Potrivit New York Times, atacurile au fost puse la cale de două grupări de hackeri, Cozy Bear și Fancy Bear, ambele având legături cu actuala conducere a Federației Ruse.
Interesant este că aceste grupări nu s-au coordonat și au sustras, de multe ori, aceleași documente din serverele Convenției Naționale Democrate (Democratic National Commmittee – DNC). Există și o explicație. Despre Cozy Bear se spune că ar acționa sup comanda FSB, urmașul KGB, în timp ce Fancy Bear ar raporta GRU, serviciul de informații al armatei ruse.
Hackerii Cozy Bear, cunoscuți și ca The Dukes, au fost cei care au atacat prima dată – în vara lui 2015. Au trimis mesaje de tip phising mai multor oficiali din sistemul public american, agenții guvernamentale, contractori și organizații neguvernamentale. De fiecare dată când cineva dădea click și citea mesajele electronice, hackerii obțineau acces în rețea și putea extrage și stoca documente.
„Odată ce au intrat în serverele DNC, au găsit informații valoroase și au decis să continue operațiunea”, spune Dmitri Alperovitch, cofondatorul CrowdStrike, firma de securitate cibernetică angajată de democrați, în primăvara anului trecut, pentru a diminua pagubele atacurilor.
Telefoanele agentului Adrian
În septembrie 2015, democrații aflau pentru prima dată că au probleme. Agentul sprecial FBI Adrian Hawkins suna la birourile DNC pentru a avertiza că hackerii loviseră deja. La celălalt capăt al firului s-a aflat Yared Tamene, angajatul firmei care asigura buna fucționare a sistemului IT al Convenției. Tamene nu era expert în contracararea atracurilor cibernetice. Habar nu avea cine erau hackerii The Duke și intrat pe Google pentru a afla mai multe informații.
Săptămâni bune, Yared Tamene s-a îndoit chiar că Adrian Hawkins lucrează pentru FBI, suspectând că este vorba despre o farsă. Așa s-a pierdut timp prețios.
Nu se știe nici până astăzi de ce Adrian Hawkins nu a venit personal la sediul DNC pentru a-i avertiza pe oficialii democrați și a preferat să îl tot sune pe Yared Tamene. „Nu i-am răspuns pentru că nu aveam ce să îi spun”, a declarat Tamene, care nu reușea să găsească indiciile atacului hackerilor.
În noiembrie 2015, agentul a revenit cu informații îngrijorătoare: date din computerele DNC erau transferate în Rusia. Însă abia în martie 2016 s-a convins Yared Tamene că Adrian Hawkins este agent federal și a decis să își anunțe superiorii.
Prin urmare, prima întâlnire oficialî între liderii DNC, avocatul lor și reprezentanții FBI a avut loc la nouă luni după ce Hawkins l-a sunat pe Tamene.
Un nou atac
Exact în perioada în care democrații începeau să înțeleagă ce li se întâmplă, a două grupare de hackeri – Fancy Bear – ieșea la atac, iar printre victime s-a numărat și principalul strateg democrat, John Podesta.
Atribuirea unui atac cibernetic este mai mult artă decât știință, explică experții citați de New York Times. Dar, cu timpul, informațiile se acumulează și este posibilă identificarea unei grupări care lovește în mod repetat. Fancy Bear, de exemplu, a vizat ținte militare din Ucraina și din Georgia, precum și sisteme NATO.
În iunie 2015, democrații decid să facă publice atacurile și aleg Washington Post. Hackerii ruși reacționează rapid prin intermediul unui anume Guccifer 2.0, care susținea ca este un hacker român neafiliat și că el a spart serverele DNC.
Un jurnalist de la Motherboard îl deconspiră însă, demonstrând că nu există legături între acesta și românul care își spunea Guccifer, Marcel Lehel Lazăr, în prezent încarcerat la Penitenciarul Rahova.
În luna septembrie 2016, hackerul a fost condamnat la 52 de luni de închisoare de către un tribunal federal din orașul Alexandria, statul american Virginia. Marcel Lehel Lazăr a pledat vinovat la acuzațiile de furt de identitate cu circumstanțe agravante și acces neautorizat la computere.
