Co se stane s příběhem „ruských hackerů“, když někdo přezkoumá důkazy? Rozpadne se.

2016-09-05t22-53-31-733z--1280x720.nbcnews-ux-1080-600Vladimir Putin hacknul volby v USA. Všichni to víme. Jedním z důvodů, proč to víme, je, že nám to sdělila internetová bezpečnostní firma, které se daří získávat velkou publicitu. Stejná firma nám také tvrdí, že proruská hackerská skupina „Fancy Bear“, kterou řídí zlověstná ruská vojenská rozvědka GRU, se během občanské války ve východní Ukrajině nabourala do systému ukrajinského armádního dělostřelectva:

Avšak doposud jediný důkaz, který by ukazoval na zapojení ruské vlády, pochází od společností na kybernetickou bezpečnost, které zkoumaly skupinu „Pokročilá setrvávající hrozba 28“ (Advanced Persistent Threat 28), kolektiv hackerů, který v průběhu několika let napadl mnoho cílů – včetně sítě DNC v roce 2016.

Tento důkaz nejlépe shrnula bezpečnostní firma FireEye v příspěvku na blogu v roce 2014.  APT 28 útočí na vlády a armády, které jsou nepřátelské vůči Rusku nebo jsou pro ně strategicky důležité. Zdá se, že APT 28 je profesionální a dobře financovaná. APT 28 používá ve svém zákeřném softwaru (malware) ruštinu. Malware je zkompilován v pracovní době v časovém pásmu Moskvy.

Firma CrowdStrike, která odhalila hacknutí DNC, nazývá APT 28 Fancy Bear. Až donedávna tvrdil Dmitri Alperovitch, zakladatel CrowdStrike, že je „napůl přesvědčen“, že skupinu řídí GRU, tedy ruská vojenská zpravodajská služba.

Nyní říká, že si je téměř jistý. Jeho větší jistota má základ ve zjištěních, k nimž dospěla CrowdStrike, že aplikace pro Android, vyvinutá na Ukrajině, která se používá ke zjednodušení cílových dat pro houfnici D-30, byla „kontaminována“ verzí malwaru skupiny APT 28.

Logicky: Jestliže byl v aplikaci použit malwarový „implantát“ pro sběr lokalizačních údajů ohledně ukrajinských dělostřeleckých jednotek, kdo jiný by s tím mohl obchodovat, než GRU? Zpráva z CrowdStrike zní zlověstně:

„Zprávy z otevřeného zdroje naznačují, že ukrajinské dělostřelecké síly ztratily více než 50% svých zbraní během dvouletého konfliktu a přes 80% houfnic D-30, což je nejvyšší procento ztrát z jakýchkoliv jiných dělostřeleckých zbraní z ukrajinského zbrojního arzenálu.“

Logický úsudek je takový, že se Rusové nabourali do aplikace, sloužící k zacílení houfnic D-30, takže nejvíce bylo zničeno právě houfnic.

Až na výjimky, jako je např. Leonid Beršidskij, Putinův kritik, žijící od roku 2014 v dobrovolném exilu, který zjistil, že ve skutečnosti neexistuje žádný důkaz:

Pak je tu otázka samotného softwaru, určeného k zacílení. Jaroslav Šerstjuk, ukrajinský vojenský důstojník, který vyvinul aplikaci, rozčíleně reagoval na zprávu CrowdStrike na Facebooku, kdy tvrdil, že nikdy software nepublikoval na žádných veřejných fórech, a naopak podporoval své kolegy, ukrajinské příslušníky armády, aby nadále používali nejnovější verzi této aplikace.

Přes soukromou zprávu na Facebooku mi řekl, že nevěří, že by vůbec kdy existovala nějaká infikovaná verze aplikace. Napsal mi: „To je falešná zpráva, která má všechny vyděsit a donutit nás, abychom se vrátili ke svým starým metodám míření při střelbě.“ Mluvčí CrowdStrike mi neodpověděl, když jsem se zeptal, zda kontaktovali Šerstjuka. Sám Šerstjuk řekl, že ho nekontaktovali.

Mluvčí Ilina Dimitrova napsala, že „je nesporné, že se do aplikace naboural malware skupiny Fancy Bear – my jsme zveřejnili ukazatele, které se k tomu vztahovali, a ostatní z komunity kybernetické bezpečnosti to potvrdili.“ Společnost CrowdStrike sdělila, že objevila infikovanou aplikaci „v limitované veřejné distribuci v ruštině, v ukrajinském vojenském fóru.“

Pochybuji, že by si někdo z ukrajinského armádního fóra stáhnul software pro míření při dělostřelecké střelbě z fóra. Normálně ho získali přímo od známých vývojářů, jako je Šerstjuk. Když ho můžu přímo zkontaktovat i já, tak můžou i ukrajinští důstojníci dělostřelectva, kteří se snaží zlepšit svůj výkon v bitvě.

Z tohoto důvodu je pro mě těžké uvěřit, že tato infikovaná aplikace – nalezená někde na internetu a pravděpodobně nikdy nevyužitá ukrajinskými vojáky –  poskytuje důkaz o provázanosti GRU s APT28.

Opravdu, proč by ukrajinští příslušníci armády stahovali aplikace, sloužící k zacílení, z pochybných internetových fór?? I kdyby skutečně existovala infikovaná verze této aplikace, není absolutně žádný důkaz, že by ji kdy stahovaly ukrajinské dělostřelecké čety, natož aby ji instalovali a poté využívali Rusové za účelem odhalení jejich umístění.

Mark Nicholas

Zdroj: http://russia-insider.com/en/what-happens-russia-hacking-story-when-someone-checks-evidence/ri18345

loading…

Není zde článek celý?