Spodrsljaj »Gucciferja 2.0« razkril vmešavanje ruske vojaške obveščevalne službe GRU v ameriške volitve

Trditve predsednika ZDA, da med njim in njegovo kampanjo in ruskimi viri ni bilo »dogovarjanja« bo odslej veliko težje zagovarjati. Izkazalo se je namreč, da je »Guccifer 2.0«, ki je doslej veljal za »osamljenega hekerja«, ki naj bi WikiLeaksu tudi predal ukradene dokumente Demokratičnega nacionalnega komiteja, kar je škodilo predvsem Hillary Clinton – v resnici častnik ruske vojaške obveščevalne agencije GRU.

To kažejo različni »forenzični podatki«, do katerih so se dokopali ameriški obveščevalci. To razkritje bi lahko imelo posledice tudi na potek preiskave posebnega preiskovalca Roberta Muellerja.

»Samostojni heker« z delovnim mestom v zgradbi GRU v Moskvi

Razkritje Gucciferja 2.0 kot častnika ruske obveščevalne službe je hkrati zelo približalo nekatere člane Trumpovega notranjega kroga sodelavcev z zaposlenimi v ruskih državnih organih. Trumpov dolgoletni svetovalec Roger Stone je namreč priznal, da je bil v stiku z Gucciferjem preko Twittra. Avgusta leta 2016 je Stone objavil članek na spletni strani Breitbart, v katerem je zahteval od nasprotnikov Trumpa, da naj »prenehajo obtoževati Rusijo« za hekerski vdor v Demokratični nacionalni kongres. »Imam neke novice za Hillary in demokrate – mislim, da smo našli pravega krivca,« je zapisal Stone in dodal, da »se ne zdi, da so Rusi vdrli v DNC, pač pa hacker, ki se razglaša za Gucciferja 2.0.«

Pet mesecev zatem sta ameriški agenciji CIA in NSA skupaj z FBI-jem ocenile z »visoko stopnjo zaupanja«, da je »Ruska vojaška obveščevalna služba (Generalni direktorat glavnega obveščevalnega direktorata GRU)  uporabilo »osebo Guccifer 2.0« in spletno stran »DCLeaks.com«, da bi razkrili »zaupne podatke ameriških žrtev.«

Podrobnejša analiza je pokazala, da se je Guccifer 2.0 pojavil junija 2016, samo nekaj ur zatem, ko je računalniška varnostna služba forenzično povezala vdor v strežnike DNC z Rusijo. V seriji blogov in tvitov, ki so trajali sedem mesecev – in se sumljivo končali v trenutku, ko je Donald Trump zaprisegel kot predsednik ZDA – je Guccifer objavil številne za Demokratični nacionalni komite zelo obremenilne dokumente. Istočasno pa se je Guccifer skrival za podobo »romunskega hekerja«, ki je kar sam vdrl v DNC.

Dokazati, da to ni res je bilo težje. Kyle Ehmke, raziskovalec podjetja ThreatConnect je poskusil ugotoviti izvor Gucciferja iz metapodatkov njegove pošte. Vendar so se vse sledi končale pri strežniku v Franciji. Ehmke jena koncu ugotovil, da Guccifer uporablja »virtualno zasebno omrežje« oziroma VPN, ki skriva pravo poreklo Gucciferja. Šlo je za program »Elite VPN«, ki je imelo sedež v Rusiji, izhodno točko pa v Franciji.

Podatki iz ruskega vdora končali pri WikiLeaksu

»Z delom v zvezi z IP naslovom so ameriški raziskovalci ugotovili, da je »Guccifer 2.0« povsem določen častnik, ki dela za agencijo GRU v Moskvi, natančneje, iz ulice Grizodubovoy,” opozarja Kyle  Ehmke. In kako so to ugotovili? Preprosto, zaradi človeške napake – nekega dne je namreč »Guccifer 2.0« pozabil vklopiti program »Elite VPN«, ko se je prijavil na svoje spletne strani. In zaradi tega je bila na osnovi njegovega internetnega protokola (IP) zaznan njegovi pravi naslov v Rusiji. In tako je bilo mogoče ugotoviti, da je prav ta ruski »Guccifer 2.0« svoje podatke v škodo Demokratske stranke in Hillary Clinton najraje objavljal na spletnih straneh WordPressa in na Twittru.

Ameriški obveščevalci so nato tudi ugotovili, da je ruska vojaška obveščevalna služba GRU vodila tudi delo hekerske skupine z imenom »Fancy Bear,«, ki je vdirala tudi na strežnike zveze NATO, Bele hiše, francoske televizije, svetovne antidopinške agencije, na računalnike številnih nevladnih organizacij ter civilnih in vojaških agencij v Evropi, osrednji Aziji in na Kavkazu. Analiza objav je tudi pokazala, da je do razkritja podatkov iz strežnikov DNC-ja prišlo le nekaj ur zatem, ko je bil izvršen vdor. Samo ime Guccifer 2.0 pa naj bi bilo oblikovano »v čast« romunskega hekerja Marcela Lazărja, znanega po vdiranju na spletne strani različnih zvezd.

Guccifer je tudi ves čas zanikal svoje povezave z Rusijo. Kot svoj motiv je navajal, da želi razkriti metode sodobnih »Illuminatih«. Julija leta 2016 je tudi WikiLeaks pričel objavljati okoli 19 000 elektronskih sporočil in 8000 prilog, ki so bile ukradene pri tem vdoru. S tem so očrnili demokratsko stranko in posredno pomagali Trumpu.

Roger Stone pa je še enkrat na Twittru na kratku čestital Gucciferju, da se je po krajši odsotnosti znova oglasil z objavami. Stone sicer trdi, da ni imel nobenih zvez z rusko vojaško obveščevalno službo, toda ravnanje Gucciferja vsekakor razkriva metode, s katerimi so ruski vojaški obveščevalci verjetno uspešno in vsa deloma vplivali tudi na ameriško predsedniško kampanjo leta 2016.