Ruslands valghackere er tilbage - og retter sig mod George Soros

Tech


Ruslands valghackere er tilbage - og retter sig mod George Soros

Det russiske efterretningsagentur bag 2016's valgangreb træner sit syn på milliardær-finansmanden George Soros, har The Daily Beast erfaret. Tiltaget kommer varmt i hælene på en stigning i amerikansk-fokuseret hacking fra Ruslands hovedefterretningsdirektorat med ligheder med 2016 i målretning og metodologi.

Laura Silber, kommunikationschef for Soros' Open Society Foundations, bekræftede et hackforsøg, men kunne ikke identificere den skyldige eller give yderligere detaljer i weekenden. 'Vi var opmærksomme på et angreb,' sagde Silber til Daily Beast.


I sidste måned beslaglagde Microsoft stille og roligt en ny gruppe af 10 vildledende domænenavne, som virksomheden siger, blev oprettet af hackere kendt som Fancy bjørn ,  gruppens efterretningsembedsmænd og uafhængige analytikere har længe tilskrevet Ruslands hovedefterretningsdirektorat, GRU. Disse webadresser efterligner ægte domæner, der bruges til Microsoft-tjenester som Sharepoint, et umiskendeligt tegn på, at de var beregnet til brug i phishing-angreb, hvor et offer bliver narret til at indtaste deres adgangskode på en falsk login-side.

Et domæne retter sig mod et Singapore-baseret investeringsselskab, og et andet refererer til den berlinske anti-korruptionsorganisation Transparency International, som Rusland tidligere har angrebet. Andre er generiske eller tvetydige i deres målretning. Men et beslaglagt domæne, soros-my-sharepoint[.]com, springer ud som en klar reference til Soros, et tidligere GRU-mål fra Ruslands valgindblanding i 2016.

Yderligere fire phishing-domæner, der er registreret i samme tidsramme, ser ud til at være målrettet mod Soros' Open Society Foundations, sagde Kyle Ehmke, en efterretningsforsker ved det Arlington, Virginia-baserede cybersikkerhedsfirma ThreatConnect. Disse domæner er ikke blevet beslaglagt, og ThreatConnect har ikke fundet nok beviser til definitivt at forbinde dem med de russiske hackere, sagde Ehmke.

Kremls målretning mod Soros og hans organisation bærer ekko af 2016, hvor GRU dumpede 2.500 filer stjålet fra Open Society Foundations til debuten af ​​'DC Leaks', det falske lækagested, som spionerne oprettede til deres valgindblandingskampagne i 2016.


'SOROS INTERNAL FILES - BIG DATA', annoncerede siden dengang.

Nogle af de stjålne filer var efter sigende ændret for at skabe det indtryk, at Soros hemmeligt finansierede russiske oppositionskandidater, hvilket gjorde lækagen politisk nyttig for Vladmir Putin. Endnu vigtigere er det, at Soros-dumpet opnåede DC Leaks øjeblikkelig troværdighed i amerikanske højrefløjskredse, hvor den 88-årige ungarsk-amerikanske filantrop spiller rollen som skurkagtig global marionetmester i utallige konspirationsteorier.

Ruslands Internet Research Agency - den såkaldte 'troldefarm, senere anklaget af specialadvokat Robert Mueller - pressede den samme trope på sine Facebook- og Instagram-feeds op til valgdagen. Et meme indeholdt et nærbillede af Soros på baggrund af anti-Trump-pilotere. 'Ingen liv betyder noget for dem, der sponsorerer [sic] anti Trump-protester,' lød billedteksten. En anden forestillede sig, at Soros konfronterede den afdøde senator John McCain. 'Hej Johnny, jeg betaler dig en formue. Jeg er ligeglad med, hvor meget kræft du har, vend tilbage til DC og tag Trump i ryg.'

Soros-målretningen kommer i bølgen af, hvad en ekspert beskriver som en ny bølge af Fancy Bear-forsøg mod politiske nonprofitorganisationer i USA, der løb fra december sidste år til marts eller april i år, ved at bruge taktik svarende til den masse-phishing-kampagne, der berømt fangede Hillary Clintons kampagnechef i 2016.


'Det er en lignende type aktivitet som det, der ramte Podesta,' sagde Robert Johnston, den tidligere Marine Corp-kaptajn, der undersøgte DNC-bruddet i 2016 og nu leder det finansielle cybersikkerhedsfirma Adlumin. 'De var imod politiske organisationer og ngo'er. FBI har nået ud til en masse af dem.'

I 2016 Microsoft sagsøgt Fancy Bear ved en føderal domstol i Virginia og vandt, uden indsigelse, et påbud, der tillader virksomheden at beslaglægge alle webadresser, der er registreret af GRU's hackere, og som efterligner et Microsoft-produkt eller en tjeneste. Virksomheden har indtil videre beslaglagt over 100 domæner.

Eksperter advarer om, at Ruslands hackere altid har kastet et bredt net, og der er ingen måde at fortælle, hvad deres motiver er til at gense gamle tilholdssteder nu. Det kan være ren efterretningsindsamling eller åbningen af ​​en valgindblandingskampagne i 2020.

'Vi ved ikke, om de i sidste ende søger at kompromittere mål for indflydelsesoperationer, intern efterretningsbrug eller begge dele,' sagde Ehmke.


Uanset hvad, ser Rusland sandsynligvis sine 2016-bestræbelser som en succes, og vil helt sikkert forsøge at få et ekstranummer. 'Jeg tror, ​​at du absolut bør forudse en meget vokal russisk indblanding i valget i 2020,' sagde Johnston.