아담 셰퍼드
12 명의 해커가 도널드 트럼프를 최우선으로 삼기 위해 세계에서 가장 강력한 민주주의를 타락 시켰다는 이야기
2 년 이상의 비난, 비난, 부정 및 추측 끝에 2016 년 미국 대선에서 잠재적 인 간섭에 대한 특별 변호인 로버트 뮬러의 조사는 그를 러시아로 이끌었습니다. 러시아 국가 행위자들이 선거에 미치는 영향에 대한 광범위한 조사의 일환으로 법무부는 공식적으로 12 명의 러시아 군사 정보원에게 다양한 해킹 범죄를 기소했습니다.
블라디미르 푸틴 대통령은 러시아와 그 대리인을 대신하여 모든 불법 행위를 부인했으며 트럼프 대통령이 공개적으로 지원했습니다. 미국 하원 의원 폴 라이언 (Paul Ryan) 의장, 수많은 공적 및 정치인, 심지어 자신의 국가 정보 국장의 비난에도 불구하고 트럼프는 러시아가 선거를 좌우할 이유가 없다고 말했다.
이후 그는 러시아가 2016 년 대선에 개입했다는 정보 계의 결론을 받아들이면서도 다른 사람들도 될 수 있다고 말하면서 그 주장을 역 추적하면서 전혀 공모가 전혀 없다는 그의 주장을 반복했다.
혐의는 글로벌 무대에서 러시아의 침략이 증가하는 배경에 반합니다. 국가는 여전히 2014 년에 무력으로 점령 한 크림 반도를 통제하고 있으며, 브렉 시트 국민 투표에서 투표 휴가의 승리를 조율하는 데 손을 잡았다는 주장이 있으며, 영국은 치명적인 신경 작용제를 사용하여 영국 땅에서 사람들을 독살했다고 러시아를 비난했습니다.
트럼프의 항의에도 불구하고 사이버 보안 및 정보 커뮤니티는 러시아가 원하는 결과를 보장하기 위해 정교한 사이버 및 정보 전쟁 캠페인을 사용하여 2016 년 선거를 훔쳤다는 데 거의 만장일치로 동의했습니다.
하지만 그렇다면 어떻게했을까요?
러시아 요원에 대한 기소장 덕분에 우리는 이제 해킹이 어떻게 수행되었는지에 대해 꽤 좋은 아이디어를 얻었습니다. Mueller의 파일에는 날짜, 방법 및 공격 벡터와 같은 세부 정보가 포함되어있어 정확히 12 명의 러시아 남성이 세계에서 가장 강력한 민주주의를 탈선했을 수있는 방법에 대한 자세한 타임 라인을 구축 할 수 있습니다. 이 기사는 뮬러의 기소에 요약 된 비난을 바탕으로 어떻게 이런 일이 일어날 수 있었는지 살펴 봅니다.
다음 읽기 : 러시아 계정은 2016 년 선거 광고에 76,000 파운드를 지출했습니다.
목표
2016 년 대선에서 러시아 정부의 목표는 분명해 보입니다. 도널드 J 트럼프가 필요한 모든 수단을 통해 미국 대통령으로 승진하는 것을 촉진하는 것입니다.
이를 위해 러시아인은 경쟁 후보를 이사회에서 제거 할 방법을 찾아야했고,이를 통해 정교하고 장기적인 해킹 캠페인을 통해 4 개의 주요 정당을 표적으로 삼을 수있었습니다.
DCCC
민주당 의회 캠페인위원회 (또는 'D-trip'(구어로 알려진대로))는 가능한 한 많은 민주당 원을 미국 하원에 선출하여 의회 선거 후보자에게 지원, 안내 및 자금을 제공 할 책임이 있습니다.
DNC
미국 민주당의 치리회 인 민주당 전국위원회는 민주당의 전반적인 전략을 조직하고 각 선거에서 당의 대선 후보 지명 및 확인을 조직합니다.
힐러리 클린턴
오바마 전 국무 장관 힐러리 클린턴은 버니 샌더스를 물리 치고 2016 년 대선에서 민주당 대선 후보가되었고, 그녀를 도널드 트럼프와 러시아 정부의 십자선으로 이끌었습니다.
존 포데 스타
DC 정치의 오랜 베테랑 인 John Podesta는 힐러리 클린턴의 2016 년 대선 캠페인 의장을 역임하기 전에 이전의 두 민주당 대통령 아래에서 봉사했습니다.
