Demokratik Ulusal Komite siber saldırıları - Democratic National Committee cyber attacks

Demokratik Ulusal Komitesi siber saldırılar 2015 ve 2016 yılında gerçekleşti, hangi Rus bilgisayar korsanları sızmış Demokratik Ulusal Komitesi (DNC) bilgisayar ağı bir yol veri ihlali . Siber güvenlik uzmanları ve ABD hükümeti, siber casusluğun Rus istihbarat teşkilatlarının işi olduğunu belirledi .

Birkaç siber güvenlik firması, CrowdStrike , Fidelis ve Mandiant (veya FireEye ) tarafından analiz edilen adli kanıtlar , iki Rus istihbarat teşkilatının DNC bilgisayar sistemlerine sızdığını güçlü bir şekilde gösteriyor . Bilgisayar korsanlığı programlarını kaldıran Amerikan siber güvenlik firması CrowdStrike, her iki grupla da karşılaşma geçmişini ortaya çıkardı ve daha önce bir tanesini Cozy Bear ve diğerini Fancy Bear olarak adlandırarak medyada kullanılan isimlerle isimlendirdi.

9 Aralık 2016'da CIA , ABD yasa koyucularına ABD İstihbarat Topluluğunun Rusya'nın 2016 ABD seçimleri sırasında Donald Trump'ın başkanlığı kazanmasına yardımcı olmak için siber saldırılar ve diğer operasyonları gerçekleştirdiği sonucuna vardığını söyledi . Birden fazla ABD istihbarat teşkilatı, Rus hükümetine bağlı belirli kişilerin, DNC'den çalınan e-postaları ve aynı zamanda bir siber saldırının hedefi olan Hillary Clinton'ın kampanya başkanından çalınan e-postaları WikiLeaks'e sağladığı sonucuna vardı . Bu istihbarat örgütleri ayrıca Rusya'nın DNC'nin yanı sıra Cumhuriyetçi Ulusal Komite'yi (RNC) hacklediği sonucuna vardı , ancak RNC'den elde edilen bilgileri sızdırmamayı seçti.

Siber saldırılar ve sorumluluk

DNC bilgi işlem sistemine başarıyla sızan siber saldırılar 2015 yılında başladı. "Cozy Bear" saldırıları 2015 yazında başladı. "Fancy Bear" saldırıları Nisan 2016'da başladı. "Fancy Bear" grubu faaliyetlerine başladıktan sonraydı. tehlikeye atılan sistem ortaya çıktı. Grupların iletişimleri gözetledikleri , Donald Trump hakkındaki muhalif araştırmaları çaldıkları ve tüm e-postaları ve sohbetleri okudukları tahmin ediliyordu . Her ikisi de nihayet Mayıs 2016'da CrowdStrike tarafından tanımlandı. Her iki davetsiz misafir grubu, tespit edildikten birkaç saat sonra DNC sistemlerinden başarıyla çıkarıldı. Bu saldırıların, ABD hükümet dairelerini ve 2016 kampanya kuruluşları da dahil olmak üzere çeşitli siyasi kuruluşları hedef alan bir grup yakın tarihli saldırının parçası olduğu düşünülüyor.

22 Temmuz 2016'da, " Guccifer 2.0 " takma adını kullanan bir kişi veya kuruluş, WordPress tarafından barındırılan bir blogda DNC'yi hacklemede tek başına hareket ettiğini iddia etti . Ayrıca önemli miktarda çalıntı elektronik DNC belgesini WikiLeaks'e gönderdiğini iddia etti . WikiLeaks, sızdırılan e-postalarının kaynağını açıklamadı . Ancak, siber güvenlik de dahil olmak üzere uzman ve firmaları, CrowdStrike , Fidelis Cybersecurity , MANDIANT , SecureWorks , ThreatConnect ve için editör Ars Technica cyberattacks olduğunu, "Guccifer 2.0" iddialarını reddetti ve önemli kanıtlara dayanarak, tespit ettik Rus devlet destekli iki grup (Cozy Bear ve Fancy Bear) tarafından işlendi.

