ΚΛΑΠΗΚΑΝ ΠΟΛΛΑ ΑΡΧΕΙΑ ΚΑΙ ΠΛΗΡΟΦΟΡΙΕΣ
Ένας μοναχικός χάκερ, ο οποίος αυτοαποκαλείται Gucifer 2.0, ανέλαβε την ευθύνη για μια ιδιαίτερα επιζήμια κυβερνοεπίθεση στο Δημοκρατικό Κόμμα στις ΗΠΑ.
Κατά την επίθεση μεγάλος όγκος αρχείων, συμπεριλαμβανομένων emails και άλλων εγγράφων τα οποία αποκάλυπταν τις εσωτερικές διεργασίες του εθνικού συνεδρίου των Δημοκρατικών (DNC), εκλάπησαν. Τεχνικά αποδεικτικά στοιχεία έχουν έρθει πλέον στο φως υποδεικνύοντας ότι ο Gucifer 2.0 έχει διασυνδέσεις με τη Ρωσία, επιδεινώνοντας τις θεωρίες ότι η επίθεση ήταν «κρατική χορηγία».
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, κανείς δεν γνωρίζει ακόμα τίποτα για την ταυτότητα του πραγματικού προσώπου πίσω από τη μάσκα του χάκερ. Ωστόσο οι αρχές πιστεύουν ότι οποιοσδήποτε είναι πίσω από τον Gucifer 2.0 δεν έχει καμία σχέση με τον Gucifer, ο οποίος κρατείται σε φυλακές των ΗΠΑ εν αναμονή της ανακοίνωσης της ποινής του για κατηγορίες hacking και απάτης.
Το μοναδικό στοιχείο που γνωρίζουν μέχρι στιγμής οι αρχές -ή που αποκαλύπτουν- είναι ότι ο Gucifer 2.0 υποστηρίζει, σε blog, ότι είναι ρουμανικής καταγωγής και ότι δουλεύει μόνος του.
Ωστόσο, πολλοί είναι επιφυλακτικοί σχετικά με την ταυτότητα του συγκεκριμένου χάκερ για τρεις βασικούς λόγους:
Λεπτομερής ανάλυση της επίθεσης στο DNC αποκαλύπτει ότι το κόμμα είχε στην πραγματικότητα δεχτεί δύο παραβιάσεις στα συστήματά της από δύο ομάδες με τις ονομασίες Cozy Bear και Fancy Bear, οι οποίες είναι γνωστό ότι έχουν διασυνδέσεις με το ρωσικό κράτος. Οι συγκεκριμένες ομάδες έχουν διεισδύσει με επιτυχία σε αμερικανικούς ομοσπονδιακούς οργανισμούς σε ξεχωριστές επιθέσεις. Η εξέταση των μεταδεδομένων σε αντίγραφα των εγγράφων τα οποία διαμοίρασε αργότερα ο Gucifer 2.0, αποκαλύπτει ότι υπήρξε επεξεργασία αυτών σε ένα μηχάνημα το οποίο είχε σετάρει χρήστης της ρωσικής γλώσσας.
Οι τεχνικές πληροφορίες, όπως διευθύνσεις IP, οι οποίες αποσπάστηκαν από τα μηνύματα ηλεκτρονικού ταχυδρομείου που απέστειλε ο χάκερ σε δημοσιογράφους, συνιστούν διασύνδεση με τον ρωσικό «κυβερνο-υπόκοσμο».
Εντούτοις, το άτομο που ισχυρίζεται ότι είναι ο υπεύθυνος για την επίθεση έχει χλευάσει ανοικτά τις αναλύσεις των ειδικών, επαναλαμβάνοντας ότι ο ίδιος είναι ρουμανικής καταγωγής και ότι δεν έχει καμία σύνδεση ή υποστήριξη από το ρωσικό κράτος.
Αξίζει όμως να σημειωθεί ότι σε γραπτές συνεντεύξεις που έδωσε σε μέσα ενημέρωσης, ο Gucifer 2.0 δεν φαίνεται να είναι άριστος γνώστης της ρουμανικής γλώσσας. Μια πιο προσεκτική ματιά στις απαντήσεις του, με τη χρήση γλωσσικών εργαλείων, αποκαλύπτει ότι η δομή των προτάσεων του χάκερ ήταν επηρεασμένη σε μεγάλο βαθμό από τη ρωσική αντί τη ρουμανική γλώσσα. Βέβαια, κάτι τέτοιο δεν αποδεικνύει ότι σε αυτή την επίθεση εμπλέκεται η Ρωσία.
Σύμφωνα με τους ειδικούς, είναι πολύ πιθανόν ένας και μόνο χάκερ να έφερε εις πέρας αυτή την επίθεση. Ωστόσο, η παραβίαση στα συστήματα του DNC δεν έχει τα ίδια χαρακτηριστικά με άλλες επιθέσεις από χάκερς με πολιτικά κίνητρα, αφού σε αυτή την περίπτωση οι κυβερνοεγκληματίες συνήθως διανέμουν τις πληροφορίες στον Τύπο, μόλις τις πάρουν στα χέρια τους, με σκοπό να φέρουν το πρόσωπο που είχαν στοχοποιήσει σε δύσκολη θέση.
Αντίθετα, όταν πρόκειται για επίθεση η οποία έχει την υποστήριξη κάποιας κυβέρνησης, είναι πολύ πιθανό οι χάκερς να «κρύβονται» μέσα σε ένα δίκτυο για μήνες και σιγά σιγά να κλέβουν δεδομένα.