Venelased USA presidendivalimiste kallal – fakt või vandenõuteooria?

Tegemist on köitva teemaga, mis viimastel päevadel eriti kuumaks läinud seoses presidendivalimistel teiseks jäänud Hillary Clintoni avaldustega. Kas see on Clintoni kaotust õigustav PR-trikk või suutis üks suurriik tõepoolest mõjutada teise presidendivalimiste käiku?

Vaatleme kõigepealt fakte

Selles osas saab soovitada üle lugeda ka Arstechnika vastavat ülevaadet siit > ; Arstechnika on suhteliselt hinnatud, poliitikakauge ja professionaalselt heal tasemel IT- ja tehnikauudiste sait.
Häkkimine on fakt ja seda on CrowdStrike’i (tuntud ja tunnustatud USA arvutiturvafirma) rahval olnud võimalus oma silmaga näha, st jälgida pahalaste tegutsemist reaalajas. Lisaks on seda jälginud ka USA erinevad luure- ja korrakaitseorganisatsioonid. Kõiges selles pole midagi uut, peamised raportid on avaldatud juunis ja juulis.

Mitmed asjaolud viitavad ka venelaste seotusele, kuid kuna konkreetsete isikuteni pole jõutud, pole see ka kindel. Samuti pole selged rünnaku motiivid, kuid kõigest järjekorras.
Esimest korda hoiatas FBI DNC-d (Democratic National Committee, USA Demokraatliku partei juhatus) 2015. a novembris, et nende arvutites käiakse sees; praegu süüdistatakse FBI-d muuhulgas selles, et nad tookord ei öelnud, et sees käivad venelased; pole teada, kas nad siis seda isegi teadsid või oletasid.

Esimesed konkreetsed tõendid tegi avalikkusele kättesaadavaks Dell SecureWorks (Delli korporatsiooni kuuluv tuntud ja tunnustatud arvutiturvatarkvara tootja).

Tegemist oli nn spear-phishing-rünnakuga, mille keskmes on näivalt healt tuttavalt tulnud kiri, mis suunab võltsitud Google’i sisselogimislehele (pilti pole mõtet panna, sest see näeb tõesti välja nagu ehtne). Dell SecureWorksilt on pärit ka ründajatele antud nimi TG-4127, kus TG tähendab Threat Group ja number on intsidentide järjekorranumber; rünnaku erinevaid aspekte ja vorme on vastavas kirjanduses nimetatud veel APT28, Sofacy, Sednit, Pawn Storm, Fancy Bear ja nii edasi. Tuleb tähele panna, et rünnaku sihtmärkideks pole mitte ainult Hillary meeskond, vaid lai ring riigiametnikke, sõjaväelasi ja muidu mõjukaid inimesi USA-s, Euroopa Liidus ja Venemaal. Dell SecureWorks on ajavahemikus oktoobrist 2015 kuni maini 2016 analüüsinud 8909 juhtumit, Hillary Clintoniga on neist otseselt-kaudselt seotud mõnisada.
Põhimõtteliselt käis asi nii, et rünnatavale saadeti kiri, kus paluti kiiresti mingit liiki infot; kirjad näitasid teinekord põhjalikku taustatööd, st nägid suhteliselt ehtsad välja. Kirjaga oli kaasas link, mis näis viivat Google’i sisselogimislehele, tegelikult aga häkkerite kontrolli all olevale lehele. Trikk on siin selles, et paljud, sealhulgas siis Hillary Clinton ja DNC kasutavad Google’i maili teenust kogu oma mailinduse haldamiseks (ka paljud Eestis, alates kasvõi Tallinna Ülikoolist, teevad nii). Saadetud lingi kaudu sisse logides näib kõik õige, kuid lisaks saavad ka häkkerid oma ühendust n-ö elus hoida ja sealtkaudu kogu postkasti sisuga rahulikult tutvuda.

