Pe un canal Telegram cu o mână de abonați, un hacker autointitulat se laudă că are ceva ce ar dori să arate.
Două mesaje mai târziu, ei au postat ceea ce pretind a fi un director de mii de angajați ai FBI, de la analiști de informații la stagiari ai agenției americane de aplicare a legii; manuale clasificate pentru avioanele de război americane; și baze de date de la departamentele de poliție din SUA.
Ce urmează, se întreabă un abonat uimit. „Federalii”, glumește un altul, înainte de a posta un manual de instruire pentru Agenția de combatere a traficului de droguri, spunând „Iată ceva din colecție”.
Acest forum este doar unul dintre locurile de desfășurare a unei piețe zgomotoase pentru secretele Americii, tranzacționate de hackeri de nivel inferior și teoreticieni ai conspirației pentru bani și drepturi de laudă și accesibile fără parole, software special sau cunoștințe despre dark web.
Urmând pistele unor cercetători în domeniul securității cibernetice care studiază forumurile hackerilor pentru a-și câștiga existența, Financial Times a observat, timp de două săptămâni, mai multe grupuri de chat care găzduiesc zeci de mii de pagini de documente, uneori proaspăt culese din breșe de securitate recente, alteori constând în pepite reîmpachetate din hack-uri anterioare.
Acestea variau de la materialele clasificate pe care se presupune că le-a scurs Jack Teixeira, membru al Gărzii Naționale a SUA, până la gigabytes de secrete corporative extrase recent, pe care grupurile de ransomware neplătite le aruncă fără ceremonie atunci când negocierile cu victimele lor eșuează. Au existat, de asemenea, comunicări private între autoritățile americane de aplicare a legii și companiile de tehnologie.
Informațiile clasificate care ar fi fost divulgate de către Jack Teixeira, membru al Gărzii Naționale americane, au inundat grupurile de chat online © Reuters
Adesea pe Telegram, dar și pe forumuri dark-web unde hackerii și criminalii de ransomware împărtășesc sfaturi și își prezintă exploatările, participanții anonimi discută despre politica mondială și dau sfaturi pentru întâlniri, pe lângă faptul că fac schimb de date divulgate.
Recent, cel mai mare prestigiu a venit din împărtășirea unor detalii încă nesemnalizate din scurgerile de informații de la Teixeira.
La câteva secunde după ce un abonat de pe un canal Telegram a cerut documentele, a apărut un link către câteva zeci de diapozitive scurse, găzduite într-un director deschis pe Dropbox. Când FT le-a văzut, mai multe dintre ele nu fuseseră raportate de mass-media din întreaga lume – China construind arme cibernetice pentru a prelua sateliții occidentali și grupul de mercenari ruși Wagner căutând arme în întreaga lume.
Caietele pălesc în comparație cu ceea ce denunțătorii au descris ca fiind „avalanșa” de date de la organizații rusești expuse de hackerii pro-ucraineni.
Dar varietatea documentelor și ușurința relativă cu care astfel de forumuri pot fi accesate online fac să pară „ca și cum (vezi) vârful unui iceberg”, potrivit unui diplomat american. „Chiar și vechile documente clasificate au valoare operațională – ele arată cum abordăm problemele, cum evaluăm amenințările, cum instruim oamenii”.
Lăudăroșeniile hackerilor, deși necoroborate, par să confirme acest lucru. „Nu este cel mai bun material”, a declarat un membru al unui grup observat de FT, referindu-se la documentele de pe un canal Telegram. „Ai putea petrece ani de zile aici (dark web) și nu ai putea fi invitat niciodată în camera potrivită”.
În camerele potrivite, „cele mai bune lucruri” sunt anunțate sub formă de capturi de ecran și sunt adesea tranzacționate pentru date comerciale furate din SUA sau Europa – informații despre carduri de credit, e-mailuri, numere de securitate socială.
