Экспертам удалось отследить виртуальный маршрут хакера, который вывел их на расположенный в России сервер.
Румынский хакер, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и посодействовавший публикации похищенной информации на ресурсе WikiaLeaks, на самом деле является агентом российских спецслужб. К такому выводу пришли эксперты компании ThreatConnect по итогам собственного расследования.
Эксперты проанализировали метаданные переписки Guccifer 2.0 с журналистом Кевином Коллиером (Kevin Collier), осуществлявшейся через бесплатный почтовый сервис AOL. При помощи сервисов Shodan и Censys исследователям удалось отследить виртуальный маршрут хакера, который вывел их на расположенный в РФ сервер и IP-инфраструктуру, не доступную другим пользователям. Один из IP-адресов (95.130.15[.]34) ранее неоднократно фигурировал в различных вредоносных кампаниях. Как показал дальнейший анализ, Guccifer 2.0 использует российский сервис Elite VPN Service для публикации информации и общения с медиа-ресурсами.
По мнению специалистов ThreatConnect, за псевдонимом Guccifer 2.0 стоит не один человек, а группа связанных с российским правительством людей, основная задача которых заключается в отвлечении внимания общественности от возможной причастности Москвы ко взлому серверов Национального комитета демократической партии США.
Напомним, ранее менеджер предвыборной кампании Хиллари Клинтон Робби Мук (Robby Mook) обвинил кандидата на пост президента США Дональда Трампа в сотрудничестве с российскими спецслужбами для победы в предстоящих выборах. В свою очередь, Трамп опроверг свою причастность к инциденту.
Источник:http://www.securitylab.ru/news/483208.php
Румынский хакер, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и посодействовавший публикации похищенной информации на ресурсе WikiaLeaks, на самом деле является агентом российских спецслужб. К такому выводу пришли эксперты компании ThreatConnect по итогам собственного расследования.
Эксперты проанализировали метаданные переписки Guccifer 2.0 с журналистом Кевином Коллиером (Kevin Collier), осуществлявшейся через бесплатный почтовый сервис AOL. При помощи сервисов Shodan и Censys исследователям удалось отследить виртуальный маршрут хакера, который вывел их на расположенный в РФ сервер и IP-инфраструктуру, не доступную другим пользователям. Один из IP-адресов (95.130.15[.]34) ранее неоднократно фигурировал в различных вредоносных кампаниях. Как показал дальнейший анализ, Guccifer 2.0 использует российский сервис Elite VPN Service для публикации информации и общения с медиа-ресурсами.
По мнению специалистов ThreatConnect, за псевдонимом Guccifer 2.0 стоит не один человек, а группа связанных с российским правительством людей, основная задача которых заключается в отвлечении внимания общественности от возможной причастности Москвы ко взлому серверов Национального комитета демократической партии США.
Напомним, ранее менеджер предвыборной кампании Хиллари Клинтон Робби Мук (Robby Mook) обвинил кандидата на пост президента США Дональда Трампа в сотрудничестве с российскими спецслужбами для победы в предстоящих выборах. В свою очередь, Трамп опроверг свою причастность к инциденту.
Источник:http://www.securitylab.ru/news/483208.php