New York Times ve Washington Post'ta yer alan ayrı raporlara göre , ABD istihbarat teşkilatları , DNC'den gelen e-postaların ve belgelerin çalınmasının arkasında Rus hükümetinin olduğu konusunda "yüksek bir güvenle" sonuca vardılar. ABD istihbarat topluluğu siber saldırının arkasında Rusya'nın olduğu sonucuna varırken, istihbarat yetkilileri Washington Post'a "e-postaları WikiLeaks'e kimin ilettiği konusunda bir sonuca varamadıklarını" ve bu nedenle "Rus yetkililerin sızıntıyı yönetip yönlendirmediğini" bilmediklerini söyledi. Bir dizi uzman ve siber güvenlik analisti, "Guccifer 2.0"ın muhtemelen dikkatleri iki Rus istihbarat teşkilatının DNC ihlalinden uzaklaştırmak için bir Rus hükümeti dezenformasyon örtbas hikayesi olduğuna inanıyor.

Başkan Obama ve Rusya Devlet Başkanı Vladimir Putin , Eylül 2016'da Çin'de o sırada devam eden G20 zirvesi sırasında bir yan bölüm olarak yer alan bilgisayar güvenliği sorunları hakkında bir tartışma yaptılar . Obama, Putin'e yaptığı uyarının ardından Rus hacklemesinin durduğunu söyledi.

7 Ekim 2016'da Amerika Birleşik Devletleri İç Güvenlik Bakanlığı ve Ulusal İstihbarat Dairesi Başkanlığı ortak bir açıklamada , ABD istihbarat topluluğunun, Rus hükümetinin ihlalleri yönettiğinden ve elde edilen veya elde edildiği iddia edilen bilgilerin serbest bırakılmasından emin olduğunu belirtti. "… ABD seçim sürecine müdahale etme" girişiminde bulundu.

Arka plan

Rus istihbarat servisleri arasında yaygın olduğu gibi, her iki grup da benzer bilgisayar korsanlığı araçları ve stratejileri kullandı. Her iki grubun da diğerinin farkında olmadığına inanılıyor. Bu, Amerikan bilgisayar istihbarat yöntemlerine aykırı olsa da , diğerinin istihbarat operasyonlarını baltalama veya yenilgiye uğratma korkusuyla , bu, 2004'ten beri Rus istihbarat topluluğunda yaygın bir uygulamadır.

Bu izinsiz giriş, 2016 ABD başkanlık kampanyaları da dahil olmak üzere Amerikan siyasi örgütlerinden bilgilere erişmeye çalışan çeşitli saldırıların bir parçasıydı . Hem "Rahat Ayı" hem de "Süslü Ayı", Rusya Federasyonu hükümetine fayda sağlayan siyasi ve ekonomik casuslukla yoğun bir şekilde meşgul olan bilinen düşmanlardır . Her ikisinin de Rus istihbarat servisleriyle bağlantılı olduğuna inanılıyor. Ayrıca, hem kaynaklara erişin hem de ulus-devlet yetenekleriyle eşleşen yeterlilik düzeylerini gösterin.

"Rahat Ayı" geçtiğimiz yıl Beyaz Saray , ABD Dışişleri Bakanlığı ve ABD Genelkurmay Başkanlarının sınıflandırılmamış bilgisayar sistemlerine sızdı . CrowdStrike'a göre , hedeflenen diğer sektörler şunlardır : Savunma, Enerji, Madencilik , Finans, Sigorta, Hukuk, İmalat, Medya, Düşünce Kuruluşları , İlaç, Araştırma ve Teknoloji sektörlerinin yanı sıra üniversiteler. "Rahat Ayı" gözlemlenen saldırılar Batı Avrupa , Brezilya, Çin , Japonya, Meksika, Yeni Zelanda , Güney Kore, Türkiye ve Orta Asya'da meydana geldi .

"Fancy Bear" 2000'li yılların ortalarından beri faaliyet göstermektedir. CrowdStrike , hedeflemenin Havacılık ve Uzay , Savunma, Enerji, Hükümet ve Medya sektörlerini kapsadığını bildirdi . Amerika Birleşik Devletleri , Batı Avrupa, Brezilya, Kanada , Çin, Gürcistan Cumhuriyeti , İran , Japonya, Malezya ve Güney Kore'de "Fancy Bear" saldırıları meydana geldi . Hedeflenen savunma bakanlıkları ve askeri kuruluşlar, Rusya Federasyonu hükümetinin çıkarlarına paraleldir. Bu, Ana İstihbarat Müdürlüğü (GRU, bir Rus askeri istihbarat servisi) ile bağlantı olduğunu gösterebilir . Özellikle, "Fancy Bear", Nisan 2015'te Alman Federal Meclisi'ne ve Fransa'nın TV5 Monde'una (televizyon istasyonu) izinsiz girişlerle ilişkilendirildi. Merkezi Amerika Birleşik Devletleri'nde bulunan bir siber güvenlik firması olan SecureWorks , Mart 2015'ten Mayıs 2016'ya kadar "Fancy Bear" hedef listesi yalnızca DNC'yi değil, Putin ve Kremlin'in ABD, Ukrayna, Rusya, Gürcistan ve Suriye'deki on binlerce düşmanını da içeriyordu. Ancak sadece bir avuç Cumhuriyetçi hedef alındı.

