O ancheta Associated Press cu privire la rupturile digitale care au afectat scrutinul prezidențial din S.U.A. a schițat o anatomie a hack-ului care a dus timp de luni întregi la dezvăluiri distrugătoare despre candidatul Partidului Democrat. Practic au încercat să compromită cercul interior de apropiaţi al lui Hillary Clinton şi, au reuşit.
Investigaţia arată modul în care rușii au spart campania Clinton cu doar două e-mail-uri care au mers spre hackeri. Unul a fost deschis de un angajat anonim în 2016, a cărui adresă de e-mail a campaniei din 2008 a fost reactivată. Poate că i-au dezvăluit contactele, deoarece, la scurt timp după aceea, au trimis prin e-mail, gmail-urile unor asistenți de vârf, inclusiv pe cel al lui John Podesta. Nu se știe de ce Podesta folosea Gmail în loc de sistemul de e-mail intern, extrem de sigur al campaniei.
Iată constatările AP: "Hillary Clinton a făcut hacking-ul email-urilor. Era chiar înainte de prânz, la Moscova, pe 10 martie 2016, când primul val de mesaje malițioase a lovit campania lui Hillary Clinton. Primele 29 de e-mailuri adresate persoanelor care au lucrat pentru Clinton în timpul primei sale runde prezidențiale, s-au întors neatinse. Cu excepția unuia.
Timp de nouă zile, unele dintre cele mai importante secrete ale campaniei s-au aflat în mâinile hackerilor, parte a unei operațiuni masive, menită să aspire milioane de mesaje de la mii de intrări din întreaga lume. Între timp, agențiile de informații americane au ajuns la concluzia că Rusia se afla în spatele furturilor de e-mail, descoperindu-se că hackerii cunoscuți sub numele de Fancy Bear au fost strâns apropiaţi intereselor guvernului rus.
Reconstrucția AP, arată că hackerii au lucrat în jurul securității digitale de vârf a campaniei Clinton, pentru a fura e-mailurile şefului de campanie, John Podesta, în martie 2016. De asemenea, explică modul în care un intermediar rus se lăuda unui consilier al lui Trump, o lună mai târziu: că " Kremlinul a avut mii de e-mailuri care o defăimau pe Clinton". Mesajele necinstite care navigau pe Internet pe 10 martie au fost aranjate în aşa fel ca şi cum ar fi venit de la Google, compania care a furnizat infrastructura campaniei Clinton. Imediat s-a cerut să sporească securitatea sau să se schimbe parolele. Unul dintre primii oameni vizați a fost Rahul Sreenivasan, care a lucrat ca organizator al campaniei Clinton în Texas, 2008 - primul său loc de muncă plătit în politică. Sreenivasan, acum un ofițer legislativ în Austin, a fost uluit când AP a spus că hackerii încercau să intre în e-mailul său încă din 2008 - o adresă despre care a spus că a murit de aproape un deceniu.
Dar, un e-mail a pornit de la contul unui alt angajat care a lucrat pentru Hillary Clinton în 2008 și s-a alăturat din nou în 2016, a aflat AP. Este posibil ca hackerii să fi intrat și să fi furat contactele; datele arată că legăturile de phishing trimise la ea au fost clickate de mai multe ori. Hackerii trimiteau legături vizând adresele postului non-public din 2016 ale oficialilor lui Clinton, incluzând și pe cei care îi aparțineau lui Robert Russo şi președintelui campaniei, John Podesta, timp îndelungat. Campania Clinton nu a fost o țintă ușoară, câțiva foști angajați au declarat că organizația punea un accent deosebit pe siguranța digitală.
E-mailurile de lucru au fost protejate prin autentificare cu doi factori, o tehnică ce folosește un al doilea cod de trecere pentru a păstra siguranța conturilor. Cele mai multe mesaje au fost șterse după 30 de zile și personalul a trecut prin exerciții de phishing. Conștientizarea în domeniul securității a urmărit pe cei care au participat la campanie până şi în baie, unde cineva a pus o imagine a unei periuțe de dinți sub care se puteau citi următoarele cuvinte: "Nu ar trebui să împărtășiți niciodată, numănui, parolele voastre".
