Hakerzy zdestabilizują Amerykę?

Guccifer i cyfrowa zimna wojna w roku wyborczym

Rumuński haker Guccifer (Marcel Lehel), który wcześniej przyznał się do włamania na prywatne konto mailowe Hilary Clinton, został podobno znaleziony martwy w swojej celi, jak poinformowały na początku lipca Christian Times Newspaper (nie mylić z Christian Times), Sputnik Deutschland i heise.de.

.Jego tajemnicza śmierć (samobójstwo?) wydawała się tylko potwierdzać grasujące teorie spiskowe związane ze znikaniem w niewyjaśnionych okolicznościach świadków afery mailowej pani Clinton. Ale również tej stworzonej przez samego Guccifera, w której główną rolę gra stowarzyszenie Illuminati. Jak wypadek księżnej Diany i atak na World Trade Center.

„Guccifer nadal żyje!”, zaprzeczył kilka dni później portal Snopes.com, Hackread i kilka innych źródeł, powołując się na oświadczenie więzienia w Virginii, w którym Guccifer oczekuje po ekstradycji do USA na swój wyrok. W ten sposób potwierdziły się teorie badaczy, że shitstorm — a nawet dziennikarską kaczkę — da się powstrzymać, podając prawdziwe wiadomości.

Guccifer, którego pseudonim jest połączeniem dwóch słów: „Gucci” (od znanej marki odzieżowej) i „Lucifer” (imię diabła) — w interpretacji Guccifera: „The style of Gucci and the light of Lucifer” — odsiadywał właśnie siedmioletni wyrok w rumuńskim więzieniu, kiedy USA zażądało jego ekstradycji. Jako już bezrobotny taksówkarz został hakerem samoukiem i zasłynął z publikowania w internecie wielu prywatnych informacji wykradzionych znanym celebrytom, politykom i ich rodzinom czy nawet amerykańskiej armii. To dzięki niemu właśnie opinia publiczna miała przyjemność zapoznać się z autoportretem George’a W. Busha w kąpieli. Guccifer wykradł wiele poufnych danych i informacji, włamując się na konta mailowe prominentów. Do jego ofiar należały rodzina Bushów, były sekretarz stanu Colin Powell, aktor Steve Martin, a nawet szef wywiadu rumuńskiego, przed którym jednak zdradził się, wysyłając mu wiadomość w języku rumuńskim. Guccifer uzyskiwał dostęp do tych kont, po prostu zgadując odpowiedzi na pytania bezpieczeństwa. Wysoka celność, zważywszy, że zhakował podobno nawet konto Hilary Clinton, a jego wrażliwą zawartość ponoć ukrył gdzieś w chmurze.

.Hakowanie nie jest trudne — wyznał Lehel Lazar w wywiadzie dla New York Timesa. Ciężka jest za to odsiadka w więzieniu. W Rumunii haker musiał dzielić celę z czterema innymi skazańcami, dwóch z nich to mordercy.

W końcu sąd rumuński zatwierdził wniosek o ekstradycję. W USA Guccifera oskarżono o nielegalne uzyskanie dostępu do zabezpieczonych komputerów oraz prywatnych informacji prominentnych użytkowników, a także kradzież tożsamości, kradzież danych, oszustwa komputerowe (wire fraud), cyberstalking i utrudnianie śledztwa. W maju 2016 r., krótko po jego ekstradycji do USA, zaskoczył również wyznaniem, że włamał się na prywatne konto Hilary Clinton. Do tej pory jednak władze USA nie znalazły dowodów na prawdziwość tego wyznania, ponieważ chwilę przed aresztowaniem Guccifer porąbał na kawałki swój komputer i smartfon, używając klasycznego i bardzo skutecznego narzędzia: siekiery. Nie wyklucza się, że Guccifer faktycznie ukrywa wykradzione dane gdzieś w chmurze, jednak jak stwierdziły władze USA, jest to mało prawdopodobne i zbyt dalekie od jego standardowej metody, czyli wrzucania najlepszych „kąsków” od razu do sieci.

Uznani za martwych żyją dłużej. A sławy Guccifera po prostu nie da się uśmiercić. Staje się legendą jeszcze za życia.

.Najbardziej poszukiwany przez Amerykanów haker mieszkał na wsi w pobliżu granicy węgierskiej. Rumuński prokurator określił go jako biednego faceta, który po prostu chciał być sławny. I faktycznie mu się to udało.

Lazar ma już nawet godnego następcę. Guccifer 2.0 to rodzaj cyfrowego sobowtóra oryginalnego Guccifera, za którym ponoć stoją rosyjskie tajne służby i który podobno, kiedy jego słynny poprzednik oczekiwał w więzieniu na wyrok, włamał się do serwera mailowego amerykańskich demokratów, a wykradzione dane opublikował na portalu WikiLeaks. Oprócz kompromitujących treści udostępniono także adresy mailowe i numery telefonów ponad 200 członków amerykańskiego parlamentu oraz Narodowego Komitetu Demokratycznego (NDC). Samo w sobie nie jest to aż tak interesujące, jak sama zawartość korespondencji, ale stanowi poważną ingerencję w prywatność, jak również w przebieg kampanii prezydenckiej w USA. Amerykanie są przekonani, że za Gucciferem 2.0 stoją rosyjskie służby, które przez publikowanie kompromitujących informacji próbują wpłynąć na wyniki wyborów.

Na swoim blogu (jego konto na Twitterze zostało zablokowane) Guccifer 2.0 wyznaje, że spenetrował serwer mailowy Hilary Clinton oraz innych demokratów i wykradł z nich wiele dokumentów. A także — nie bez ironii — dziękuje dochodzeniowcom z firmy CrowdStrike (której powierzono cyfrowe śledztwa w sprawach ataków hakerskich) za określenie jego ataku jako „wyrafinowanego”. Po przeanalizowaniu złożonych ataków wysoko rozwiniętych grup hakerskich, znanych już firmie z innych przypadków cyberszpiegostwa, stwierdzono, że przypisana rosyjskiemu wywiadowi wojskowemu GRU grupa hakerska „Fancy Bear” oraz grupa związana z krajową służbą bezpieczeństwa FSB „Cozy Bear” maczały w tym palce. Po opublikowaniu wyznań Guccifera 2.0 niestety nie wiadomo, czy eksperci od cyberbezpieczeństwa się pomylili, czy też pozwolili się zmylić, czy może Guccifer 2.0 to tylko przykrywka dla tajnych służb. A może są to tylko anarchistyczne dowcipy społeczności hakerskiej?

Mimo że eksperci od cyberbezpieczeństwa przypisują hakerom nadludzkie wręcz zdolności, obaj Gucciferzy podkreślają, jak łatwo było włamać się do systemów i kont mailowych Amerykanów. Można więc pokusić się o czysto teoretyczne przypuszczenie, że to nie wyrafinowane zdolności hakerów, lecz słabe systemy zabezpieczeń umożliwiły ataki i kradzież tylu danych.

.Od lat mówi się i pisze o lukach w bezpieczeństwie maszyn do głosowań. Jednak dotychczas nikt się tym zwyczajnie nie przejmował. „Kto chce ukryć wielki skandal, inscenizuje mniejszy”, twierdził Friedrich Dürrenmatt. Wielki finał w przypadku Guccifera ma mieć miejsce we wrześniu. Według Departamentu Sprawiedliwości w Virginii grozi mu do 20 lat więzienia za oszustwa komputerowe i utrudnianie śledztwa, do 5 lat za kradzież danych i włamanie do zabezpieczonych systemów i do 2 lat za kradzież tożsamości.

Aleksandra Sowa
Natalia Marszałek