GRU 12
해커로 의심되는 12 명 모두 러시아 정부의 엘리트 외국 정보 기관인 GRU에서 일합니다. 모두 다양한 계급의 장교이며 모두 선거 과정을 왜곡하는 임무를 맡은 부대의 일부였습니다.
뮬러의 기소에 따르면 26165 부대는 DNC, DCCC 및 클린턴 캠페인과 관련된 개인의 해킹을 담당했습니다. 부대 74455는 은밀한 선전 가로 활동하고 도난 문서를 유출하고 다양한 온라인 채널을 통해 클린턴 및 반 민주주의 콘텐츠를 게시하는 임무를 맡은 것으로 보입니다.
보안 전문가는 2016 년에 처음 발견되었을 때이 두 유닛에 부여 된 코드 이름 인 Cozy Bear와 Fancy Bear에 더 익숙 할 것입니다.
관련된 12 명의 해커는 다음과 같이 주장됩니다.
| 이름 | 역할 | 계급 |
| 빅토르 보리 소 비치 네 티크 쇼 | DNC 및 기타 표적 해킹을 담당하는 26165 부대 사령관 | 알 수 없는 |
| 보리스 알렉 세 예비치 안토 노프 | 26165 부대의 스피어 피싱 캠페인 감독 | 주요한 |
| 드미트리 세르게 예비치 바딘 | Antonov의 부서장 보조 | 알 수 없는 |
| 이반 세르게 예비치 예 마코프 | 26165 호기 해킹 작전 | 알 수 없는 |
| Aleksey Viktorovich Lukashev | 26165 부대에 대한 스피어 피싱 공격 수행 | 중위 |
| 세르게이 알렉산드로 비치 모르가 체프 | Unit 26165의 악성 코드 개발 및 관리 감독 | 중령 |
| 니콜라이 유리 예비치 코자 체크 | 26165 호기 악성 코드 개발 | 중위 |
| Pavel Vyacheslavovich Yershov | 유닛 26165에 대해 테스트 된 맬웨어 | 알 수 없는 |
| Artem Andreyevich Malyshev | 26165 유닛에 대한 모니터링 된 맬웨어 | 중위 |
| 알렉산드르 블라디 미로 비치 오 사드 추크 | 도난 문서 유출 책임 74455 부대 사령관 | 대령 |
| 알렉세이 알렉산드로 비치 포템킨 | IT 인프라 관리 감독 | 알 수 없는 |
| 아나톨리 세르게 예비치 코 발레 프 | 74455 호기 해킹 작전 | 알 수 없는 |
다음 읽기 : 데이터를 정부에 공개하는 기술 회사
해킹 계획 방법
성공적인 사이버 공격의 핵심은 계획과 정찰입니다. 따라서 26165 부대 요원의 첫 번째 작업은 클린턴 캠페인 인프라의 약점, 즉 악용 될 수있는 약점을 식별하는 것이 었습니다.
3 월 15 일 :
Ivan Yermakov는 연결된 장치를 식별하기 위해 DNC의 인프라 스캔을 시작합니다. 그는 또한 DNC의 네트워크에 대한 연구를 시작하고 클린턴과 민주당 전반에 대한 연구를 시작합니다.
3 월 19 일 :
John Podesta는 Aleksey Lukashev가 생성하고 Google 보안 경고로 위장하여 러시아인에게 개인 이메일 계정에 대한 액세스 권한을 부여한 것으로 추정되는 스피어 피싱 이메일에 속합니다. 같은 날 Lukashev는 스피어 피싱 공격을 사용하여 캠페인 관리자 Robby Mook을 포함한 다른 고위 캠페인 관리를 표적으로 삼았습니다.
3 월 21 일 :
Podesta의 개인 이메일 계정은 Lukashev와 Yermakov에 의해 정리됩니다. 총 50,000 개가 넘는 메시지로 만들어집니다.
3 월 28 일 :
Lukashev의 성공적인 스피어 피싱 캠페인은 Clinton의 캠페인에 연결된 다양한 사람들의 이메일 로그인 자격 증명과 수천 개의 메시지를 도용하는 결과를 낳습니다.