Autentificarea cu doi factori putea încetini munca hackerilor, dar tot nu i-a oprit. După încercările repetate de a sparge conturile de la hillaryclinton.com ale angajaților, hackerii au apelat la adresele Gmail personale. Un link rău intenţionat a fost generat pentru Podesta la ora 11:28 ora Moscovei, a aflat AP. Documentele publicate ulterior de WikiLeaks arată că e-mail-ul fals a sosit în căsuța poștală cu șase minute mai târziu. Linkul a fost dat de două ori.
Mesajele lui Podesta - cel puțin 50.000 dintre ele - se aflau în mâinile hackerilor.
Deși inima campaniei a fost compromisă, eforturile de hacking au continuat. Trei noi salve de mesaje malițioase au fost generate pe 22, 23 și 25 martie, vizând directorul de comunicații Jennifer Palmieri și pe Huma Abedin,prietena apropiată a lui Hillay, printre altele.
Torentul de e-mailuri de phishing a atras atenția FBI-ului, care a petrecut ultimele șase luni îndemnând Comitetul Național Democrat din Washington să-și ridice scut împotriva hackerilor suspectați ca fiind ruși.
De asemenea, mesajele de phishing au atras atenția companiei Secureworks, o filială a companiei Dell Technologies, care urmărea pe Fancy Bear, pe care Secureworks o numește Iron Twilight. Fancy Bear făcuse o greșeală critică: a lovit în serviciul Bitly link-shortening pe care îl folosea pentru a-și strecura e-mailurile după filtrul de spam Google.
Era sfârșitul lunii martie, când Secureworks a descoperit că hackerii erau pe urmele democraților."De îndată ce am început să vedem unele dintre adresele de e-mail hillaryclinton.com care au trecut prin adresele de e-mail DNC, am realizat că va fi o schimbare interesantă în acest sens", a declarat Rafe Pilling, cercetător senior în securitate de la Secureworks.
La începutul lunii aprilie, Fancy Bear a devenit din ce în ce mai agresiv, a scris AP. Mai mult de 60 de e-mailuri false au fost pregătite pentru campania Clinton, iar hackerii au început să vâneze democrații dincolo de New York și Washington, vizând directorul de comunicații digitale pentru guvernatorul Pennsylvania, Tom Wolf și un director adjunct de la biroul Primarul din Chicago, Rahm Emanuel.
Hackerii grupului păreau deosebit de interesați de oficialii democrați care lucrau la problemele de înregistrare a alegătorilor: Pratt Wiley, directorul de protecție a alegătorilor, a fost vizat încă din octombrie 2015. Angajații din mai multe organizații conectate la democrați au fost vizați, inclusiv Fundația Clinton, Centrul pentru progresul american, furnizorul de tehnologie NGP VAN, strategia de campanie 270 Strategies și canalul de știri partizane Shareblue Media.
Pe măsură ce hacking-ul s-a intensificat, alte elemente s-au înrăutățit. La 12 aprilie 2016, cineva a plătit companiei de găzduire web, THCServers.com, 37 USD, pentru a rezerva un site web numit Electionleaks.com, în conformitate cu înregistrările tranzacțiilor obținute de AP. O înregistrare arată că site-ul nu fost activat niciodată, dar înregistrările arată că THC a primit o plată aproape identică o săptămână mai târziu pentru a crea DCLeaks.com.
Până în a doua jumătate a lunii aprilie, conducerea a DNC a început să realizeze că ceva n-a mers bine. Un consultant DNC, Alexandra Chalupa, a primit un avertisment de la Yahoo, care a declarat că contul ei a fost amenințat de hackeri sponsorizați de stat.
Campania lui Trump fusese, de asemenea, ameninţată. Potrivit documentelor instanței, recent dezvăluite, fostul consilier al politicii externe din administraţia Trump, George Papadopoulos, a declarat că la o întâlnire din 26 aprilie la un hotel din Londra a fost informat de un profesor având strânse legături cu guvernul rus, că " Kremlinul a obținut informații compromițătoare despre Clinton". "Ei au murdărit-o pe ea". "Au mii de e-mailuri". Câteva zile mai târziu, Amy Dacey, mai apoi directorul executiv al DNC, a primit un apel urgent. A avut loc o încălcare gravă în DNC.
