Guccifer 2.0, «хакер-одиночка», который взял на себя ответственность за предоставление WikiLeaks похищенных электронных писем Национального комитета Демократической партии, был на самом деле офицером российского Главного разведывательного управления. Его идентификация стала результатом мимолетного, но решающего промаха в профессиональной подготовке ГРУ.
Об этом пишут Спенсер Экерман и Кевин Поулсен в статье для The Daily Beast.
«Эта находка экспертов-криминалистов имеет значительные последствия для уголовного расследования возможного сговора между президентом Дональдом Трампом и Россией, — полагают они.
По сведениям The Daily Beast, спецпрокурор США Роберт Мюллер проводил следственные действия в отношении Guccifer и включил в состав своей команды агентов ФБР, которые отслеживали действия с этого аккаунта.
Давний политический советник Трампа Роджер Стоун признавал, что он контактировал с Guccifer через сообщения в Twitter. «У меня есть новости для Хиллари и демократов — кажется, я нашел настоящего виновника, — писал он. — Как представляется, DNC взломали не русские, а хакер, выступающий под псевдонимом Guccifer 2.0».
В январе 2017 года ЦРУ, АНБ и ФБР пришли к выводу «со значительной степенью уверенности», что «российская военная разведка… использовала псевдоним Guccifer 2.0 и сайт DCLeaks.com для публикации данных американских жертв». Но в этом докладе Guccifer не назывался непосредственно офицером российской разведки.
«Guccifer 2.0 появился 15 июня 2016 года, через несколько часов после того, как в докладе компании по компьютерной безопасности благодаря данным экспертизы взлом DNC был связан с Россией. В серии блог-постов и твитов в последующие семь месяцев — что примечательно, закончившихся сразу после того, как Трамп вступил в должность, и не возобновившихся — владелец аккаунта Guccifer опубликовал некоторое количество документов DNC, нарочито выдавая себя за независимого румынского хакера-активиста, взломавшего DNC шутки ради», — говорится в статье.
Вебсайт Motherboard провел разоблачительное интервью с Guccifer, которое не оставило камня на камне от утверждений в его учетной записи о том, что он является носителем румынского языка. На основе экспертно-криминалистических данных, содержащихся в некоторых утечках Guccifer и других свидетельствах, среди экспертов по безопасности быстро выработался консенсус относительно того, что Guccifer является полностью фиктивной персоной, сообщают авторы статьи.
«Почти одновременно разные компании по кибербезопасности и отдельные эксперты начали с сомнением относиться к Guccifer 2.0 и созданной им собственной предыстории», — говорит Кайл Эмке, аналитик компании по компьютерной безопасности ThreatConnect.
Эмке провел исследование, пытаясь вытащить информацию о Guccifer из метаданных в его электронных письмах. Но нить всегда обрывалась в одном и том же центре хранения и обработки данных во Франции. В конце концов Эмке обнаружил, что Guccifer выходит на связь через службу анонимизации под названием Elite VPN, сервис виртуальной частной сети, имеющий точку выхода во Франции, но находящийся в России, сообщает издание.
Но однажды, как стало известно The Daily Beast, Guccifer не смог авторизоваться как VPN-клиент до входа в систему. В результате он оставил свой настоящий московский IP-адрес в журналах сервера американской соцсети, сообщает ознакомленный источник.
«Изучив этот IP-адрес, американские следователи идентифицировали Guccifer 2.0 как конкретного сотрудника ГРУ, работающего в штаб-квартире агентства на улице Гризодубовой в Москве», — говорится в статье.
По словам ознакомленного источника, через какое-то время после его поспешного создания аккаунт Guccifer был передан более опытному офицеру ГРУ. Время передачи неясно, но последняя запись в блоге Guccifer 2.0 от 12 января 2017 года свидетельствует о гораздо лучшем владении английским языком, чем в более ранних записях в этом аккаунте.