Otro hacker ruso afirma que fue él quien pirateó el DNC
Un pirata informático ruso emitió una impresionante confesión en un tribunal de Moscú a principios de este año alegando que pirateó el Comité Nacional Demócrata por orden del FSB, según una grabación de la sala del tribunal que se publicó en Facebook. Pero a medida que los expertos en ciberseguridad intentan analizar la supuesta confesión, y por qué solo está saliendo a la luz ahora, algunos ponen en duda la afirmación del pirata informático.
El nombre del hacker es Konstantin Kozlovskiy. Él está siendo juzgado junto con otras 50 personas por supuestamente crear un virus llamado Lurk que atacó a los sistemas bancarios y supuestamente robó 1.7 mil millones de rublos (USD $ 28.7 millones) de los bancos rusos. los los piratas informáticos fueron capturados en mayo de 2016 tras una investigación conjunta de la firma de ciberseguridad Kaspersky Lab , El Ministerio del Interior de Rusia y la Oficina Federal de Seguridad o FSB, una de las agencias sucesoras del servicio de inteligencia de la KGB de la era soviética. Kozlovskiy es considerado uno de los líderes del grupo de piratería y enfrenta de 12 a 20 años de prisión si es declarado culpable de ciberdelito y organización de un grupo criminal.
Noticias informes en el momento no sugirió que Kozlovskiy trabajara para el FSB. Kozlovskiy ejerció su derecho a no autoinculparse y no testificó en el caso, aunque dijo al tribunal que sabía que las autoridades habían estado monitoreando sus acciones durante algún tiempo. La operación en sí fue masiva. Las autoridades arrestaron a personas de 15 regiones diferentes del país en una investigación que comenzó en 2012, cuatro años antes de que se realizaran los 50 arrestos.
Kozlovskiy volvió a ser el centro de atención con un informe de la campana , una organización de medios rusa independiente dirigida por un ex editor en jefe de Forbes Rusia. El informe citó un incidente previamente desapercibido. pagina de Facebook aparentemente perteneciente a Kozlovskiy que incluía documentos oficiales de apariencia legítima, una carta escrita a mano y una publicación dirigida directamente al fiscal especial Robert Mueller, el ex director del FBI que ahora está investigando la intromisión rusa en las elecciones presidenciales estadounidenses del año pasado.
En el grabación de la corte publicada en la página , supuestamente de una audiencia del 15 de agosto, Kozlovskiy afirma que pirateó los servidores de DNC bajo la dirección del FSB. Si soy culpable de algo, soy culpable de trabajar para este gobierno ', dijo.
The Bell citó dos fuentes que confirman la autenticidad de la página de Facebook y los documentos publicados allí, aunque estilltravel News no pudo verificar de forma independiente que la página pertenece a Kozlovskiy. La esposa de Kozlovskiy, Anya, solo dijo a estilltravel News que la página está dirigida por una persona de confianza. El abogado de Kozlovskiy se negó a comentar.
Pero otras fuentes rusas han señalado rarezas sobre la página y la confesión. En un informe Para el medio de noticias independiente Novaya Gazeta, el corresponsal especial Irek Murtazin se preguntó cómo la página de Facebook de Kozlovskiy pudo haber pasado desapercibida para los reporteros durante meses. Murtazin dijo que monitorea rutinariamente las redes sociales en busca de hashtags y temas que aparecen en la página, pero no vio ninguna de las publicaciones.
No está claro cómo las publicaciones pudieron permanecer ocultas al público. No hay indicios de que estén retroactivos, pero la mayoría tiene activada la configuración de audiencia personalizada. Facebook no especifica qué datos demográficos están excluidos de ver una publicación con una configuración de audiencia personalizada, pero esa podría ser una posible explicación para que pasen desapercibidos.
Kozlovskiy también confesó haber pirateado correos electrónicos demócratas en una carta escrita a mano publicada en la página y fechada el 1 de noviembre de 2016 . La carta fue traducida al inglés en una publicación posterior. He completado con éxito la tarea de piratear el Comité Nacional Demócrata y la correspondencia personal de Hilary [sic] Clinton, dice la traducción. Le di el resultado a Ilia, oficial del Servicio Federal de Seguridad de la Federación de Rusia (aproximadamente 850 Gb de video archivado del proceso).
Facebook: enlace permanente.phpNo está claro a qué hack de DNC se refería Kozlovskiy. La empresa de ciberseguridad CrowdStrike, que el Partido Demócrata contrató para investigar las intrusiones, descubrió que los servidores de DNC fueron pirateados por dos entidades rusas separadas, la primera antes de septiembre de 2015 y luego nuevamente en abril de 2016. Kozlovskiy fue detenido el 18 de mayo. , 2016, lo que significa que es posible que haya estado involucrado con cualquiera de ellos. Pero su referencia a piratear la correspondencia de Clinton se suma al misterio: no se sabe que el correo electrónico de Clinton haya sido pirateado, aunque algunos de sus mensajes fueron capturados cuando presuntos piratas informáticos rusos piratearon el correo electrónico de su presidente de campaña, John Podesta.
