O fotografie făcută pe 17 octombrie 2016 arată un angajat tastând pe tastatura computerului la. [+] sediul central al gigantului de securitate Internet Kaspersky la Moscova. .

către

Recent am fost contactat de Vladimir Fomenko, din Biysk, Siberia. El s-a plâns că el și compania sa de găzduire a serverelor, King-Servers, au fost acuzați în mod fals că au fost profund implicați în pirateria rusă a SUA. instituțiile politice. Am intrat într-o corespondență cu scopul de a-i permite lui Fomenko să-și spună partea lui de poveste. Iată-l.

Povestea lui Fomenko a început odată cu publicarea în august 2016 a unui aviz al FBI privind „un actor necunoscut care scanează site-ul web al Consiliului de alegeri al statului (Arizona) pentru a găsi vulnerabilități”. Șase dintre cele opt adrese IP ale FBI legate de servere găzduite de compania Fomenko, King-Servers. Alarmat, Fomenko a contactat organizații media, iar ulterior a fost intervievat de Andrew Kramer de la New York Times. Fomenko mi-a explicat că îi este recunoscător lui Kramer pentru că și-a vizitat orașul natal și că „dacă nu aș fi scris Times, nimeni nu mi-ar fi cerut părerea mea despre poveste. Puțin credeam că îmi vor întoarce cuvintele împotriva mea ”.

În loc să fie exculpat de Times, Kramer l-a descris pe Fomenko drept „singura persoană implicată până acum în valul de piraterie rusă a Comitetului Național Democrat și a altor site-uri politice”. Kramer a bazat această descriere pe raportul ThreatConnect, o companie de securitate cibernetică angajată de DNC, care (dacă Kramer ar fi citit cu atenție) l-a legat pe Fomenko doar de posibile atacuri asupra sistemelor de vot din Arizona și Illinois. Totuși, pe baza acestui raport, Kramer l-a caracterizat în mare măsură pe Fomenko drept „managerul unui„ legătură informațională ”... folosit de hackeri suspectați că lucrează pentru securitatea statului rus în atacuri cibernetice asupra mai multor țări, inclusiv Germania, Turcia și Ucraina, precum și Statele Unite ”. Datorită lui Kramer, Fomenko devenise un creier al operațiunilor mondiale de securitate cibernetică ale Rusiei, prin controlul său asupra unui vast „legătura informațională”. Lucruri capace pentru un tânăr om de afaceri dintr-un oraș îndepărtat din Siberia.

Temându-se de pierderea reputației și a posibilelor afaceri, Fomenko a contactat ThreatConnect oferindu-i să împărtășească informații și să se plângă de a fi supranumit „managerul unui nexus informațional” pentru ciberspionajul rus. Fomenko mi-a împărtășit răspunsul ThreatConnect, care a mutat vina pentru afirmația „creierului” către Kramer de la New York Times. Ei au scris:

Având în vedere natura activității și faptul că resursele dvs. au fost abuzate de un răufăcător neidentificat, vă putem sugera să împărtășiți direct aceste informații cu Rusia și SUA. autorităților, astfel încât să putem stabili acest dialog într-un mod transparent și deschis. Cu privire la articolul din New York Times la care faceți referire. Termenul „legătura informațională” este cuvintele autorului [ale lui Kramer] - nu ale noastre. Vă sugerăm să urmăriți autorul/New York Times dacă trebuie să clarifice sau să corecteze ceva. În cadrul cercetărilor noastre publicate, referințele noastre la King-Servers evidențiază pur și simplu un context suplimentar la adresele IP [cursivele mele] enumerate în FBI Advisory. Că acestea sunt înregistrate pentru dvs. și pentru compania dvs. (King Servers). Vă rugăm să ne spuneți cum putem fi de ajutor suplimentar.

După cum sa menționat în raportul lor și în răspunsul de mai sus, cazul ThreatConnect împotriva „creierului” Fomenko se bazează pe faptul că „șase dintre cele [opt] adrese IP identificate în raportul FBI sunt deținute de King-Servers”. Prin urmare, „utilizarea unui serviciu de găzduire rusesc VPS sugerează, dar nu indică definitiv, că persoanele din spatele activității identificate în raportul FBI sunt rusești”. (Notă: ThreatConnect conectează serverele Fomenko numai la cazurile din Arizona/Illinois.)

