Bu hafta sonu Politico bir haber bombası attı:Sadece “Robert” adını kullanan bir kişi, haber kuruluşuyla Donald Trump’ın başkanlık kampanyasından çalındığı iddia edilen belgeleri paylaştı.
O zamandan beri öğrendik ki New York Times Ve Washington Post aynı kişiden haber aldım ve bazı çalıntı belgeler aldım. Belge dökümü, genellikle kötü niyetli bilgisayar korsanlarının hassas bilgileri çalıp stratejik olarak sızdırarak saldırının hedefine zarar vermesini içeren bir hack-and-leak operasyonunun ayırt edici özelliklerini taşıyor. FBI, hack’i araştırdığını söyledi. Trump’ın kendisi suçladı İran hükümeti ihlalden sorumlu. Trump’ın uzun zamandır sırdaşı olan Roger Stone, e-posta hesabının tehlikeye atıldığını söyledi, bu da muhtemelen tüm operasyonun başladığı yer, anonim insanlar Washington Post’a konuşan
Tüm bunlar size tanıdık geliyorsa bunun nedeni, ABD seçimleri öncesinde neredeyse aynı hack ve sızıntı operasyonunun daha önce gerçekleşmiş olması ve kaçınılmaz olarak tekrar gerçekleşeceğidir. O zaman öğrendiklerimizi ve bu derslerin şimdi nasıl uygulandığını vurgulamak için önceki bir hack ve sızıntı operasyonuna geri dönmeye değer.
2016 yazında, kendisini Guccifer 2.0 takma adıyla tanıtan ve kendisini Rumen “hacker, yönetici, filozof” olarak tanımlayan bir hacker, [and] “Kadın aşığı” iddiasının arkasında olduğu iddia edildi Demokratik Ulusal Komite’nin hacklenmesiBu bir sürpriz oldu çünkü siber güvenlik firması CrowdStrike suçlamıştı Rus istihbarat teşkilatının saldırının arkasında olduğunu iddia etti. Şimdi ironik bir gelişme olarak, Roger Stone o zamanlar kamuya açıklanmış Guccifer 2.0 ile irtibat halindeydi ve hacker’ın iddialarını Demokratlara saldırmak için kullandı.
Ancak ortaya çıktığı üzere, 2016 yılında Guccifer 2.0’a bazı doğrudan sorular sormaya başladığımda, maskeleri hızla düşmeye başladıİki yıl sonra FBI, Guccifer 2.0’ın gerçekten de tek Rumen hacker olmadığını doğruladı, ancak iki ajan tarafından kontrol edilen bir kişilik Rusya’nın askeri istihbarat birimi olan Ana İstihbarat Müdürlüğü veya GRU’da çalışıyorum. kendimi tebrik ediyorumAyrıca şunu da açıkça belirtmek isterim ki, bir bakıma, Guccifer 2.0’a ve sızdırdıkları belgelere odaklanmaktansa kimliklerine ve motivasyonlarına odaklanmam benim için kolaydı; çünkü ben bir siber güvenlik muhabiriydim (ve hala öyleyim), bir siyasi muhabir değildim.
Bu noktada ve bu son vakada, “Robert”ın gerçekte kim olduğu belirsiz. Ancak erken işaretler Guccifer 2.0 durumunun tekrarlanacağına işaret ediyor.
Politico’nun Trump saldırısına ilişkin raporundan bir gün önce Microsoft İran hükümeti destekli bir bilgisayar korsanlığı grubunun ortaya çıktığını açıkladı “Haziran ayında, eski bir kıdemli danışmanın ele geçirilen e-posta hesabından, başkanlık kampanyasında üst düzey bir yetkiliye bir mızraklı kimlik avı e-postası gönderdi.” Microsoft, bunun hangi kampanya olduğunu söylemedi ve hedef alınan “eski kıdemli danışmanın” adını da vermedi, ancak kaynaklar o zamandan beri şunları söyledi: Washington Post Ve Politikacı FBI’ın Trump kampanyasına yönelik saldırıyı Haziran ayından bu yana araştırdığı bildirildi.
