Hackeri ucraineni susțin că au spart e-mailurile unui important spion militar rus căutat de Biroul Federal de Investigații pentru că a spart e-mailul lui Hillary Clinton, dar și a altor democrați de rang înalt din SUA înainte de alegerea lui Donald Trump la președinție în 2016, relatează Reuters.
Într-un mesaj postat luni pe Telegram, un grup care se numește Cyber Resistance a declarat că a furat corespondență de la Locotenent-colonelul Serghei Morgachev, care a fost acuzat în 2018 că a ajutat la organizarea spargerii e-mailurilor de la Comitetul Național Democrat (DNC) și campania lui Clinton.
Reuters nu a putut imediat să coroboreze pe deplin afirmația, dar unele dintre presupusele informații personale ale lui Morgachev - pe care hackerii le-au împărtășit publicației ucrainene InformNapalm - se aliniază cu datele scurse anterior și păstrate de platforma de cercetare în domeniul securității cibernetice Constella Intelligence.
Stefan Soesanto, un cercetător la Institutul Federal Elvețian de Tehnologie din Zurich, care a studiat grupurile de hackeri ucraineni, a declarat că scurgerea „pare destul de credibilă”, menționând că InformNapalm are o istorie de verificare încrucișată a datelor pe care le-a primit de la hackeri.
Morgachev, șef de departament la Unitatea 26165
InformNapalm a spus într-un articol că infromațiile confirmă identitatea lui Morgachev, cercetând cu atenție dosarele de personal și un curriculum vitae furat de hackeri, inclusiv un document care l-a identificat ca șef de departament al Unității 26165 - aceeași poziție pe care FBI l-a acuzat în 2018 că o deține.
Mesajele repetate lăsate la adresele de e-mail și la un număr de telefon despre care se pretindea că ar aparține lui Morgachev au rămas fără răspuns, iar, în pofida încercărilor Reuters de a-l contacta prin intermediul rețelelor de socializare și a locului său de muncă actual - despre care se spune că ar fi Centrul de Tehnologie Specială din Sankt Petersburg - au fost fără succes. Nici ambasada Rusiei la Washington nu a răspuns imediat mesaje; nici FBI-ul.
Nu a fost imediat clar ce informații au reușit hackerii să fure sau cât de semnificative erau. Căsuța de e-mail a lui Morgachev ar putea conține informații despre operațiunile de hacking ale Rusiei, inclusiv operațiunea împotriva lui Clinton și a democraților.
În rechizitoriul său, FBI-ul l-a descris pe Morgachev ca pe un ofițer în agenția militară de spionaj a Rusiei, cunoscută încă prin vechiul său acronim, GRU. FBI a spus că departamentul său a fost „dedicat dezvoltării și gestionării programelor malware”, inclusiv software-ul de spionaj „X-Agent” folosit pentru a pirata DNC.
Reuters nu a putut găsi imediat informații de contact pentru grupul Cyber Resistance - una dintre mai multe grupuri de hackeri ucraineni care au câștigat vizibilitate internațională de la invazia pe scară largă a Ucrainei de către Moscova anul trecut.
Când grupul a anunțat că a reușit să spargă contul lui Morgachev, Cyber Resistance a scris: „Un hacker foarte cool și inteligent, dar... L-am spart”.
Cine este Serghei Morgachev și ce este Unitatea 26165
Morgachev ar fi fost lider al grupului de hackeri APT 28, format din ofițeri de la unitatea militară 26165.
APT 28 (cunoscut și sub numele de Fancy Bear, Pawn Storm) este unul dintre cele mai notorii grupuri de hackeri ruși acuzați de multe crime cibernetice din întreaga lume.
În lunile de dinaintea alegerilor prezidențiale din 2016, oficiali americani spun că două unități ale GRU, cunoscute ca 26165 și 74455, au spart serverele Comitetului Național Democrat și e-mailurile lui Hilary Clinton, pentru ca apoi să publice comunicările interne.
În 2018 procurorul special Robert Mueller, care s-a ocupat de ingerința Rusiei în alegerile din 2016, a inculpat peste zece ofițeri ai acestor unități. Echipele de piratare au operat în principal de la Moscova.
Printre numele menționate în rechizitoriu este și locotenent-colonelul Serghei Morgachev.
Prin contrast față de ofițerii Unității 29155 care călătoresc spre și dinspre țările europene. Unii dintre ei sunt veterani decorați în cele mai sângeroase războaie, inclusiv în Afganistan, Cecenia și Ucraina.
Unitatea 29155 este un grup care operează de cel puțin un deceniu, dar care ar fi fost descoperită acum câțiva ani. Această unitate s-ar fi ocupat de campanie de destabilizare a Moldovei, urmată de otrăvirea unui comerciant de arme în Bulgaria, apoi tentativă de a asasina un fost spion rus în Marea Britanie cu o neurotoxină.
Oficialii de securitate din vest au concluzionat, scria New York Times în 2019, că aceste operațiuni - și poate că și altele - fac parte dintr-o campanie coordonată de a destabiliza Europa. Campania este executată de această unitate de elită din interiorul serviciilor secrete ruse.
Scopul Unității 29155 subliniază gradul ridicat al războiului președintelui rus, Vladimir Putin, cu Vestul, liderul de la Kremlin combinând propaganda, atacurile cibernetice și dezinformarea cu confruntarea militară.
Hackerii ucraineni au preluat multe detalii interesante din e-mailurile lui Morgachev, atât despre viața lui personală, cât și despre locul său actual de reședință și serviciu în 2023.
Serghei Aleksandrovici Morgachev s-a născut pe 22 mai 1977 la Kiev, Ucraina. Din 1994 până în 1999, a studiat la Academia FSB din Moscova. Din 1999 până în 2022, a servit în unitatea militară 26165.
Acesta este cetățean rus, iar hackerii care i-au spart contul dau inclusiv numărul pașaportului eliberat de Direcția Principală a Ministerului Afacerilor Interne al Federației Ruse din regiunea Moscova la 12.07.2022.
Citește și:
- Managerul de campanie al lui Clinton: Rusia a scurs in presa emailurile democratilor pentru a-l ajuta pe Trump
- Ce spune hackerul Guccifer despre viața sa în România, despre faimă și despre cum era la un pas de a-l adăuga și pe Trump în lista „victimelor”
