17:19 24. Jaanuar 2017
Tallinn-1°C
Kuula otse
Häkeri näokate

"Stepigrisli" murdis Ameerika Ühendriikidesse

© Sputnik / Вадим Анцупов
Poliitika
lühendatud link
4710

USA vastuluureteenistused avaldasid ettekande "Stepigrisli – vene kahjulik kübertegevus," milles räägitakse, et Ameerika Ühendriikide Demokraatliku partei elektronposti serveritesse murdsid korduvalt sisse mingid vene häkkerid.

TALLINN, 3. jaanuar — Sputnik. USA eriteenistused süüdistavad vene "Stepigrislit" presidendivalimistesse sekkumises. Sellest räägitakse Föderaalse juurdlusbüroo (FBI) ja Rahvusliku küberjulgeoleku ja kommunikatsiooni integratsioonikeskuse (National Cybersecurity and Communications Integration Center — NCCIC) avalikustatud ettekandes venelaste kübertegevuse kahjulikkusest.

Võib arvata, et lahkuv president Barack Obama, kes seda ettekannet nõudis, sai sisukama versiooni, milles sisalduvad ka kaalukad tõendid ja viited agentide ettekannetele.

Kuid 13-leheküljeline dokument, mille pealkiri on "GRIZZLY STEPPE — vene kahjulik kübertegevus ", mis on esitatud avalikkusele, koosneb suures osas soovitustest, kuidas vältida häkkerite sissemurdmist elektronposti, samuti kirjeldustest, kuidas seda tavaliselt tehakse. Kusjuures justnimelt "venelaste tegevus", mitte "Venemaa Föderatsiooni tegevus".

Oletused tõendite asemel

35 Venemaa diplomaadi ja nende perekonnaliikmete väljasaatmise järel enne aastavahetust ja pärast rea teiste sanktsioonide kehtestamist Venemaale, keda süüdistatakse presidendivalimistesse sekkumises, avaldas USA ettekande vene häkkeritest ja nende väidetavatest sidemetest Venemaa eriteenistustega. Peamise süüdlasena on nimetatud häkkerite grupp "Stepigrisli" (ära on toodud ka selle ja teiste oletatavate gruppide alternatiivsete nimetuste nimistu), keda süüdistatakse töötamises Venemaa eriteenistuste, tsiviilisikute ja sõjaväelaste (RIS) heaks.

Esitatakse kaudseid süütõendeid. Näiteks räägitakse sellest, et kahtlustatavate häkkerite gruppide eesmärk ei olnud rikastuda äriinformatsiooni müügist, kuid nad tegelesid ilmselt salastatud teabe otsimisega.

"Me arvame, nende jõupingutuste ulatuse ja tundlikkuse põhjal otsustades, et vaid Venemaa kõrgemad ametiisikud said sellist tegevust lubada," kirjutasid Ameerika eriteenistuste autorid varem.

Muidugi, kui otsustada detektiivfilmide põhjal, siis ei tohiks selliseid sõnu, nagu "arvame", "oletame" ja "kahtlustame" tõsistes rahvusvahelistes konfliktsituatsioonides mingil juhul kasutada. Lubatav oleks kasutada ainult selliseid sõnu: "on tõestatud", "on täpselt teada", "on ümberlükkamatuid fakte".

FBI ja NCCIC spetsialistid kirjutavad ettekandes, et USA Demokraatliku partei, seega Hillary Clintoni ja Barack Obama partei elektronposti serveritesse murti sisse mitte ühel, vaid vähemalt kahel korral: 2015. aasta suvel ja 2016. aasta kevadel, tõenäoliselt kahe häkkerite grupi poolt, kes nimetavad ennast Аdvanced Persistent Threat (APT) 29 ja APT 28.

Nad kasutasid kaht erinevat meetodit, kuid tegutsesid samal eesmärgil — saada kätte elektronposti serverite kasutajate isiklikud paroolid.

Häkkerite meetodite tehnilised üksikasjad, nagu sellistel puhkudel tavaks, on asjasse mittepuutuvate asjaosaliste jaoks täielik abrakadabra, kuid on selge, et mingeid erilisi, keerulisi meetodeid nad ei rakendanud. Kasutati klassikalisi häkkimismeetodeid nagu "fishingut" ja "ahingupüüki".

Gucciferile ei antud eluõigust

Paljud Euroopa väljaanded viitavad asjaolule, et USA Demokratliku partei serverisse tungimise ja presidendikandidaat Hillary Clintoni positsioone "õõnestavate materjalide" varguse eest võttis vastutuse keegi Rumeenia häkker, kes nimetab end Guccifer 2.0-ks ja kes kasutas küberjulgeolekuspetsialistide järelduste kohta mõnitavates toonides väljendeid.

Seda nime mainiti kahe USA vastuluureteenistuse ühises avalduses, mis avaldati juba möödunud aasta oktoobris, kuid mida neil päevil avalikustatud ettekande versioonis enam pole.

Tuntud Rumeenia häkker Marcel Lazăr Lehel, kes tegutses internetivõrgus hüüdime Guccifer all alates 2013. aastast, on rünnanud paljude USA poliitikategelaste ja ärimeeste isiklikku elektronposti. 2014. aastal Rumeenia võimud vahistasid ta, mõistsid süüdi ning andsid möödunud aastal USA-le välja.

Süüdimõistetud rumeenlase võimaliku järgija "Gucci+Lucifer" number 2 isik on esialgu tundmatu ja tema geograafilist paiknemiskohta tuvastada ei ole siiani õnnestunud. Nii nagu pole olnud võimalik kindlaks teha ka nende häkkerite asukohta, keda Ameerika eriteenistused süüdistavad Demokraatliku partei postiserverisse sissemurdmises.

Kõike seda võis teha üksiküritajast häkker

Eitamata, et isiklikku elektronposti sissemurdmisega võis tõepoolest hakkama saada ka piisavalt võimekas üksiküritajast häkker, seavad eksperdid kahtluse alla Guccifer 2.0 isiku ja kodakondsuse.

Ameeriklased viitavad sellele, et tundmatu häkker tegutseb koos vene häkkeritegruppidega, kuid ei esita selle kohta tõendeid. Veel räägitakse, nagu kirjutab näiteks BBC, et Guccifer 2.0 kasutatav rumeenia kirjakeel — ta on ühele väljaandele isegi on-line intervjuu andnud, sisaldab palju õigekirjavigu, mis viitavad väidatavalt autori vene päritolule.

Räägitakse ka sellest, et häkkeri arvuti häälestus viitab samuti tema vene päritolule.

Tähelepanu väärib ka asjaolu, et kui ülalmainitud Guccifer 2.0 oleks seotud Venemaa eriteenistustega, poleks ta loomulikult teinud selliseid rumalaid vigu nagu kasutanud vene aktsendiga rumeenia keelt.

Ametlik Moskva on varem teatanud, et tal pole häkkerite ebaseadusliku tegevusega mingit pistmist, kui selleine tegevus üldse aset leidis ja omapoolsest mittesekkumisest USA valimiskampaaniasse. Muide, grislikaru ehk hallkaru, nagu teada, elab vaid Põhja-Ameerika metsades ja steppides pole teda kunagi olnud.

Tagid:
küberrünnak, GRIZZLY STEPPE, Stepigrisli, FBI, häkker, Hillary Clinton, USA, Venemaa

Peamised teemad