4 월 6 일 :
러시아인들은 클린턴 수용소에서 잘 알려진 인물의 이름과 단 한 글자 만 다른 가짜 이메일 주소를 만듭니다. 이 이메일 주소는 Lukashev가 최소 30 명의 다른 캠페인 직원을 피싱하는 데 사용되며 DCCC 직원이 자신의 로그인 자격 증명을 전달하도록 속입니다.
다음 읽기 : Google이 러시아 미국 선거 간섭의 증거를 발굴 한 방법
DNC가 침해 된 방법
이제 초기 준비 작업이 완료되었으며, 러시아인은 매우 효과적인 스피어 피싱 캠페인 덕분에 민주당 네트워크에서 강력한 발판을 마련했습니다. 다음 단계는 추가 액세스 권한을 얻기 위해 해당 기반을 활용하는 것이 었습니다.
4 월 7 일 :
3 월의 초기 정찰과 마찬가지로 Yermakov는 DCCC 네트워크에서 연결된 장치를 조사합니다.
4 월 12 일 :
러시아인들은 모르는 DCCC 직원으로부터 훔친 자격 증명을 사용하여 DCCC의 내부 네트워크에 액세스 할 수 있습니다. 4 월과 6 월 사이에 최소 10 대의 DCCC 컴퓨터에 원격 키 로깅 및 감염된 장치의 화면 캡처를 허용하는 'X-Agent'라는 다양한 버전의 맬웨어를 설치합니다.
이 악성 코드는 영향을받은 컴퓨터에서 러시아인이 임대 한 애리조나 서버로 데이터를 전송합니다.이를 AMS 패널이라고합니다. 이 패널에서 맬웨어를 원격으로 모니터링하고 관리 할 수 있습니다.
4 월 14 일 :
러시아인들은 8 시간 동안 X-Agent를 사용하여 DCCC 기금 모금 및 유권자 지원 프로그램, 뮬러의 기소 주장, 개인 정보 및 은행 세부 정보가 포함 된 DCCC 직원 간의 통신 모니터링을위한 암호를 훔칩니다. 대화에는 DCCC의 재정에 대한 정보도 포함됩니다.
4 월 15 일 :
러시아인들은 해킹 된 DCCC PC 중 하나에서‘Hillary’,‘Cruz’,‘Trump’를 비롯한 다양한 핵심 용어를 검색합니다. 또한 'Benghazi Investigations'라고 표시된 폴더와 같은 주요 폴더도 복사합니다.
4 월 18 일 :
크롬에서 북마크 검색하는 방법
DNC의 네트워크는 DNC의 시스템에 대한 액세스 권한이있는 DCCC 직원의 자격 증명을 사용하여 액세스하는 러시아인에 의해 침해되었습니다.
4 월 19 일 :
Yershov와 Nikolay Kozachek은 애리조나 기반 AMS 패널과 X-Agent 멀웨어 간의 중계 역할을하여 둘 사이의 연결을 난독 화하기 위해 미국 외부에 세 번째 컴퓨터를 설치 한 것으로 보입니다.
4 월 22 일 :
DNC PC에서 도난당한 수 기가 바이트의 데이터가 아카이브로 압축됩니다. 이 데이터에는 야당 조사 및 현장 운영 계획이 포함됩니다. 다음 주에 러시아인들은 암호화 된 연결을 통해 DNC의 네트워크에서 일리노이의 다른 임대 시스템으로이 데이터를 유출하기 위해 또 다른 맞춤형 맬웨어 인 'X-Tunnel'을 사용합니다.
5 월 13 일 :
5 월 중 어느 시점에서 DNC와 DCCC는 모두 자신이 손상되었음을 알게됩니다. 조직은 사이버 보안 회사 인 CrowdStrike를 고용하여 시스템에서 해커를 근절하고 러시아인은 특정 DNC 시스템에서 이벤트 로그를 지우는 등 활동을 은폐하기위한 조치를 취하기 시작합니다.
5 월 25 일 :
러시아인은 1 주일 동안 DNC의 Microsoft Exchange Server를 해킹 한 후 DNC 직원의 업무 계정에서 수천 개의 이메일을 훔친 것으로 추정되며 Yermakov는 Exchange Server에 액세스하고 실행하기위한 PowerShell 명령을 조사합니다.
5 월 31 일 :
Yermakov는 CrowdStrike에 대한 연구와 X-Agent 및 X-Tunnel에 대한 조사를 시작합니다. 아마도 회사가 얼마나 알고 있는지 확인하기위한 노력의 일환으로 생각됩니다.