Murtazin también cuestionó cómo terminaron los documentos en Facebook en un momento en que Kozlovskiy estaba bajo la custodia del FSB por los cargos de piratería. En una entrevista, Murtazin le dijo a estilltravel News que cree que podría haber motivos ocultos en la confesión de Kozlovskiy, incluida la posibilidad de que esté trabajando con el FSB.
En la carta, Kozlovskiy también detalla cómo llegó a trabajar para el FSB, diciendo que el FSB amenazó con procesarlo en 2008 por piratería informática a menos que aceptara trabajar para él, una técnica de reclutamiento común del gobierno ruso.
Kozlovskiy identifica a su controlador del FSB como el mayor Dmitry Dokuchaev y dice que Dokuchaev le ordenó piratear a funcionarios estadounidenses y de la UE, organizaciones gubernamentales y militares, instituciones financieras, organizaciones deportivas, principales medios de comunicación y sus cuentas de redes sociales. En él, también se atribuye la responsabilidad de piratear la cuenta de Twitter de la agencia de noticias RIA de Rusia en 2013 y anunciando falsamente la muerte de Gorbachov . Autoridades rusas arrestaron a Dokuchaev en diciembre pasado y lo acusó de traición.
En publicaciones posteriores, Kozlovskiy también implicó a Ruslan Stoyanov, ex investigador principal del Kaspersky Lab de Rusia. Una publicación en la página de Facebook. dice Kozlovskiy pirateó servidores informáticos en Alemania, Francia y Gran Bretaña por orden de FSB. Al igual que Dokuchaev, Stoyanov también fue arrestado por cargos de traición.
La investigación es por un período anterior a su empleo en Kaspersky Lab y no poseemos detalles de la investigación, dijo un portavoz de Kaspersky Lab a estilltravel News.
El coronel del FSB Sergey Mikhailov y el empresario tecnológico Georgy Fomchenkov también fueron parte de esos arrestos, que fueron marcados como secretos por el tribunal.
La campana previamente reportado se sospecha que los hombres filtraron información a los Estados Unidos sobre los ataques de piratería. Como ex director del Centro de Seguridad de la Información del FSB, se sospecha que Mikhailov está a cargo.
Eso da lugar a otra teoría sobre la página de Facebook: que es parte de un complot complicado del FSB para reforzar la idea de que los hacks de DNC fueron realmente obra de Mikhailov actuando según las instrucciones de los Estados Unidos. En su artículo de Novaya Gazeta, Murtazin escribe que la confesión de Kozlovskiy podría ser un juego operativo del FSB.
Shaun Walker @ shaunwalker7Novaya Gazeta sugiere que el hacker que dijo que hackeó el DNC para el FSB podría estar filtrándose como parte de un complot del FSB para… https://t.co/9UW2DgbwGj
03:16 PM - 12 de diciembre de 2017 Respuesta Retweet Favorito
La credibilidad de la confesión también es cuestionada por un correo. Kozlovskiy dirigido a Mueller . En él, el pirata informático afirma que el FSB ha creado una herramienta de piratería asombrosamente poderosa, que hace posible distorsionar lo que los usuarios ven en sus pantallas, sin importar qué dispositivo (teléfono, computadora portátil, computadora de escritorio o tableta) esté usando una persona.
Simplemente no tiene sentido técnico, dijo Ben Read, gerente de análisis de ciberespionaje de la firma de ciberseguridad FireEye. Algunas personas usan Internet Explorer, algunas personas usan Chrome. Se necesitarían muchas capacidades para hacer esto en todos los sitios web que usa. ¿Estás usando Tweetdeck? ¿Estás en Facebook, Google News? Hay tantas posibilidades que resulta prohibitivo hacerlo a la escala que se describe.
Read también dijo que es imposible creer que tal malware haya escapado a la atención de los detectives cibernéticos en la altamente competitiva industria de la ciberseguridad.
Raphael Satter @razhaelVarios acusados habían afirmado que estaban mezclados en el hackeo de DNC. Tomemos al supuesto señor del spam Pyotr Levashov.… Https://t.co/DiwUauety6
11:33 PM - 11 de diciembre de 2017 Respuesta Retweet Favorito
La afirmación de Kozlovskiy de estar involucrado con el hackeo de DNC no es la primera confesión de un hacker ruso. Un reportero de AP en Moscú, Raphael Satter, señaló en un hilo de Twitter que varios otros acusados han reivindicado un papel en los ataques.
CORRECCIÓN
15 de diciembre de 2017, a las 17:57 p.m.El nombre de Dmitry Dokuchaev estaba mal escrito en una versión anterior de esta publicación.