DNC'yi Hacklemek

25 Ocak 2018'de Hollanda gazetesi de Volkskrant ve TV programı Nieuwsuur , 2014 yılında Hollanda İstihbarat Teşkilatı Genel İstihbarat ve Güvenlik Servisi'nin (AIVD) Cozy Bear'ın bilgisayarlarına başarılı bir şekilde sızdığını ve Dışişleri Bakanlığı genel merkezinin hacklenmesini gözlemlediğini bildirdi. Beyaz Saray ve Ulusal Güvenlik Ajansı'nı siber saldırı hakkında ilk uyaran kişilerdi .

2015'in başlarında, NSA, FBI'ı ve Hollandalıların gizlice tespit ettiği DNC izinsiz girişleri konusunda diğer kurumları bilgilendirdi ve 15 Ağustos 2015'te Washington saha ofisi, DNC teknik personelini sistemlerinden ödün verildiği konusunda ilk kez uyardı. Çok daha sonra, siyasi parti ve hükümet arasında üst düzey iletişim eksikliği, eski parti tarafından "anlaşılmaz bir gecikme" olarak görüldü ve hassas teknik verileri hükümetle paylaşmak için yasal yetkilerin sonunda DNC liderlerini bilgilendirdiği Nisan 2016'ya kadar değildi. sistemlerine girildiğini söyledi.

Cozy Bear", 2015 yazından bu yana DNC sistemlerine ve "Fancy Bear", Nisan 2016'dan beri erişime sahipti. Sistemde diğerinin varlığına dair herhangi bir işbirliği veya bilgi kanıtı yoktu. Aksine, "iki Rus casusluk grubu, "Cozy Bear", "Sea Daddy" implantını ve gizlenmiş bir PowerShell betiğini arka kapı olarak kullandı ve çeşitli zamanlarda ve çeşitli DNC sistemlerinde kötü amaçlı kod başlattı . Uzaktan komut yürütmeyi , dosya aktarımlarını ve keylogging'i etkinleştiren X Agent kötü amaçlı yazılımının yanı sıra "X-Tunnel" kötü amaçlı yazılımı.

DNC liderleri uzlaşmanın Nisan 2016'da farkına vardılar. Bu saldırılar, olası faydalı sonuçları değerlendirirken, siyasi liderlerin politikalarını, eğilimlerini ve eğilimlerini olduğu kadar, Rus hükümetinin ABD siyasi sistemine olan ilgisini de büyük ölçüde yansıtıyor. Saldırılar aynı zamanda Rus hükümetinin ABD Hükümeti'nin stratejilerine, politikalarına ve uygulamalarına olan ilgisini de büyük ölçüde yansıtıyor. Bu aynı zamanda, küresel olarak, Clinton'larla ilgili olarak on yıllar boyunca toplanmış olması muhtemel bilgilerin aksine, ABD siyasi liderlik rollerine yeni bir giriş olarak Donald Trump hakkında bilgi edinme konusundaki yabancı hükümetlerin ilgisini yansıtıyor.

DNC , izinsiz girişleri yenmek için siber güvenlik şirketi CrowdStrike'ı görevlendirdi . Onun teknoloji müdürü , Dmitri Alperovitch aynı zamanda bir siber güvenlik uzmanı, şunları ifade etti:

CrowdStrike, Mayıs 2016'da DNC ağında bulunan Rus istihbaratına bağlı iki ayrı düşmanı tanımlayan analiz ve bulgularının tamamen arkasında duruyor[...] Geçmişte müşterilerimizi hedef almaya çalışan bu iki aktörle ilgili çok fazla deneyime sahibiz ve onları iyi tanı. Aslında ekibimiz, onları her gün karşılaştığımız sayısız ulus-devlet, suç ve hacktivist/terörist grup arasında en iyi düşmanlardan biri olarak görüyor. Onların tradecraft süper, operasyonel güvenlik hiçbiri ikinci ve 'yaşayan-off kara' yöntemleri hakkında çok kullanım onları birçok güvenlik çözümleri baypas karşılaştıkları kolaylıkla sağlar.

