З архіву ПУ. У Путіна в ГРУ чимало ідіотів: Стало відомо, на чому прокололися російські агенти у США

Зламати сервер - це одне. А от замести сліди росіяни так і не змогли, скоївши чимало примітивних помилок.

ГРУшники розплачувалися біткойнами. Фото: соцмережі.

13 липня 2018 року Мін'юст США пред'явив офіційні звинувачення 12 співробітникам ГРУ РФ у справі про втручання Росії у вибори президента США в 2016 році. Головне, що обговорювалося після оприлюднення документа з обвинуваченням - згадки про те, як російські розвідники зберігали свою анонімність за допомогою платежів з використанням біткойнів, передають Патріоти України.

Щоб приховати їх зв'язок з Росією і російським урядом, Змовники (так називають групу в документі - прим. ред.) використовували підроблені особистості і виготовляли підроблені документи для своїх особистостей. Щоб уникнути подальшого виявлення, Змовники використовували мережу комп'ютерів по всьому світу, включаючи США, і платили за цю інфраструктуру за допомогою криптовалюти.
Група розвідників вдавалася до різних мір безпеки, щоб уникнути виявлення. Після того, як вони через фішинговий лист отримали доступ до комп'ютера співробітника Демократичної партії США, вони встановили на нього програму для стеження і зняття скріншотів екрану і пересилали на орендований сервер в Арізоні - але пізніше стали використовувати проксі-сервер за кордоном, щоб приховати зв'язок між зламаним комп'ютером і своїм сервером. Для публікації вкрадених документів Демпартії розвідники зареєстрували домен dcleaks.com (спочатку вони намагалися зареєструвати electionleaks.com, але чомусь відмовилися від цієї ідеї) через румунський сервіс, який дозволяє приховати особу власника домену.
За оренду домену розвідники розплатилися за допомогою криптовалюти з біткойн-гаманця, прив'язаного до пошти dirbinsaabol@mail.com. Крім того, біткойнами вони розплатилися і за хостинг-сервер в Малайзії. За даними звинувачення, всього група спробувала відмити (тобто приховати джерело коштів) близько 95 тисяч доларів.
Учасники угруповання дотримувалися деяких заходів безпеки: наприклад, спочатку криптовалюта була куплена на біржі, де були можливі peer-to-peer перекази, під час яких сама біржа не отримувала даних, звідки і куди йдуть гроші. Крім того, деякі біткоіни були отримані через Майнінг, тобто повністю анонімно. Однак виявилося, що пошта dirbinsaabol@mail.com використовувалася ними і в сервісі скорочення посилань, через який один з учасників групи пропустив посилання в первісному фішинговому листі.
Той факт, що блокчейн зберігає в собі всі зроблені транзакції, дозволив слідчим у всіх подробицях вивчити зв'язки між ними - і зробити відповідні висновки, пише The New York Times. І хоча біткойни дають певну ступінь анонімності, через складність операції і велику кількість учасників було важко не допустити певних помилок, які і привели до деанонімізації, пише TechCrunch.
Були й інші проколи: наприклад, Твіттер-аккаунт @dcleaks_ був зареєстрований з того ж комп'ютера, що і @BaltimoreIsWhr. Останній використовувався в 2016 році для закликів до протестів чорношкірого населення проти Клінтон зі слоганом «Blacks against Hillary».
Після того, як 14 червня 2016 року фахівці повідомили про злом Демпартії США, розвідники створили вигадану особистість Guccifer 2.0, яка взяла відповідальність за атаку - він представлявся хакером з Румунії. Перед тим, як Guccifer 2.0 опублікував своє перше звернення, розвідники через розташований в Москві сервер шукали в інтернеті кілька англійських фраз (в тому числі переклад фрази «широко відомий»), які увійшли в обіг Guccifer 2.0. Крім цього, аккаунт Guccifer_2 в Твіттері був зареєстрований розвідниками через VPN-сервер, за оренду якого вони також розплатилися біткойнами.


ATACMS уже є: Селезньов сказав, чого не вистачає Україні для гарантованого знищення Керченського мосту

четвер, 21 листопад 2024, 23:55

Для того, аби зруйнувати Керченський міст, який зʼєднує РФ з окупованим Кримом, недостатньо буде самих лише ракет ATACMS. Для того, щоб руйнація переправи стала гарантованою, нам потрібні Taurus, передають Патріоти України. Передачу Україні цих ракет п...

Х*йло вкотре лякає світ, що воно "ядерний псіх": Зеленський відреагував на заяву Путіна про удар балістичним "Орєшніком" по Дніпру

четвер, 21 листопад 2024, 23:40

Сьогодні Росія визнала, що зробила уже другий за цей рік крок до ескалації війни проти України. Як наголосив президент України, по Дніпру була застосована нова російська балістична ракета, передають Патріоти України. "Путін ударив по нашому місту Дніпр...