İçinde Çarşamba günü yeni bir rapor yayınlandıGoogle’ın hükümet destekli bilgisayar korsanlarını ve tehditleri araştıran Tehdit Analizi Grubu, Microsoft’un değerlendirmesinin çoğuna katıldı. Google, İran destekli bilgisayar korsanlarının Mayıs ayı başlarında Başkan Biden ve eski Başkan Trump ile bağlantılı yaklaşık bir düzine kişinin kişisel e-posta hesaplarının hedef alınmasının arkasında olduğuna dair kanıtlara sahip olduğunu söyledi.
Özetlemek gerekirse: İran hükümetine bağlı bilgisayar korsanlarının Stone’un güvenliğini ihlal ettiği, e-posta hesabını kullanarak Trump kampanyasını hedef alıp içine sızdığı, bazı belgeleri çaldığı (şimdilik yalnızca Cumhuriyetçi başkan yardımcısı adayı JD Vance’in inceleme sürecine ilişkin dosyaları biliyoruz) ve son olarak da gazetecilerle iletişim kurmak için Robert adlı bir kişiyi kullandığı ve sızdırılan belgeleri haber yapmalarını umduğu anlaşılıyor.
Bize Ulaşın
Trump kampanyası hack’i hakkında daha fazla bilginiz var mı? Ya da diğer politik amaçlı hack’ler? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya @lorenzofb adresinden veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. Ayrıca SecureDrop aracılığıyla TechCrunch ile iletişime geçebilirsiniz.
2016’da yaşananlardan farklı olan şey ise medyanın bu olayı ele alış biçimi.
O dönemde sayısız medya kuruluşu Guccifer 2.0 belgelerini aldı ve daha sonra bunlar çalındı Hillary Clinton’ın o zamanki kampanya başkanı John Podesta’dan — ve Rus hükümetinin Amerikan halkının odaklanmasını istediği mesajı, yani yolsuzluk ve görevi kötüye kullanma iddialarını esasen güçlendiren hikayeler yayınladı. 2016’daki bilgisayar korsanlığı kampanyaları hakkında bir kitap yazan Pennsylvania Üniversitesi profesörü Kathleen Hall Jamieson, Associated Press’e söyledi Bu hafta, 2016 yılında medyanın sızdırılan bazı materyalleri Clinton’a olması gerekenden daha fazla zarar verecek şekilde yanlış tanıttığı ortaya çıktı.
Bu sefer Trump kampanyasının hack-and-pocket olayının erken dönemdeki haberleri, hack-and-pocket-proof operasyonunun kendisine odaklandı ve dezenformasyon uzmanlarının övdüğü gibi sızdırılan bilgilere pek yer verilmedi.
“Politikacı ve [its journalist] Alex Isenstadt, sızdırılan Trump kampanya belgelerini olduğu gibi ele almak yerine, bu hikayeyi (zayıf görünen) yabancı bir dezenformasyon girişimi hakkındaki bir hikayeye dönüştürdüğü için önemli bir takdiri hak ediyor.” Thomas Rid dediJohns Hopkins’te profesör ve yakından takip edildi 2016 Rusya’nın hackerlık ve dezenformasyon kampanyası.
Tüm bunların değişebileceğini, belki de “Robert”ın medyanın daha haber değeri taşıdığını düşündüğü bir şeyi sızdırmaya karar vermesi durumunda değişebileceğini belirtmek önemlidir. Ayrıca, eski meslektaşım Joseph Cox’un da dediği gibi, birkaç yıl önce yazıldıolmuştur birçok vakalar hackerların sızdırma kamu yararına olan bilgiler. Bu hack’lerde ve sızıntılarda yer alan veriler ele alınmayı ve raporlanmayı hak ediyordu. Bu sefer de durum böyle olabilir.
Bununla birlikte, gazetecilerin, ister hükümetler adına seçimleri veya belirli başkan adaylarını baltalamaya çalışan bilgisayar korsanları, isterse iyi niyetli hacktivistler tarafından başlatılsın, bilgisayar korsanlığı ve sızdırma operasyonlarının arkasındaki tüm bağlamı anlatmaları önemlidir.
Politico, hacker’a belgeleri nasıl elde ettiğini sorduğunda, Robert’ın söylediğine göre: “Bunları nereden aldığımı merak etmemenizi öneririm. Bu soruya vereceğiniz herhangi bir cevap beni tehlikeye atacak ve ayrıca bunları yayınlamanızı yasal olarak kısıtlayacaktır.”
Belki Robert’in kendisi de biliyordur ki bu kez gazeteciler derslerini aldılar.