Grizzly Steppe: Σαν “αποδεικτικά στοιχεία” και για να τεκμηριώσει την πρωτοφανή πράξη απέλαση 35 Ρώσων διπλωματών και το κλείσιμο δύο Ρωσικών ενώσεων χωρίς σημαντικό ταυτόχρονο πολιτικό ή διπλωματικό επεισόδιο, ή κάποια πράξη πολέμου, το Υπουργείο Εσωτερικής Ασφάλειας (DHS) και το FBI δημοσίευσαν μια “έκθεση” 13 σελίδων που δικαιολογεί τις παραπάνω πράξεις “για την παραβίαση και εκμετάλλευση δικτύων και παραμέτρων που σχετίζονται με τις εκλογές των ΗΠΑ”, δηλαδή, το hack.
Όπως γράφει το DHS, “αυτό το έγγραφο παρέχει τεχνικές λεπτομέρειες σχετικά με τα εργαλεία και τις υποδομές που χρησιμοποιήθηκαν από Ρώσους πολιτικούς και στρατιωτικές υπηρεσίες πληροφοριών (Russian civilian and military intelligence Services ή RIS) για να παραβιάσουν και να εκμεταλλευτούν τα δίκτυα και τις παραμέτρους που σχετίζονται με τις εκλογές των ΗΠΑ, καθώς και πολιτικούς της κυβέρνησης των ΗΠΑ, και τομείς του ιδιωτικού τομέα. Η κυβέρνηση των ΗΠΑ αναφέρεται σε αυτή την κακόβουλη δραστηριότητα στον κυβερνοχώρο από την RIS σαν GRIZZLY STEPPE.”
Από την αρχή αμέσως της έκθεσης, υπάρχει μια ευρεία αποποίηση ευθυνών, σύμφωνα με την οποία τα πάντα που περιέχονται σε αυτή (την έκθεση) μπορεί και να είναι εντελώς εσφαλμένα.
“Η έκθεση αυτή παρέχεται μόνο για ενημερωτικούς σκοπούς. Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) δεν παρέχει καμία εγγύηση για οποιουδήποτε είδους πληροφορία περιέχεται μέσα. Η DHS δεν προσυπογράφει οποιοδήποτε εμπορικό προϊόν ή υπηρεσία που αναφέρεται σε αυτή.”
Η συνέχεια εγείρει ερωτήματα καθώς υπάρχει ο ισχυρισμός ότι η Ρωσία παραβίασε τις εκλογές, και η έκθεση 13 σελίδων παρέχει δήθεν τεχνικές λεπτομέρειες σχετικές με τα εργαλεία και τις υποδομές που χρησιμοποιήθηκαν από τις ρωσικές υπηρεσίες πληροφοριών.
Grizzly Steppe:
Έτσι, με αυτό το χρήσιμο υπόβαθρο κατά νου, παρουσιάζουμε κάποια από τα πιο αξιοσημείωτα αποσπάσματα της έκθεσης που αναφέρεται σε δύο υποτιθέμενες ρώσικες ομάδες – APT και APT 28.
Η Κυβέρνηση των ΗΠΑ επιβεβαιώνει ότι δύο διαφορετικοί φορείς του RIS συμμετείχαν στην εισβολή των ΗΠΑ. Η πρώτη ομάδα, γνωστή και ως Advanced Persistent Threat (APT) 29, επιτέθηκε σε συστήματα κομμάτων το καλοκαίρι του 2015, ενώ η δεύτερη, που είναι γνωστή και ως APT28, έδρασε την άνοιξη του 2016.
Και οι δύο ομάδες έχουν πραγματοποιήσει και στο παρελθόν στοχευμένες επιθέσεις σε κυβερνητικές οργανώσεις, ομάδες προβληματισμού, πανεπιστήμια και εταιρείες σε όλο τον κόσμο. Η APT29 έχει παρατηρηθεί να πραγματοποιεί στοχευμένες καμπάνιες spearphishing χρησιμοποιώντας web links που οδηγούν σε κακόβουλο λογισμικό Remote Access Tools (RATs).
Η APT28 είναι γνωστή για την χρήση domain που μιμούνται στενά εκείνα των στοχευμένων οργανισμών και έχουν σαν στόχο την εξαπάτηση των πιθανών θυμάτων υποκλέπτοντας νόμιμες πιστοποιήσεις.
Μόλις οι δύο ομάδες APT28 και APT29 καταφέρουν να αποκτήσουν πρόσβαση στα δεδομένα των θυμάτων τους, συλλέγουν και αναλύουν τις πληροφορίες για να αποκτήσουν αξία για τις υπηρεσίες πληροφοριών. Αυτές οι ομάδες χρησιμοποιούν τις πληροφορίες αυτές για να δημιουργήσουν εξαιρετικά στοχευμένες καμπάνιες spearphishing.
Όλη η έκθεση που δημοσιεύτηκε σήμερα υπάρχει στο τέλος της δημοσίευσης, και έρχεται σαν αντίποινα κατά της Ρωσίας για την επιχείρηση Grizzly Steppe από την κυβέρνηση Obama.
Να αναφέρουμε ότι κοινότητα των υπηρεσιών πληροφοριών, τον Οκτώβριο απέδωσε επισήμως τις επιθέσεις στη Ρωσία, αλλά δεν προσκόμισε κανένα αποδεικτικό στοιχείο που στηρίξει την εκτίμησή της. Δεν είναι σαφές αν αυτή η έκθεση του DHS προσπαθεί να περάσει σαν “απόδειξη” ότι η Ρωσία παραβίασε τις εκλογές των ΗΠΑ, γιατί αν το προσπαθούν ο Putin θα γελάει όλη τη νύχτα.