Esimene Hillary Clintoni kampaaniaga seotud selline ühendus tehti 2016. a märtsi keskpaigas. Üldse toimus 213 rünnakut 108 hillaryclinton.com domaini aadressi vastu. Rünnatute hulgas olid sisepoliitika direktor, finantsdirektor, strateegilise kommunikatsiooni direktor jne. Vähemalt 20 juhul rünnak õnnestus.

DNC enda IT-julgeoleku grupp hoiatas ametnikke kohe märtsis, kuid DNC ei tegelenud probleemiga tõsisemalt enne maid. Siis kutsuti appi CrowdStrike’i operatiivmeeskond (incident response team) ja nad, nagu öeldud, said sissemurdmist reaalajas jälgida. 15. juunil esitatud raportis > on ära märgitud kahe eraldi Vene luureteenistustega seotud rünnaku toimumine. Rünnakute detailid on huvitavad, kuid üsna spetsiifilised isegi IT-teadmistega inimeste jaoks; tegemist on võimekate gruppidega, mis pidevalt muudavad-uuendavad oma rünnakumeetodeid. Üks rünnak kasutas pahavaratükki, mis esineb Windowsi draiverina twain_64.dll ja teatud võrgutunnelitehnoloogiat. Teine rünnak kasutas Pythoni tagaust, ja ligipääs saadi ühe Windows PowerShell korralduse abil, mis kirjutas oma lisandid Microsoft Windows Management Intrumentationi (WMI).

Nii et Delli avastatud rünnak oli tegelikult kolmas ja muuhulgas saadi ligi selliste tegelaste mailidele, nagu Clintoni kampaaniajuht John Podesta ja endine riigisekretär Colin Powell.
Pärast seda, kui CrowdStrike asja lõpetas, avaldas tegelane varjunimega Guccifer 2.0 osa kirju oma WordPressi lehel. Tegelane väidab end olevat rumeenlase; ta kasutas kirjade töötlemiseks venekeelset Wordi (mis on registreeritud Felix Dzerzhinsky nimele) ja failide ajatemplid viitavad Moskvale ja Sankt-Peterburgile.

Kokkuvõttes saab tõendite põhjal väita:

  1. Kasutatud vahendid on spetsiaalselt ehitatud spionaažiks.
  2. Rünnakute sihtmärkideks on:
  • Venemaa ja endise NL-i mõjukad kodanikud
  • NATO riikide endised ja praegused juhid
  • Läänemaailma sõjatööstusega seotud isikud
  • Ajakirjanikud ja muud avaliku elu tegelased
  • Tegemist on pikaajalise investeeringuga – pahavara uuendatakse regulaarselt ja asjatundlikult, selle taga peab olema suur ja hästi finantseeritud kollektiiv.
  • Kasutatud keel, ajatemplid ja paljud muud detailid, mh näiteks liiklusanalüüs, lubavad suure tõenäosusega oletada seotust Sankt-Peterburgi lähedal tegutseva nn trollivabrikuga.
  • Kõik eeltoodu võimaldabki „mõõduka kindlusega” („moderate confidence”) väita, et häkkerid on seotud Vene luureteenistustega. (Lisaks näiteks on kasutatud samu vahendeid Olümpiakomitee vastu paljude sportlaste diskrediteerimiseks pärast seda, kui Venemaa sportlased kõrvaldati dopingu kasutamise pärast suveolümpiamängudelt.)

    Hoopis erilugu on Hillary Clintoni Blackberry mobiiltelefon, mille parool varastati tema Venemaa-külaskäigu ajal. Hillary Clinton taotles ja sai mh eriloa telefoni kasutamiseks DNC ruumides, mis muidu on korralikult pealtkuulamiskindlad.