Diğer siber güvenlik firmaları, Fidelis cybersecurity ve FireEye bağımsız kötü amaçlı yazılım incelenip aynı sonuca vardık CrowdStrike uzman Rus hack grupları ihlalinden sorumlu olduğunu -yani. Kasım 2017'de ABD makamları, saldırıyı gerçekleştiren 6 Rus kişiyi tespit etti. Aralık 2016'dan itibaren Rus hükümeti , üst düzey bir devlet siber casusu olan Sergei Mihaylov'u , özel sektör siber güvenlik uzmanı Ruslan Stoyanov'u, eski bir devlet siber casusu olan Georgy Fomchenkov'u ve bir Mikhailov ortağı olan Dmitry Dokuchaev'i tutukladı ve suçladı. New York Times'ın DNC korsanlığıyla ilişkilendirdiği ABD istihbarat teşkilatlarına yardım ederek.

Bağışçı bilgileri

DNC, hiçbir kişisel, finansal veya bağışçı bilgisine erişilmediğini iddia etmesine rağmen, "Guccifer 2.0", DNC kampanyasının Gawker ve The Smoke Gun'a katkılarını detaylandıran bağış listeleri olduğunu iddia ettiklerini sızdırdı . Ancak, bu bilgi doğrulanmadı ve Guccifer 2.0'ın arka planı hakkında şüpheler devam ediyor.

Guccifer 2.0

Haziran 2016'da, bir kişi veya kişi(ler), DNC sunucularını hackleyen ve ardından çalınan belgeleri çevrimiçi yayınlayan bilgisayar korsanı olduğunu iddia etti. "Guccifer 2.0" daha sonra 20.000 e-postayı WikiLeaks'e sızdırdığını iddia etti .

ABD istihbarat sonuçları

ODNI , "Son ABD seçimlerinde Rus faaliyetleri ve niyetleri" değerlendirmesini kaldırdı

ABD İstihbarat Topluluğu Putin yaz 2016 ABD siyasetini etkileyen aktif tedbirler tırmandırmaya neden seçtiklerini münazara kaynakları görevli. Ulusal İstihbarat Direktörü James R. Clapper , 2011-13 Rusya protestolarından sonra Putin'in bir politikacı olarak yaşayabilirliğine olan güveninin zedelendiğini ve Putin'in buna propaganda operasyonuyla karşılık verdiğini söyledi. Eski CIA görevlisi Patrick Skinner, amacın belirsizliği yaymak olduğunu açıkladı. Temsilciler Meclisi İstihbarat Daimi Seçilmiş Komitesi'nin Sıralamalı Üyesi ABD Kongre Üyesi Adam Schiff , Putin'in amaçları hakkında yorum yaptı ve ABD istihbarat teşkilatlarının Rus propagandasıyla ilgilendiğini söyledi. Macaristan , Slovakya , Çek Cumhuriyeti ve Polonya'da ortaya çıkan dezenformasyondan bahseden Schiff, ABD'de de aynı davranışın arttığını söyledi Schiff, seçimden sonra Rusya'nın ABD'ye yönelik propaganda operasyonlarının devam edeceği sonucuna vardı.

9 Aralık 2016'da CIA , ABD yasa koyucularına ABD İstihbarat Topluluğunun Rusya'nın 2016 ABD seçimleri sırasında Donald Trump'ın başkanlığı kazanmasına yardımcı olmak için operasyonlar düzenlediği sonucuna vardığını söyledi . Birden fazla ABD istihbarat teşkilatı, Rus hükümetiyle bağlantılı belirli kişilerden oluşan kişilerin WikiLeaks'e Demokratik Ulusal Komite'den (DNC) hacklenmiş e-postalar ve Hillary Clinton'ın kampanya başkanı John Podesta gibi ek kaynaklar verdiği sonucuna vardı . Bu istihbarat örgütleri ayrıca Rusya'nın DNC'nin yanı sıra Cumhuriyetçi Ulusal Komite'yi (RNC) hacklediği sonucuna vardı ve RNC'den elde edilen bilgileri sızdırmamayı seçti CIA, yabancı istihbarat ajanlarının daha önce ABD CIA yetkilileri tarafından bilinen Rus ajanları olduğunu söyledi Rusya'nın niyetinin Trump'a yardım etmek olduğu "oldukça açıktı". Trump 9 Aralık'ta bir açıklama yaptı ve CIA sonuçlarını göz ardı etti.