6 월 1 일 :
다음날 러시아인들은 하드 드라이브 공간을 확보하기 위해 설계된 프리웨어 도구 인 CCleaner를 사용하여 DCCC 네트워크에서 활동의 증거를 파괴하려고합니다.
다음 읽기 : 러시아가 공식 비밀을 훔치려는 글로벌 해킹 캠페인 뒤에 있습니까?
구찌 퍼 2.0의 탄생
러시아인들은 이제 DNC에서 상당한 양의 데이터를 유출했습니다. 이 정보는 Podesta의 개인 이메일 보물과 결합되어 Clinton의 캠페인을 공격하는 데 필요한 모든 탄약을 제공합니다.
6 월 8 일 :
DCLeaks.com은 Podesta와 DNC에서 훔친 자료를 유포하기위한 방법으로 러시아인이 Facebook 페이지 및 Twitter 계정과 함께 출시되었습니다. 이 사이트는 미국 핵 티비 스트가 운영한다고 주장하지만 뮬러의 기소는 이것이 거짓말이라고 주장합니다.
6 월 14 일 :
CrowdStrike와 DNC는 조직이 해킹 당했다고 밝히고 러시아 정부를 공개적으로 비난합니다. 러시아는 공격에 대한 모든 개입을 부인합니다. 6 월 중에 CrowdStrike는 해킹을 완화하기위한 조치를 취하기 시작합니다.
6 월 15 일 :
CrowdStrike의 비난에 대응하여 러시아인들은 구찌 퍼 2.0의 캐릭터를 연막으로 만들어 러시아의 해킹에 대한 의심을 심어주기 위해 Mueller는 주장합니다. 단일 루마니아 해커로 위장한 러시아 팀은 공격에 대한 공로를 인정받습니다.
구찌 퍼는 누구입니까?
Guccifer 2.0은 러시아 요원이 만든 가상의 인물이지만 실제로는 실제 인물을 기반으로합니다. 원래 구찌 퍼는 누나의 AOL 계정에서 해킹 된 조지 W. 부시의 사진을 공개 한 후 2013 년에 명성을 얻은 진정한 루마니아 해커였습니다. 그 이름은‘구찌’와‘루시퍼’의 전조입니다.
그는 결국 여러 루마니아 관리를 해킹 한 혐의로 체포되어 미국으로 송환되었습니다. 러시아인들은 그가 이미 5 월에 연방 혐의에 대해 유죄를 인정 했음에도 불구하고 공무원들이 구찌 퍼 2.0의 배후에 있다고 가정하기를 바랬던 것으로 보인다.
6 월 20 일 :
이 시점에서 러시아인은 33 개의 DNC 엔드 포인트에 대한 액세스 권한을 얻었습니다. 한편 CrowdStrike는 DCCC 네트워크에서 X-Agent의 모든 인스턴스를 제거했습니다.하지만 적어도 하나의 X-Agent 버전은 10 월까지 DNC 시스템 내에서 활성 상태로 유지됩니다.
러시아인들은 DCCC 네트워크를 사용하여 X-Agent 인스턴스에 연결하는 데 실패하고 이전에 훔친 자격 증명을 사용하여 액세스하는 데 7 시간 이상을 소비합니다. 또한 모든 로그인 기록 및 사용 데이터를 포함하여 AMS 패널의 활동 로그를 삭제합니다.
6 월 22 일 :
WikiLeaks는 구찌 퍼 2.0에 클린턴과 민주당과 관련된 새로운 자료를 보내달라고 요청하는 개인 메시지를 보내 당신이하는 것보다 훨씬 더 큰 영향을 미칠 것이라고 주장합니다.
7 월 18 일 :
WikiLeaks는 도난당한 DNC 데이터의 1GB 아카이브를 받았음을 확인하고 일주일 이내에 공개 될 것이라고 밝혔습니다.
7 월 22 일 :
말 그대로 WikiLeaks는 민주당 전당 대회가 열리기 불과 이틀 전에 DNC에서 도난당한 20,000 개 이상의 이메일과 문서를 공개합니다. WikiLeaks에서 발표 한 가장 최근의 이메일은 DNC의 Exchange Server가 해킹 된 날과 거의 같은 날인 5 월 25 일입니다.