    Tehnilised kokkuvõtted ja järeldused

    • FBI, kelle töö see ongi, hoiatas kõiki asjaosalisi 2015. a novembris (mil praeguste andmete järgi rünnakud algasid). DNC reageeris 2016. a mais…
    • Hillary Clinton kasutas rahulikult edasi oma rändamaläinud parooliga telefoni, mis sest, et eriteenistused selle eest hoiatasid. Vähe sellest, ta isegi kasutas oma abikaasa mõju, et nõuda omale eriõigusi selle telefoni kasutamiseks turvatud ruumides…
    • Kogu DNC masinavärk kasutab Google’i maili, mis on tore asi, aga peaks ju olema kuidagi intuitiivselt hoomatav, et DNC suhtlust peaks natuke paremini kaitsma kui tähtsusetu kolkaülikooli oma…

    Ühesõnaga, Hillary Clinton on oma info turvalisuse suhtes käitunud ise lausa müstiliselt vastutustundetult.

    Mis rändama läks? Iseenesest mitte midagi salajast – kampaaniaplaanid, suhtlus kõikvõimalike inimestega etc etc. Meenutagem, et seda on ka USA ajaloos varem korduvalt tehtud, näiteks triki-Dick (Tricky Dick – Richard Nixon) sai oma hüüdnimegi sellest, et oli kogu oma karjääri ajal tuntud vastaskandidaatide kampaaniatele käkikeerajana (kuni selleni välja, et näiteks ta inimesed helistasid teise poolt kinni pandud ruumide omanikele ja tühistasid tellimusi…)

    Kas Trump kasutas rändamaläinud infot? Selle kohta puuduvad igasugused tõendid. Tähendab, loomulikult ta kasutas seda osa, mille häkkerid avalikustasid.

    Kas rändamaläinud info põhjustas Hillary Clintonile pahandusi? Kahtlemata. Aga selles oli ta nii tehniliselt kui sisuliselt ise süüdi. Täpsustuseks – pahandust põhjustas info avalikustamine, ei ole märke selle kasutamisest kampaania käigu kallal susserdamiseks.
    Peaks samuti väljaütlemata selge olema, et sellal, kui nood häkkerid üritasid DNC süsteemidesse sisse saada, häkkisid NSA ja teised omakorda neid. See, kas Hillary Clintoni isiklikud meilid (avalikustamise nn neljas faas) lõpuks ikkagi ei ilmunudki sellepärast, et mõni luureteenistus astus vahele, on juba puhas spekulatsioon.

    Ei ole mingeid tõendeid ei ühe ega teise poole sekkumisest valimiste endi käiku. Näiteks Superstation95, mis avaldas afekteeriva loo, kuidas Hillary Clintoni kasuks olevad hääled olevat kohati lausa kuuekordselt üle loetud, on ise teiste allikate järgi „New York #1 Russian Disinformation Station” (New Yorgi peamine vene desinformatsiooni jaam).

    Puht IT-keskselt tasub veel meelde tuletada, et esiteks kõlbab standardne Windows-Google ikkagi ainult neile, kel tõepoolest ei ole midagi varjata, ja teiseks, kui sa lisaks veel vajutad mõtlemata suvalisi linke, saad süüdistada ainult iseennast.

    Üldine hinnang

    Bill Clinton väidab (Politico’s), et Hillary ei saanud FBI ja venelaste häkkimise vastu („Hillary couldn't prevail against FBI and Russia hacking”). Võib-olla on selle artikli koostajal midagi kahe silma vahele jäänud, kuid FBI-le saab loetu põhjal ette heita vaid seda, et nad 2015. a novembrist iga päev ei helistanud, et millal te, jobud, ükskord oma turvaaugud kinni topite…
    „New York Post”’is on öeldud, kummatigi, et Hillary kaotas sellepärast, et liiga paljud teadsid temast liiga palju halbu asju. Selles tundub olevat palju tõtt.

    Eeltoodu valguses jääb vast nõustuda paljudes USA ja maailma väljaannetes juba kõlanud väitega, et viimastel päevadel kerkinud kisa arvutitesse sissemurdmise ümber ei tähenda muud, kui et demokraadid üritavad hämada, et valimiskaotuseni viis miski muu kui nende endi ebakompetentsus.

    Kokkuvõtte tegi Ants Miller