Era ora 4 p.m. vineri, 10 iunie, când aproximativ 100 de angajați s-au deplasat în sala principală de conferințe a Comitetului Național Democrat (DNC) pentru o întâlnire de urgenţă: "Ceea ce am de gând să vă spun nu poate să părăsească această cameră", a spus ofițerul de operațiuni al DNC, Lindsey Reynolds, celor adunaţi în sală.
Toată lumea trebuia să-și reinstaleze programele pe laptop-uri imediat; nu vor mai exista e-mailuri de ultim moment; nicio descărcare a documentelor, fără excepții. Reynolds a insistat asupra secretului total. "Nici măcar cu câinele să nu vorbiţi despre asta".
Două zile mai târziu, după ce firma de securitate digitală care a fost adusă pentru a curăța computerele DNC și-a terminat activitatea, fondatorul WikiLeaks, Julian Assange, a declarat într-un emisiune britanică de televiziune că e-mailurile legate de Clinton sunt "în așteptarea publicării". Marți, 14 iunie, democrații au spus public faptul că, computerele lor au fost compromise de hackerii ruși de stat, inclusiv Fancy Bear.
La scurt timp, în după amiaza de a doua zi, William Bastone, redactorul șef al site-ului de știri de investigație The Smoking Gun, a primit un e-mail care conținea un mic cache de documente marcate "CONFIDENTIAL". "Bună", a spus mesajul. - Acesta este Guccifer 2.0 Iar eu sunt cel care a hackat Comitetul Național Democrat.
Guccifer 2.0 a acționat ca un fel de maestru de ceremonii în vara scurgerilor, proclamând că documentele furate de la DNC se aflau în mâinile WikiLeaks, publicând o selecție a materialului și comentând în mod constant cu jurnaliștii prin Twitter, în încercarea de a menţine activă povestea în presa. Mai târziu, în acea lună, Guccifer 2.0 a început să-i direcționeze pe reporterii site-ului DCLeaks, care, de asemenea, au plasat materialul furat de la democraţi.
Când WikiLeaks s-a alăturat la 22 iulie, cu propriile sale dezvăluiri, o mulţime de scurgeri s-au metastazat într-o criză imensă declanșând o feudă care a forțat demisia președintelui DNC şi declanşând proteste furioase la Convenția Națională Democrată. Guccifer 2.0, WikiLeaks și DCLeaks au publicat în cele din urmă peste 150.000 de e-mailuri furate de la mai mult de o duzină de democrați, potrivit AP.
Toate cele trei site-uri cu scurgeri s-au distanțat de Moscova. DCLeaks a susținut că este condus de hacktivisti americani. WikiLeaks a spus că Rusia nu a fost sursa ei. Guccifer 2.0 a pretins că este român. Au fost semne neclare încă de la început. Primul document Guccifer 2.0 publicat pe 15 iunie nu a venit de la DNC așa cum a fost publicat. Din căsuța poștală a lui Podesta, potrivit unui fost oficial DNC care a vorbit sub anonimat, deoarece nu era autorizat să vorbească cu presa, s-a aflat faptul că cuvântul "CONFIDENȚIAL" nu exista în documentul original.
O atmosferă de groază s-a instalat printre democrați. Un membru al personalului a descris cum mergea prin biroul DNC de la Washington şi-și găsea angajații derulând articole despre Putin și Rusia. O angajată a spus că a început să se uite peste umăr la întoarcerea de la sediul Clinton din Brooklyn, după apusul soarelui. Toţi se temeau că sunt urmăriți.
7 octombrie. Ziua a început prost, telefonul lui Hillary Clinton bâzâind cu mesaje după ce numărul său a fost expus printr-o scurgere din ziua precedentă. Numărul a trebuit schimbat imediat. În aceeași zi, WikiLeaks a început să publice e-mailurile furate de la Podesta. Şi a început dezastrul...
Guccifer 2.0 a spus unui reporter că a fost încântat că WikiLeaks l-a urmat în cele din urmă. "Împreună cu Assange vom reface din nou America". Hillary Clinton a acuzat hackerii ruși pentru înfrângerea ei - împreună cu mulți alții. Iar Donald Trump a cules roadele. A fost instalat la Casa Albă cu mare fast pe fondul unor nereguli care, cu siguranţă, nu dau pace nici democraţilor, dar nici republicanilor.