다음 읽기 : WikiLeaks는 CIA가 스마트 TV를 사용하여 소유자를 감시 할 수 있다고 말합니다.
7 월 27 일 :
기자 회견에서 도널드 트럼프 대통령 후보는 러시아 정부에 클린턴의 개인 이메일 트랜치를 찾아달라고 직접 구체적으로 요청합니다.
같은 날 러시아인은 클린턴의 개인 사무실에서 사용하고 타사 제공 업체에서 호스팅하는 이메일 계정을 타겟팅합니다.
8 월 15 일 :
WikiLeaks 외에도 Guccifer 2.0은 훔친 정보를 다른 수혜자에게 제공합니다. 여기에는 상대방과 관련된 정보를 요청하는 미국 의회 후보가 포함됩니다. 이 기간 동안 러시아인들은 트럼프 캠페인의 최고 회원들과 정기적으로 연락하는 개인과 소통하기 위해 구찌 퍼 2.0을 사용하고 있습니다.
8 월 22 일 :
Guccifer 2.0은 2.5GB의 도난 데이터 (기증자 기록 및 2,000 명 이상의 민주당 기부자에 대한 개인 식별 정보 포함)를 당시 등록 된 주 로비스트 및 정치 뉴스의 온라인 소스로 보냅니다.
7 :
9 월 어느 시점에 러시아인들은 DNC 데이터 분석을위한 테스트 앱이 포함 된 클라우드 서비스에 액세스 할 수 있습니다. 클라우드 서비스의 자체 내장 도구를 사용하여 시스템의 스냅 샷을 만든 다음 제어하는 계정으로 전송합니다.
10 월 7 일 :
WikiLeaks는 Podesta의 첫 번째 이메일을 공개하여 언론에서 논란과 소란을 일으켰습니다. 다음 달에이 조직은 Lukashev가 자신의 계정에서 훔친 50,000 개의 이메일을 모두 공개 할 예정입니다.
10 월 28 일 :
Kovalev와 그의 동료들은 뮬러의 기소 국가 인 플로리다, 조지아 및 아이오와를 포함한 주요 스윙 주에서 선거를 관리하는 주 및 카운티 사무실을 목표로합니다.
11 월 :
선거 직전 인 11 월 첫째 주에 Kovalev는 스푸핑 된 이메일 계정을 사용하여 100 개 이상의 표적을 대상으로하는 스피어 피싱 트럼프가 1.2 % 승리 한 플로리다의 선거 관리 및 감독에 관여하는 사람. 이 이메일은 유권자 확인 시스템을 제공하는 소프트웨어 공급 업체에서 보낸 것처럼 보이도록 설계되었습니다.이 회사는 Kovalev가 8 월에 해킹 한 회사라고 Mueller는 주장합니다.
11 월 8 일 :
전문가와 여론 조사원의 예측과는 달리 리얼리티 TV 스타 도널드 트럼프가 선거에서 승리하고 미국 대통령이됩니다.
다음 읽기 : 시민 트럼프가 트럼프 대통령을 불태운 16 번
지금 무슨 일이 일어나는거야?
이것은 의심 할 여지없이 글로벌 지정학 및 사이버 보안 모두에서 획기적인 순간이지만 많은 전문가들은 12 명의 GRU 요원에 대한 기소가 거의 전적으로 상징적 인 제스처이며 체포로 이어질 가능성이 낮다고 지적했습니다.
러시아는 미국과 인도 협정을 맺지 않았으므로 피고인을 뮬러에게 넘겨 줄 의무가 없습니다. 이것은 부수적으로 NSA 내부 고발자 Edward Snowden이 지난 몇 년 동안 러시아에 갇혀 있었던 것과 같은 이유입니다.
일부 소식통은 이러한 기소가 경고 역할을하여 미국이 조사를 추진하고 있음을 러시아 (및 전 세계)에 알리는 것이 의도라고 제안했습니다.
검찰은 대배심이 발견 한 사실 및 / 또는 혐의를 공개 도메인에 넣을 수 있다고 형사 변호사 장 자크 카부 (Jean-Jacques Cabou)는 말했다. Ars Technica . 여기에서 대중은 하나의 의도 된 청중 일 수 있습니다. 그러나 검찰은 또한 다른 표적에게 메시지를 보내기 위해 기소를 해제합니다.
뮬러의 조사는 계속 될 것으로 예상됩니다.
