Guccifer 2.0 - Guccifer 2.0

" Guccifer 2.0 " é uma persona que afirma ser o (s) hacker (s) que obtiveram acesso não autorizado à rede de computadores do Comitê Nacional Democrata (DNC) e, em seguida, vazou seus documentos para a mídia, o site WikiLeaks e um evento de conferência. Alguns dos documentos "Guccifer 2.0" divulgados para a mídia parecem ser falsificações remendadas de informações públicas e hacks anteriores, que foram misturados com desinformação. De acordo com as acusações de fevereiro de 2018 , a persona é operada pela agência de inteligência militar russa GRU . Em 13 de julho de 2018, o advogado especial Robert Mueller indiciou 12 agentes do GRU por supostamente perpetrarem os ataques cibernéticos.

A Comunidade de Inteligência dos EUA concluiu que alguns dos vazamentos genuínos do "Guccifer 2.0" eram parte de uma série de ataques cibernéticos ao DNC cometidos por dois grupos de inteligência militar russos, e que o "Guccifer 2.0" é na verdade uma persona criada pelos serviços de inteligência russos para encobrir sua interferência na eleição presidencial de 2016 nos EUA . Esta conclusão é baseada em análises conduzidas por vários indivíduos e empresas do setor privado de segurança cibernética , incluindo CrowdStrike , Fidelis Cybersecurity , FireEye 's Mandiant , SecureWorks , ThreatConnect , Trend Micro e o editor de segurança da Ars Technica . O governo russo nega envolvimento no roubo e o "Guccifer 2.0" nega links para a Rússia. O fundador do WikiLeaks, Julian Assange, disse que várias partes tiveram acesso aos e-mails do DNC e que "não havia provas" de que a Rússia estava por trás do ataque. Em março de 2018, o Conselheiro Especial Robert Mueller assumiu a investigação do Guccifer 2.0 do FBI, enquanto era relatado que a determinação forense havia considerado o Guccifer 2.0 persona como um " oficial da diretoria de inteligência militar ( GRU ) trabalhando fora da sede da agência em Grizodubovoy Rua em Moscou ".

Identidade

Em 21 de junho de 2016, em entrevista ao Vice , "Guccifer 2.0" disse que ele é romeno, que é a nacionalidade de Marcel Lazar Lehel , o hacker romeno que originalmente usava o pseudônimo "Guccifer". Em 30 de junho de 2016 e 12 de janeiro de 2017, "Guccifer 2.0" declarou que não é russo. No entanto, apesar de afirmar que não conseguia ler ou entender russo, metadados de e-mails enviados do Guccifer 2.0 para The Hill mostraram que uma VPN predominantemente em russo foi usada. Quando pressionado a usar o idioma romeno em uma entrevista com o Motherboard via chat online, "ele usou gramática e terminologia tão desajeitadas que os especialistas acreditaram que ele estava usando um tradutor online." A análise linguística de Shlomo Engelson Argamon mostrou que o Guccifer 2.0 é muito provavelmente "um russo fingindo ser romeno".

Alguns especialistas em segurança cibernética concluíram que o "Guccifer 2.0" é provavelmente uma criação dos grupos de hackers patrocinados pelo estado russo que se acredita terem executado o ataque, inventado para encobrir a responsabilidade russa. A empresa de segurança cibernética CrowdStrike, que foi contratada pelo DNC para analisar a violação de dados, "postula que o Guccifer 2.0 poderia ser 'parte de uma campanha de desinformação da inteligência russa '", ou seja, uma criação para desviar a culpa pelo roubo. A Rússia fez uso da invenção de "um hacker solitário ou um hacktivista para desviar a culpa" no passado, empregando essa estratégia em ataques cibernéticos anteriores ao governo alemão e à rede francesa TV5Monde . Thomas Rid, do King's College London , um especialista em segurança cibernética, diz que é "'mais provável do que não' que toda a operação, incluindo a parte do Guccifer 2.0, foi orquestrada por espiões russos". Os hackers responsáveis ​​pelo vazamento de e-mail do DNC (um grupo chamado Fancy Bear da CrowdStrike) parecem não ter trabalhado nos servidores do DNC em 15 de abril, que na Rússia é um feriado em homenagem aos serviços de guerra eletrônica do exército russo.

Em 18 de julho de 2016, o porta-voz do governo russo Dmitry Peskov negou o envolvimento do governo russo no roubo de DNC. Em 25 de julho de 2016, durante entrevista ao Democracy Now! , Julian Assange , editor-chefe do WikiLeaks , disse que ninguém conhece as fontes do WikiLeaks. Ele acrescenta que "as datas dos e-mails que [o WikiLeaks] publicou são significativamente depois de tudo - ou todos menos um, não está claro - das alegações de hackers que o DNC diz ter ocorrido." No mesmo dia, Assange disse à NBC News que "é o que está nos e-mails que é importante, não quem os hackeado." Quando questionado pela NBC News se o WikiLeaks pode ter sido usado para distribuir documentos roubados como parte de uma operação de inteligência russa , Assange respondeu: "Não há nenhuma prova disso. Não divulgamos nossa fonte." Assange disse que isso era "uma diversão que está sendo impulsionada pela campanha de Hillary Clinton ". Assange em 2012 apresentou um programa no RT , um canal de notícias estatal russo. O analista de inteligência dos EUA, Malcolm Wrightson Nance, disse que Assange há muito não gosta de Clinton.

Em uma declaração conjunta de outubro de 2016, o Departamento de Segurança Interna dos Estados Unidos e o Escritório do Diretor de Inteligência Nacional afirmaram:

A US Intelligence Community (USIC) está confiante de que o governo russo dirigiu os recentes compromissos de e-mails de pessoas e instituições dos EUA, incluindo de organizações políticas dos EUA. As recentes divulgações de supostos e-mails hackeados em sites como DCLeaks.com e WikiLeaks e pela persona online Guccifer 2.0 são consistentes com os métodos e motivações dos esforços dirigidos pela Rússia. Esses furtos e divulgações têm como objetivo interferir no processo eleitoral dos Estados Unidos. Essa atividade não é nova para Moscou - os russos usaram táticas e técnicas semelhantes na Europa e na Eurásia, por exemplo, para influenciar a opinião pública local. Acreditamos, com base no escopo e na sensibilidade desses esforços, que apenas os funcionários mais graduados da Rússia poderiam ter autorizado essas atividades.

Em março de 2018, o The Daily Beast , citando fontes do governo dos EUA, relatou que Guccifer 2.0 é na verdade um oficial GRU russo , explicando que Guccifer uma vez se esqueceu de usar uma VPN , deixando logs de IP em um servidor de "uma empresa de mídia social americana". O endereço IP foi usado por investigadores dos EUA para identificar o Guccifer 2.0 como "um oficial GRU específico trabalhando na sede da agência na Rua Grizodubovoy  [ ru ] em Moscou".

Em abril de 2018, o BuzzFeed relatou que as mensagens mostravam o interesse do WikiLeaks nos e-mails e arquivos do Guccifer 2.0.

Em 13 de julho de 2018, o Departamento de Justiça dos Estados Unidos (DOJ) indiciou 12 oficiais de inteligência russos e revelou que o Guccifer 2.0 era uma persona usada por GRU .

O Twitter suspendeu a conta da persona em 14 de julho de 2018, por "estar conectado a uma rede de contas anteriormente suspensas por operar em violação às nossas regras". A conta estava inativa há pelo menos um ano e meio.

Alegações de hacking de computador

Em 14 de junho de 2016, de acordo com o The Washington Post , o DNC reconheceu um hack que foi reivindicado pelo Guccifer 2.0.

Em 18 de julho de 2016, o Guccifer 2.0 forneceu exclusivamente ao The Hill vários documentos e arquivos cobrindo estratégias políticas, incluindo a correlação dos bancos que receberam fundos de resgate com doações do Partido Republicano e Democrata .

Em 22 de julho de 2016, o Guccifer 2.0 declarou que hackeava e depois vazava os e-mails do DNC para o WikiLeaks . "O Wikileaks publicou os documentos #DNCHack que eu dei a eles !!!", twittou Guccifer 2.0.

Em 13 de setembro de 2016, durante uma conferência, um representante desconhecido e remoto do Guccifer 2.0 liberou quase 700 megabytes (MB) de documentos do DNC. A Forbes também obteve uma cópia deles. Ainda de acordo com a Forbes , em 12 de setembro de 2016, antes dessa conferência, Guccifer postou uma mensagem pública no Twitter em que confirmava que seu representante era legítimo. O governo russo negou qualquer envolvimento. O DNC, o DCCC , funcionários da inteligência dos EUA e outros especialistas especularam sobre o envolvimento da Rússia. A NGP VAN, que afirma ser o "fornecedor líder de tecnologia" para as campanhas democratas, não quis comentar as recentes declarações do Guccifer 2.0.

Em 4 de outubro de 2016, o Guccifer 2.0 divulgou documentos e alegou que eles foram retirados da Fundação Clinton e mostraram "corrupção e prevaricação" lá. Os especialistas em segurança determinaram rapidamente que o lançamento era uma farsa; o comunicado não continha documentos da Fundação Clinton, mas consistia em documentos previamente divulgados pelos furtos do DNC e do DCCC, dados agregados de registros públicos e documentos que foram fabricados totalmente como propaganda. Apontada como particularmente absurda foi a ideia de que a equipe de Clinton teria realmente nomeado um arquivo " Pay for Play " em seu próprio servidor, como mostram as capturas de tela do Guccifer 2.0 do suposto "hack". O ex-confidente de Trump, Roger Stone, esteve em contato com o Guccifer 2.0 durante a campanha.

Atividades pós-eleitorais

A persona do Guccifer 2.0 desapareceu pouco antes da eleição presidencial dos EUA e ressurgiu em 12 de janeiro de 2017, após o lançamento público do dossiê Steele que afirmava que a campanha de Trump estava cooperando com os russos em sua interferência na eleição presidencial de 2016. O dossiê também afirmava que "hackers romenos" haviam executado os hacks.

A persona do Guccifer 2.0 fez uma postagem no blog negando que eles tivessem qualquer relação com o governo russo e chamando as evidências técnicas que sugeriam links para o governo russo de "uma farsa grosseira". Na postagem do blog, o Guccifer 2.0 indicou que obteve acesso aos servidores DNC por meio de uma vulnerabilidade em seu software NGP VAN .

Linha do tempo do Guccifer 2.0

2016

• Junho : Nessa época, os conspiradores acusaram o estágio de acusação de julho de 2018 e divulgaram dezenas de milhares de e-mails e documentos roubados usando personas online fictícias, incluindo " DCLeaks " e "Guccifer 2.0".
• 15 de junho : "Guccifer 2.0" (GRU) reivindica o crédito pelo hack DNC e posta parte do material roubado em um site. CrowdStrike defende suas "descobertas identificando dois adversários afiliados à inteligência russa separados presentes na rede DNC em maio de 2016". Gawker publica um documento de pesquisa de oposição sobre Trump que foi roubado do DNC. "Guccifer 2.0" enviou o arquivo para o Gawker.
• 22 de junho : WikiLeaks chega ao "Guccifer 2.0" via Twitter. Eles pedem ao "Guccifer 2.0" que envie o material porque terá um impacto maior se o publicar. Eles também pedem especificamente material sobre Clinton que possam publicar antes da convenção.
• 6 de julho : "Guccifer 2.0" libera outro cache de documentos DNC e envia cópias para The Hill .
• 13 de julho : "Guccifer 2.0" lança mais de 10.000 nomes do DNC em duas planilhas e uma lista de citações questionáveis ​​de Sarah Palin .
• 14 de julho : Quatro dias após o assassinato de Seth Rich , "Guccifer 2.0" envia a Assange um arquivo criptografado de um gigabyte contendo e-mails DNC roubados, e Assange confirma que o recebeu. O WikiLeaks publica o conteúdo do arquivo em 22 de julho. O relatório Mueller afirma que Assange estava "trabalhando para colocar a culpa em [Seth Rich] para obscurecer a fonte dos materiais que ele estava lançando".
• 18 de julho : "Guccifer 2.0" despeja um novo lote de documentos dos servidores DNC, incluindo informações pessoais de 20.000 doadores republicanos e pesquisas da oposição sobre Trump.
• 5 de agosto : Stone escreve um artigo para o Breitbart News no qual insiste que "Guccifer 2.0" hackeado o DNC, usando declarações de "Guccifer 2.0" no Twitter e para The Hill como evidência de sua afirmação. Ele tenta enganar a alegação do DNC sobre a Rússia como um encobrimento para seu suposto constrangimento por ter sido penetrado por um único hacker. O artigo leva ao "Guccifer 2.0" alcançando e conversando com Stone via Twitter.
• 12 de agosto :
  • "Guccifer 2.0" libera um cache de documentos roubados do Comitê de Campanha do Congresso Democrata .
  • A jornalista Emma Best tem duas conversas simultâneas por mensagem direta no Twitter com "Guccifer 2.0" e WikiLeaks. Best tenta negociar a hospedagem de e-mails e documentos DNC roubados em archive.org . O WikiLeaks quer que Best atue como um intermediário para canalizar o material do "Guccifer 2.0" para eles. A conversa termina com "Guccifer 2.0" dizendo que enviará o material diretamente para o WikiLeaks.
• 13 de agosto :
  • Twitter e WordPress suspendem temporariamente as contas do Guccifer 2.0. Stone chama "Guccifer 2.0" de herói.
• 15 de agosto :
  • Um candidato ao Congresso supostamente entra em contato com o Guccifer 2.0 para solicitar informações sobre o oponente do candidato. Guccifer 2.0 responde com as informações roubadas solicitadas.
  • Guccifer 2.0 começa a postar informações sobre corridas da Flórida e da Pensilvânia roubadas do DCCC.
  • O GRU interrompe seu ataque de cinco tentativas por segundo aos servidores da Junta Eleitoral do Estado de Illinois.
• 16 de agosto : Stone envia ao "Guccifer 2.0" um artigo que escreveu para o The Hill sobre a manipulação da contagem dos votos nas urnas eletrônicas. "Guccifer 2.0" responde no dia seguinte, "@RogerJStoneJr retribuindo".
• 22 de agosto :
  • "Guccifer 2.0" supostamente envia material da DCCC sobre Black Lives Matter para um repórter, e eles discutem como usá-lo em uma história. O "Guccifer 2.0" também fornece ao repórter a senha para acessar e-mails roubados da equipe de Clinton que foram postados no site do "Guccifer 2.0", mas ainda não foram divulgados. Em 31 de agosto, o The Washington Examiner publica uma história baseada no material no mesmo dia em que o material é lançado publicamente no site do Guccifer 2.0.
  • O conselheiro da campanha do Partido Republicano na Flórida, Aaron Nevins, contata o Guccifer 2.0 e pede material. Nevins configura uma conta Dropbox e o "Guccifer 2.0" transfere 2,5 gigabytes de dados para ela. Nevins analisa os dados, publica os resultados em seu blog, HelloFLA.com, e envia um link para "Guccifer 2.0". "Guccifer 2.0" encaminha o link para Stone.
• 23 de agosto : The Smoking Gun entra em contato com "Guccifer 2.0" para comentar sobre seus contatos com Stone. "Guccifer 2.0" acusa The Smoking Gun de trabalhar com o FBI.
• 31 de agosto : "Guccifer 2.0" vaza documentos da campanha roubados do computador pessoal hackeado da líder da minoria na Câmara, Nancy Pelosi .
• 3 a 5 de setembro : O rico doador republicano Peter W. Smith reúne uma equipe para tentar adquirir os 30.000 e - mails excluídos de Clinton de hackers. Ele acredita que o servidor de e-mail privado de Clinton foi hackeado e cópias dos e-mails roubadas. Entre as pessoas recrutadas estão o ex -especialista em segurança da informação do GCHQ Matt Tait, o ativista de direita alternativa Charles C. Johnson , o ex- CTO do Business Insider e ativista de direita alternativa Pax Dickinson, o "especialista em dark web" Royal O'Brien e Jonathan Safron. Tait abandona a equipe rapidamente depois de aprender o verdadeiro propósito do empreendimento. Os hackers contatados na pesquisa incluem "Guccifer 2.0" e Andrew Auernheimer (também conhecido como "weev"). A equipe encontra cinco grupos de hackers que afirmam ter os e-mails. Dois dos grupos são russos. Flynn está em contato por e-mail com a equipe. Smith comete suicídio em 14 de maio de 2017, cerca de dez dias depois de contar a história para o The Wall Street Journal, mas antes de a história ser publicada em junho.
• 15 de setembro : "Guccifer 2.0" envia uma mensagem direta do Twitter para DCLeaks informando que o WikiLeaks está tentando contatá-los para estabelecer comunicações usando e-mails criptografados.
• 5 de outubro : Trump Jr. retuíta um tweet do WikiLeaks anunciando um arquivo "860Mb [sic]" de vários documentos da campanha de Clinton do "Guccifer 2.0".
• 7 de outubro : às 12h40. A EDT, o DHS e o ODNI emitem uma declaração conjunta acusando o governo russo de invadir os sistemas de computador de várias organizações políticas e liberar o material obtido via DCLeaks , WikiLeaks e "Guccifer 2.0", com a intenção "de interferir nos EUA processo eleitoral. "

2017

• 12 de janeiro : "Guccifer 2.0" nega ter qualquer relação com o governo russo.
• 10 de março : Roger Stone admite ter se comunicado com o Guccifer 2.0.
• 13 de março : O presidente do Comitê de Inteligência do Senado , Richard Burr, diz que as comunicações de Roger Stone com o Guccifer 2.0 são parte da investigação em andamento do Comitê.

2018

• 22 de março : O Daily Beast relata que Guccifer 2.0, o "hacker solitário" que assumiu o crédito por fornecer ao WikiLeaks e-mails roubados do Comitê Nacional Democrata , era na verdade um oficial do diretório de inteligência militar da Rússia (GRU) e Mueller assumiu o controle a investigação de suas atividades criminosas e seu contato direto com Stone.
• 18 de junho : Os advogados de Andrew Miller, um ex-associado de Roger Stone, contestam no tribunal uma intimação que ele recebeu para obter informações sobre Stone, WikiLeaks, "Guccifer 2.0", " DCLeaks " e Julian Assange. A advogada de Miller, Alicia Dearn, afirmou na audiência que Miller havia pedido imunidade em relação às transações do comitê de ação política envolvendo ele e Stone.

Veja também

• DC Leaks
• Guccifer
• Controvérsias de Hillary Clinton
• Relatório Mueller
• Emails Podesta
• Interferência russa nas eleições de 2016 nos Estados Unidos

Referências

links externos

• Site Guccifer 2.0
• Banco de dados de e-mail DNC pesquisável do WikiLeaks