ABD yasama yanıtı

Üyeleri ABD Senatosu İstihbarat Komitesi 2016 yılında Ukrayna ve Polonya'ya gitti ve kendi işlerini etkilemeye Rus operasyonlar öğrendik. ABD Senatörü Angus King , Portland Press Herald'a , 2016 ABD seçimlerinde Rusya'nın kullandığı taktiklerin diğer ülkelere karşı kullanılanlara benzer olduğunu söyledi. 30 Kasım 2016'da King, ABD Senatosu İstihbarat Komitesi'nin yedi üyesinin Başkan Obama'dan Rusya'nın ABD seçimlerindeki rolü hakkında istihbarat topluluğundan daha fazla bilgi yayınlamasını istediği bir mektuba katıldı. CNN ile yaptığı bir röportajda King, sorunun iki taraflı bir sorun olduğunu söyleyerek sorunu görmezden gelmeye karşı uyardı.

ABD Kongresi'ndeki temsilciler, propagandayı izlemek için mevzuat geliştirerek ABD'nin Ulusal güvenliğini izlemek için harekete geçti . 30 Kasım 2016'da, yasa koyucular , ABD Dışişleri Bakanlığı'ndan ajanslar arası bir panelle propagandaya karşı harekete geçmesini istemek için Ulusal Savunma Yetkilendirme Yasası kapsamında bir önlemi onayladılar . Mevzuat, iki yıllık bir süre içinde 160 milyon dolarlık finansmana izin verdi. Girişim, ABD Senatörleri Rob Portman (Cumhuriyetçi) ve Chris Murphy (Demokrat) tarafından yazılan , iki taraflı bir yasa tasarısı olan Yabancı Propaganda ve Dezenformasyonla Mücadele Yasası aracılığıyla geliştirildi . Portman, propagandaya karşı koymak için daha fazla ABD hükümeti eylemi çağrısında bulundu. Murphy, seçimden sonra ABD'nin Rus propagandasıyla savaşmak için ek taktiklere ihtiyaç duyduğunun açık olduğunu söyledi. ABD Senatosu İstihbarat Komitesi üyesi Ron Wyden , gizli Rus propagandasının yarattığı hayal kırıklığının iki taraflı olduğunu söyledi.

Cumhuriyetçi ABD Senatörleri, 2016 ABD seçimlerinde Rusya'nın etkisini araştırmak ve duruşmalar düzenlemeyi planladıklarını belirttiler. Bunu yaparak, Rusya'nın seçimlere olası müdahalesini küçümseyen yeni seçilen Cumhuriyetçi Başkan Donald Trump'ın tercihine karşı çıktılar. ABD Senatosu Silahlı Hizmetler Komitesi Başkanı John McCain ve ABD Senatosu İstihbarat Komitesi Başkanı Richard Burr , seçim sırasında Rus siber savaş soruşturmaları konusunda işbirliği planlarını görüştüler . ABD Senatosu Dış İlişkiler Komitesi Başkanı Bob Corker , 2017'de bir soruşturma planladı. Senatör Lindsey Graham , 115. Kongre'de kapsamlı bir soruşturma yürüteceğini belirtti .

Başkan Obama emri

9 Aralık 2016'da Başkan Obama, tüm Birleşik Devletler İstihbarat Topluluğuna Rusya'nın 2016 ABD seçimlerini etkileme girişimleri hakkında bir soruşturma yürütmesini ve 20 Ocak 2017'de görevi bırakmadan önce bir rapor sunmasını emretti . Lisa Monaco , ABD İç Güvenlik Danışmanı ve cumhurbaşkanının terörle mücadele baş danışmanı, çalışmayı duyurdu ve yabancı bir ulusun ABD ulusal seçimlerine girmesinin, yürütme organındaki müteakip yönetimler tarafından daha fazla soruşturma gerektirecek benzeri görülmemiş bir olay olduğunu söyledi. İstihbarat analizi, ABD'deki son üç başkanlık seçiminden elde edilen verileri dikkate alacaktır. Kanıtlar , 2008 ve 2016 ABD seçimlerinde kötü niyetli siber savaş olduğunu gösterdi .

Ayrıca bakınız

Referanslar

Dış bağlantılar

• Glomar Disclosure ile ilgili hack'lerin ve yayınların zaman çizelgesi