Как считают исследователи, Guccifer 2.0 может быть вымышленным лицом, созданным в качестве прикрытия.
В среду, 15 июня, портал SecurityLab писал о взломе серверов Национального комитета Демократической партии США, в результате которого были похищены важные документы о деятельности кандидатов на пост президента США Дональда Трампа и Хиллари Клинтон. Эксперты компании CrowdStrike заявили о причастности к инциденту связанных с российским правительством группировок Cozy Bear и Fancy Bear, однако хакер под псевдоним Guccifer 2.0 утверждает , что взлом серверов Демократической партии был осуществлен именно им.
По мнению ряда экспертов, заявление Guccifer 2.0 и публикация некоторых похищенных материалов могут быть частью кампании по дезинформации, предпринятой российскими спецслужбами с целью отвести от себя подозрения во взломе. Как считают исследователи, Guccifer 2.0 может быть вымышленным лицом, созданным в качестве прикрытия. По данным многочисленных источников в ИБ-сфере, до 15 июня о хакере под псевдонимом Guccifer 2.0 никому не было известно, так же как нет свидетельств о какой-либо его деятельности.
«Скорее всего, вся операция, включая часть Guccifer 2.0, была организована российскими спецслужбами, - рассказал в беседе с журналистом издания Motherboard профессор факультета военных наук Королевского колледжа Лондона Томас Рид (Thomas Rid). – Одним из наиболее убедительных фактов для меня является оперативность, с которой отреагировал хакер, опубликовав документы и делая заявления для различных СМИ. Слишком гладко для одного человека».
На связь России и Guccifer 2.0 также указывают другие мелкие детали. По словам независимого исследователя Pwn All The Things, утекшие файлы открывались и обрабатывались на многочисленных виртуальных машинах с разными конфигурациями. Одна из них использовала настройки на русском языке и логин «Феликс Эдмундович». Именно на ней были обработаны документы, предоставленные Guccifer 2.0 ресурсу Gawker, однако на своем сайте хакер разместил файлы, обработанные другой виртуальной машиной.
«На основании одних только документов нельзя проследить связь [взлома сети Национального комитета Демократической партии – прим. ред.] с российской группировкой, но если учитывать все доказательства, то можно говорить о причастности к инциденту российских разведслужб», - отметил Pwn All The Things.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках