Ap vallée de nouvelles morning star amazon mining Bitcoin

Dans les neuf jours, certains des secrets de la campagne le plus conséquent serait entre les mains des pirates, une partie d’une vaste opération visant à passer l’aspirateur des millions de messages de milliers de boîtes de réception à travers le monde.

Une enquête de l’Associated Press dans les effractions numériques qui ont perturbé la présidentielle américaine a esquissé une anatomie du hack qui a conduit à des mois d’endommager les informations à fournir sur le candidat du Parti démocrate. Ce ne fut pas seulement quelques aides que les pirates sont allés après; il était un blitz tous azimuts à travers le Parti démocratique Bitcoin lent. Ils ont essayé de compromettre le cercle intérieur de Clinton et plus de 130 employés du parti, les partisans et les entrepreneurs.

Alors que les agences de renseignement américaines ont conclu que la Russie était derrière les vols de courrier électronique, l’AP a tiré sur des données médico-légales pour signaler jeudi que les pirates connu sous le nom de Bear Fancy étaient étroitement alignés avec les intérêts du gouvernement russe.


Le reconstruction- AP basé sur une base de données de 19.000 liens malveillants récemment partagés par la société de sécurité cybernétique SecureWorks – montre comment les pirates ont travaillé leur chemin autour de la sécurité numérique haut de la ligne de la campagne Clinton pour voler les courriels du président John Podesta dans Mars ici 2016.

Les messages voyous qui effectue son premier vol à travers l’Internet 10 Mars étaient habillés pour ressembler ils sont venus de Google, la société qui a fourni l’infrastructure électronique de la campagne Clinton. Les messages ont exhorté les utilisateurs à renforcer leur sécurité ou changer leurs mots de passe alors qu’en fait les orienter vers des sites Web leurres conçus pour recueillir leurs informations d’identification.

L’une des premières personnes ciblées était Rahul Sreenivasan, qui avait travaillé comme organisateur Clinton au Texas en 2008 – son premier emploi rémunéré en politique. Sreenivasan, maintenant un membre du personnel législatif à Austin, a été abasourdi quand on lui dit par l’AP que les pirates avaient tenté de pénétrer dans son 2008 e-mail – une adresse qu’il a dit était morte depuis près d’une décennie.

Mais un e-mail a fait son chemin au compte d’un autre membre du personnel qui avait travaillé pour Clinton en 2008 et rejoint à nouveau en 2016, l’AP a trouvé convertisseur Bitcoin gbp. Il est possible que les pirates ont fait irruption et ont volé ses contacts; les données montrent les liens de phishing envoyés à lui ont été cliqués à plusieurs reprises.

En quelques heures d’une seconde volée envoyé par courrier électronique 11 Mars les pirates filon. Tout d’un coup, ils envoyaient des liens visant à des hauts fonctionnaires Clinton non publics de 2016 adresses, y compris ceux qui appartiennent à de longue date Clinton aide Robert Russo et président de la campagne John Podesta.

e-mails de travail ont été protégés par une authentification à deux facteurs, une technique qui utilise un second mot de passe pour sécuriser les comptes garder. La plupart des messages ont été supprimés au bout de 30 jours et le personnel sont passés par des exercices de phishing Bitcoin services. Sensibilisation à la sécurité a même suivi les militants dans la salle de bains, où quelqu’un a mis une photo d’une brosse à dents sous les mots: "Vous ne devez pas partager vos mots de passe soit."

L’authentification à deux facteurs peut avoir ralenti les pirates, mais il n’a pas les arrêter. Après des tentatives répétées de percer dans divers comptes de HillaryClinton.com Membres du personnel, les pirates se sont tournés vers les adresses Gmail personnel. Il était là le 19 Mars qu’ils ciblent lieutenants Clinton – dont le directeur de campagne Robby Mook, conseiller principal Jake Sullivan et politique Philippe fixeur Reines.

Un lien malveillant a été généré pour Podesta à 11:28 a.m code source Bitcoin. heure de Moscou, l’AP a trouvé. Les documents publiés ultérieurement par WikiLeaks montrent que l’e-mail coquin est arrivé dans sa boîte de réception six minutes plus tard gratuitement Bitcoins instantanément. Le lien a été cliqué deux fois.

Bien que le cœur de la campagne était maintenant compromise, les efforts de piratage ont continué. Trois nouvelles volées de messages malveillants ont été générés le 22, 23 et 25 Mars, directeur de la communication ciblant Jennifer Palmieri et Clinton confidente Huma Abedin, entre autres.

Le torrent des e-mails de phishing a attiré l’attention du FBI, qui avait passé les six derniers mois exhortant le Comité national démocrate à Washington de lever son bouclier contre le piratage présumé russe. À la fin des agents Mars, du FBI ont effectué une visite au siège de Clinton Brooklyn, où ils ont été reçus avec prudence, compte tenu de l’enquête de l’agence dans l’utilisation du candidat d’un serveur de messagerie privée tandis que le secrétaire d’Etat.

"Dès que nous avons commencé à voir quelques-unes de ces HillaryClinton.com adresses e-mail à venir à travers, les adresses e-mail DNC, nous avons réalisé que ça va être une tournure intéressante à cela," dit Rafe Pilling, chercheur principal de la sécurité avec SecureWorks.

Au début de Fancy Avril Ours devenait de plus en plus agressif, l’AP a trouvé. Plus de 60 faux courriels ont été préparés pour la campagne Clinton et DNC ​​membres du personnel sur seulement 6 Avril, et les pirates ont commencé la chasse pour les démocrates au-delà de New York et Washington, en ciblant le directeur de la communication numérique pour gouverneur de Pennsylvanie Tom Wolf et un directeur adjoint au bureau de Le maire de Chicago Rahm Emanuel.

Les pirates informatiques du groupe semblaient particulièrement intéressés par les responsables démocrates travaillant sur les questions d’inscription des électeurs: Pratt Wiley, alors directeur de la DNC de la protection des électeurs, avait été prise pour cible dès Octobre 2015 et les pirates ont tenté de forcer l’ouverture de sa boîte de réception jusqu’à 15 fois plus de six mois.

Les employés de plusieurs organisations liées aux démocrates ont été ciblés, y compris la Fondation Clinton, le Center for American Progress, fournisseur de technologie NGP VAN, société de stratégie de campagne 270 Stratégies, et à la sortie de nouvelles partisane Shareblue Media.

Comme le hacking intensifié, d’autres éléments se balançaient en place comment trouver mon adresse Bitcoin portefeuille. Le 12 Avril, 2016, quelqu’un a payé 37 $ de Bitcoin à la société d’hébergement Web roumain THCServers.com, de réserver un site Web appelé Electionleaks.com, selon les dossiers de transaction obtenus par AP. Un enregistrement bâclé signifiait le site n’a jamais vu le jour, mais les dossiers montrent THC a reçu un paiement presque identique une semaine plus tard pour créer DCLeaks.com.

Par la deuxième moitié d’Avril, la haute direction de la DNC commençait à réaliser quelque chose clochait. Un consultant DNC, Alexandra Chalupa, a reçu un 20 Avril de mise en garde Yahoo disant que son compte a été menacé par les pirates parrainés par l’État, selon une screengrab qu’elle fait circuler entre collègues.

La campagne Trump avait obtenu un relent de hacking email Clinton, aussi ordinateur portable minier Bitcoin. Selon des documents judiciaires récemment non scellées, ancien conseiller Trump politique étrangère George Papadopoulos a déclaré qu’il était à une réunion du 26 Avril dans un hôtel de Londres qu’il a été dit par un professeur étroitement lié au gouvernement russe que le Kremlin avait obtenu des informations compromettantes sur Clinton.

Deux jours plus tard, le cabinet de sécurité cybernétique qui a été amené à nettoyer les ordinateurs du DNC a terminé son travail, le fondateur de WikiLeaks Julian Assange a déclaré à une émission de télévision britannique Sunday que les courriels liés à Clinton étaient "en attendant la publication."

Peu après midi, le lendemain, William Bastone, le rédacteur en chef du site de nouvelles d’investigation Le Smoking Gun, a un e-mail portant un petit cache de documents marqués "CONFIDENTIEL."

Guccifer 2.0 a agi comme une sorte de maître de cérémonie au cours de l’été de fuites, proclamaient que les documents volés DNC étaient dans les mains de WikiLeaks, la publication d’une sélection du matériel lui-même et sans cesse draguer les journalistes sur Twitter dans le but de garder l’histoire la presse.

Plus tard ce mois Guccifer 2.0 a commencé à diriger les journalistes sur le site de DCLeaks vient d’être lancé, qui a également été dribblé en matériel volé sur les démocrates. Quand WikiLeaks a rejoint la mêlée le 22 Juillet avec ses propres informations les fuites métastasé dans une crise, ce qui déclenche la vendetta de intraparty qui a forcé la démission de la présidente de la DNC et a provoqué des protestations en colère à la Convention nationale démocratique.

L’AP a depuis constaté que chacun d’un de ces démocrates avaient déjà été ciblés par Fancy Ours, que ce soit à leur adresse Gmail personnel ou via le DNC, une conclusion établie en exécutant des e-mails contre les SecureWorks de cibles de la liste.

Les trois sites de fuite de marque se sont éloignés de Moscou. DCLeaks a prétendu être dirigé par hacktivistes américains acheter Bitcoins avec American Express. WikiLeaks dit que la Russie n’a pas sa source. Guccifer 2,0 prétendu être roumain.

Mais il y avait des signes de mauvaise foi dès le départ historique des taux de change Bitcoin. Le premier document Guccifer 2.0 publié le 15 Juin ne venait pas de la DNC comme annoncé, mais de la boîte de réception de Podesta, selon un ancien fonctionnaire DNC qui a parlé sous couvert d’anonymat parce qu’il n’a pas été autorisé à parler à la presse.

"Même si l’ingérence russe fait qu’une différence marginale," Clinton a dit à un auditoire à un récent discours à l’Université de Stanford, "cette élection a été remportée en marge, dans le collège électoral."

Il est clair la campagne de Clinton a été profondément déstabilisé par les expositions soudaines qui rayonnaient régulièrement de chaque boîte de réception piraté. Ce ne fut pas seulement ses discours à consonance arc aux cadres de Wall Street ou l’exposition des machinations politiques, mais aussi le décapage brutal de la vie privée de tant de membres du personnel.

"Je me sentais comme votre ami venait d’être volé, mais il était pas seulement un ami, il était tous vos amis en même temps par le même criminel," a déclaré Jesse Ferguson, un ancien porte-parole de Clinton.

Un membre du personnel a décrit la marche à travers le bureau du DNC à Washington pour trouver des employés faisant défiler des articles sur Poutine et la Russie. Un autre a dit qu’elle a commencé à regarder par-dessus son épaule lors du retour du quartier général Clinton à Brooklyn après le coucher du soleil. Certains craignaient qu’ils étaient observés; une rupture dans la voiture, une femme étrange trouvé tapi dans une arrière-cour tard dans la nuit et même un serpent repéré sur les motifs de la DNC tout alimenté un courant sous-jacent de la peur.

Même ceux qui ne travaillaient pas à des organisations démocratiques pendant des années étaient anxieux. Brent Kimmel, ancien technicien à la DNC, se souvient en regardant les fuites flux de diffusion et de réflexion: "Dieu s’il vous plaît, ne laissez pas moi."

La journée a commencé mal, avec le bourdonnement de téléphone de Hillary Clinton avec des messages de manivelle après son numéro a été exposé dans une fuite de la veille quelle est la valeur d’un Bitcoin. Le nombre a dû être changé immédiatement; un ancien fonctionnaire de la campagne a déclaré que Abedin, la confidente de Clinton, a dû appeler un à membres du personnel du temps avec de nouvelles informations de contact de Clinton parce que personne n’a osé le mettre dans un courriel.

Le même après-midi, tout comme l’électorat américain digérait une cassette audio impudique de Trump vantant les femmes sexuellement agresser, WikiLeaks a commencé à publier les e-mails volés de Podesta.

Les publications ont déclenché une ruée médiatique qu’ils ont été distribuait un lot à la fois, avec de nombreuses organisations de nouvelles tâches aux journalistes avec défiler les milliers d’e-mails étant libérés par tranches. A l’AP seul, autant que 30 journalistes ont été assignés, à plusieurs reprises, de passer par le matériel.

Donn a rapporté de Plymouth, Massachusetts. Desmond Butler, Ted Bridis, Julie Pace et Ken Thomas à Washington, Justin Myers à Chicago, Frank Bajak à Houston, Lori Hinnant à Paris, Maggie Michael au Caire, Erika Kinetz à Shanghai et Vadim Ghirda à Bucarest, Roumanie ont contribué à ce rapport.

Note de l’éditeur: le père de Satter, David Satter, est un auteur et spécialiste de la Russie qui a critiqué le gouvernement russe. Plusieurs de ses e-mails ont été publiés l’an dernier par des pirates et son adresse est sur la liste de SecureWorks.