Fomenko mi-a explicat că „nicio companie de găzduire nu poate fi responsabilă pentru clienții terți, dar trebuie să respecte legile țărilor în care funcționează și asta facem noi. Dovadă a acestui fapt este faptul că am lucrat din 2008 în diferite țări, SUA, Olanda și Rusia. ”

Fomenko a fost caracterizat de faptul că ThreatConnect folosește amatori de adrese IP pentru a da vina atacurilor cibernetice:

"Chiar cred că agenții ruși funcționează atât de prost încât ar folosi propriile echipamente care ar putea fi ușor de urmărit?"

El observă că, dacă ar fi într-adevăr un agent rus, ar merge la un server „offshore”, „nu Europa sau Statele Unite, unde specialiștii FBI sau CIA ar avea acces ușor”. Mai mult: „Oricine poate stabili cui aparține o adresă IP. Tot ce este necesar este să folosiți un serviciu precum whois.domaintools.com. Logica ThreatConnect pare să fie că, dacă compania este rusă, înseamnă că aceștia sunt agenți ruși. " Fomenko întreabă: „De ce scrie toată lumea despre serverele noastre și nu despre celelalte două servere (89.188.9.91 - Duocast BV, Olanda și 204.155.30.81- Garden City- Jackson Cole) identificate de FBI? S-ar putea să nu fi dat urme rusești?

În propriul său raport tehnic, ThreatConnect își exprimă propria nedumerire cu privire la motivul pentru care hackerii ruși nu ar folosi propriile echipamente și se bazează în schimb pe instrumente open source care lasă în urmă urme atât de evidente: ThreatConnect speculează că probabil hackerul nu are experiență (acest lucru exclude Rusia) sau alege să folosească instrumentele open source. Fomenko are un alt răspuns: „Nu ar fi logic să ne folosim propriile servere, în care am investit puternic și purtăm un preț mediu de 1500 USD, când în acest și în alte centre de date există câteva sute de servere proprii. "

Din curiozitate, l-am întrebat pe Fomenko dacă poate determina naționalitatea sau alte caracteristici ale potențialilor hackeri care își folosesc serverele. Răspunsul său: „Nu suntem capabili și, prin urmare, nu cunoaștem naționalitățile hackerilor și dacă aceștia sunt într-adevăr hackeri, deoarece nimeni nu este implicat în cercetări reale. Ceea ce știm este că hackerii nu au naționalitate. ”

ThreatConnect susține că studiul său nu se bazează doar pe adresele IP. Acesta combină „instrumente și tactici, tehnici și proceduri” pentru a specula că hacking-ul instituțiilor politice străine „poate fi asociat cu activitatea rusă APT” și că calendarul poate sugera „o legătură circumstanțială între” sistemele server. Raportul lor se încheie pe o notă de incertitudine: „Ne-au rămas mai multe întrebări decât răspunsuri”.

TheatConnect a fost menționat pe scară largă în mass-media (împreună cu celelalte două firme de securitate cibernetică angajate de DNC) ca stabilind vinovăția rusă pentru pirateria instituțiilor politice americane. În ciuda constatărilor tentative și tenue ale ThreatConnect, bazate pe dovezi circumstanțiale, mass-media a anunțat aceste studii drept dovada pozitivă a faptului că Rusia piratează în favoarea lui Trump. Aceste descoperiri l-au pus atunci pe candidatul Trump sub o presiune intensă pentru a atribui hacking-ul Rusiei.

Mass-media își construiește narațiunea rusă anti-Trump prin repetarea rapoartelor neconfirmate, cum ar fi fișierul Orbis, dovezi circumstanțiale (rapoarte de securitate cibernetică comandate de DNC), interpretarea greșită deliberată a remarcilor off-hand (știrea lui Trump că rușii ar trebui să lanseze e-mailurile expulzate ale lui Hillary), și noul său standard de aur (scurgeri de la „părțile informate”). Aceste rapoarte nu sunt urmărite, dar sunt lăsate să se răsucească în vântul presei ca adevăr al Evangheliei. La câteva luni după dușul de aur al lui Orbis, niciun reporter nu pare interesat să-și găsească autorul britanic „super spion”.

În mod similar, o jumătate de an mai târziu, Fomenko, „managerul unui nexus informațional” al războiului cibernetic rus, așteaptă în Biysk, Siberia. Nu a fost acuzat oficial de nimic de către forțele de ordine rusești sau occidentale. Niciun oficial străin nu și-a acceptat oferta de a furniza jurnale de server, informații de facturare și alte date care pot ajuta la identificarea hackerilor, ruși sau de altă natură. Bănuiesc că așteptarea lui va fi lungă.