společnosti zabavit jakékoli webové adresy registrované hackery GRU, které napodobují produkt nebo službu společnosti Microsoft. Společnost dosud zabavila více než 100 domén.

Experti varují, že ruští hackeři vždy vrhali širokou síť a neexistuje způsob, jak zjistit, jaké jsou jejich motivy k tomu, aby nyní znovu navštívili stará strašidla. Může to být čistě shromažďování zpravodajských informací nebo úvodní salva volební kampaně v roce 2020.

'Nevíme, zda se nakonec snaží kompromitovat cíle pro operace vlivu, vnitřní zpravodajské použití nebo obojí,' řekl Ehmke.


Ať tak či onak, Rusko pravděpodobně považuje své úsilí v roce 2016 za úspěch a je jisté, že se pokusí o přídavek. „Myslím, že byste měli absolutně očekávat velmi hlasité ruské vměšování do voleb v roce 2020,“ řekl Johnston.