Sediul FBI din Washington. Pe un canal Telegram observat de FT, un utilizator a postat ceea ce pretindea a fi un director al angajaților biroului © Al Drago/Bloomberg
Faptul că atât de multe dintre diapozitivele de informare pe care Teixeira este acuzat că le-ar fi divulgat au devenit monedă de schimb pe forumurile online pro-ruse arată că există un risc persistent în urma dezvăluirii. Analiștii au declarat că rămâne o posibilitate reală ca unele dintre documente să nu fi ieșit încă la suprafață sau ca altele noi, trucate, să apară în campaniile de dezinformare rusești.
„Odată ce acest tip de date se regăsește pe autostrada internetului, nu durează mult timp până când un grup mic de oameni se împiedică de ele – și odată ce o fac, se răspândesc pe internet ca o epidemie”, a declarat Osher Assor, șeful departamentului de securitate cibernetică de la firma de consultanță Auren Israel.
„În fiecare zi devine mai ușor să obții aceste fișiere clasificate, iar acest lucru pune guvernul american în probleme foarte mari – pe lângă cele originale, vedem că se adaugă tot mai multe fișiere false sau manipulate pentru a crea și mai multă confuzie și a deturna”, a spus Assor.
Pe măsură ce noi documente au devenit publice, oficialii americani s-au străduit să evalueze profunzimea dezvăluirilor, unele versiuni luându-i prin surprindere. Secretarul de presă al Pentagonului, generalul de brigadă Pat Ryder, a declarat marți că departamentul de apărare încă evaluează amploarea și impactul scurgerilor Teixeira.
FBI a refuzat să comenteze cu privire la amploarea și gravitatea scurgerilor mai ample. Pentagonul a refuzat să comenteze.
Marea varietate de materiale legate de guvernul SUA care sunt împărtășite subliniază valoarea acestora în economia subterană a informației în care hackerii fac comerț. Relativa sa raritate în comparație cu datele rusești a făcut ca scurgerile recente să fie excepțional de valoroase, au declarat două persoane implicate în astfel de forumuri online.
O oarecare consolare pentru autoritățile americane este faptul că puțini dintre acești hackeri pătrund în cele mai sigure baze de date ale guvernului: cele mai dăunătoare scurgeri de informații au provenit de la persoane din interior – Chelsea Manning, condamnată pentru scurgerea jurnalelor de război din Irak și a cablogramelor Departamentului de Stat; Joshua Schulte, condamnat pentru scurgerea detaliilor tehnice ale modului în care CIA sparge ținte de mare valoare; și Edward Snowden, care a divulgat informații extrem de clasificate ale Agenției Naționale de Securitate.
„Primești pe cei mari, precum (Schulte), o dată la cinci ani – aici, te miști repede, colectezi totul, ascunzi totul, vinzi repede”, a declarat un broker al acestor seturi de date. „Dar apoi ai tot timpul unele mici – găsești ceva aici, ceva acolo, și apoi ai un dosar despre o persoană care este valoros pentru o altă persoană”.
El a descris vânzarea către un cetățean francez a detaliilor unei operațiuni de ascultare a SUA despre care aflase prin piratarea e-mailurilor unui procuror european care era informat cu privire la o posibilă activitate infracțională. FT nu a putut verifica afirmațiile brokerului, care au inclus o captură de ecran a unui transfer bancar de 250.000 de dolari către un cont bancar albanez – care se presupune că ar fi fost plata pentru informarea făcută.
În multe cazuri, grupurile criminale au legături îndepărtate cu statul rus, oferind oportunități de a disemina documente – falsificate sau originale – care ajută la propaganda rusă.
Un hacker a arătat mostre de cod sursă, setări și date de testare ale unui proces industrial care a fost descris ca producând aliajul folosit pentru a întări blindajul vehiculelor de luptă ale infanteriei fabricate de americani. Într-o altă conversație observată de FT, un cumpărător neidentificat a întrebat dacă cineva are de vânzare o copie mai recentă a listei de interdicție de zbor a SUA, care conține numele persoanelor cărora li se interzice să călătorească cu avionul spre, dinspre sau în interiorul țării. O copie din 2019 a acestei liste fusese deja difuzată pe internet la începutul acestui an.
Sursa – www.ft.com