Guccifer 2.0这位“独行黑客”因向维基解密提供来自民主党国家委员会的被盗邮件而声名大噪。但根据目前的资料来看,他实际上是俄罗斯军事情报局(简称GRU,俄罗斯最神秘的情报机构,中文译名格勒乌)的官员。这一结论源自格勒乌在其间谍情报技术当中犯下的一个短暂但却非常重要的错误。

这一消息对于美国法院对唐纳德·特朗普总统长久以来所面临的,其与俄罗斯之间存在潜在勾结的刑事指控具有重要的实质性意义。根据我们了解到的情况,该项调查的特别顾问罗伯特·穆勒(Robert Mueller)已经接管了对Guccifer的追踪工作,并领导联邦调查局特工成功发现了其行迹。

目前尚不清楚穆勒打算对Guccifer 2.0采取怎样的处理措施,但他在最后一轮起诉当中控告13名俄罗斯人与互联网研究机构troll farm有所关联,阴谋“干涉美国的政治与选举程序,包括2016年美国总统选举”。这是穆勒第一次以刑事指控方式处理俄罗斯对美国选举活动的干涉,但其并没有将矛头直接指向普京政府。

穆勒团队拒绝就此事发表评论。不过作为俄罗斯职级最高的外国情报机构官员,Guccifer 2.0毫无疑问已经将事态引向克里姆林宫,也使得调查工作开始围绕特朗普本人展开。

“Guccifer 2.0被归因为俄罗斯方面一位职级最高的外国情报机构官员,这也使得调查工作开始围绕特朗普本人展开。”

特朗普长期政治顾问Roger Stone承认,他确实通过Twitter的即时聊天服务与Guccifer保持着联系。2016年8月,Stone曾发表一篇关于亲特朗普倾向的Breitbart News文章,呼吁各位政治对手“停止对俄罗斯的指责。”他写道,“我要向希拉里及民主党人们呼吁,我相信自己已经发现了这一事件的幕后黑手。俄罗斯似乎并没有干涉总统大选,实际操作者是一位名叫Guccifer 2.0的黑客。”

五个月之后,也就是2017年1月,中情局、国家安全局以及联邦调查局给出“相当肯定”的评估意见,表示“俄罗斯军事情报局利用Guccifer 2.0这一伪造身份同DCLeaks.com披露美国受害者数据。”不过评估报告并没有直接将Guccifer定性为俄罗斯情报官员,也没有提供任何能够证明上述说法的证据。

事实证明,Guccifer 2.0与格勒乌之间存在着极强的关联。

Guccifer 2.0首次亮相于2016年6月15日,即一家网络安全公司报告俄罗斯可能正是民主党全国委员会入侵事件的幕后主使的数小时之后。在接下来的七个月当中,Guccifer通过一系列博文与推文发布了一小部分民主党国家委员会内部资料,同时以独立罗马尼亚黑客行为主义者的身份混淆视听。但Stone在Breitbart发表的文章中有一点准确无误,即Guccifer 2.0的出现确实在一定程度上帮助俄罗斯洗脱了干涉美国大选的嫌疑。

Guccifer 2.0将自己伪装成一名“独行黑客”,并一人实现了对民主党国家委员会的入侵。但从一开始,对这种说法的质疑之声就此起彼伏。Guccifer 2.0曾经接受Motherboard的采访,而此次采访揭露了其宣称自己是罗马尼亚人的说法。根据Guccifer 2.0泄露的部分取证线索及其它证据,安全专家们迅速达成一项共识,即Guccifer 2.0绝对是一只“替罪羊”。

网络安全厂商ThreatConnect公司情报研究员Kyle Ehmke表示,“几乎所有网络安全企业及个人都对Guccifer 2.0及其为自己描绘的个人背景持怀疑态度。我们发现他给出的遭到入侵的民主党国家委员会人员信息当中存在冲突,而这些冲突应该是匆忙捏造所导致。”

然而,证明Guccifer 2.0与俄罗斯政府间的关联仍然相当困难。Ehmke在ThreatConnect公司当中领导了一项调查,尝试根据电子邮件当中的元数据对Guccifer 2.0开展追踪。然而,这条线索总是在法国的同一座数据中心处彻底消失。Ehmke最终发现,Guccifer 2.0利用名为Elite VPN的匿名服务进行联网,该项服务在法国提供出口点,但其总部却位于俄罗斯。

“通过追查IP地址,美国调查人员们确定Guccifer 2.0实际上为莫斯科Grizodubovoy街格勒乌办公室内的特别情报官员。”

不过我们同时了解到,Guccifer 2.0曾在某次登录前未激活VPN客户端。据知情人士透露,他曾在某美国社交媒体公司的服务器日志中留下了一条真实的莫斯科互联网协议地址。Guccifer 2.0个人最喜欢使用Twitter与WordPress,但两家公司都拒绝对此事发表评论,Guccifer本人也没有对我们在Twitter发出的即时提问作出回应。

通过追查IP地址,美国调查人员们确定Guccifer 2.0实际上为莫斯科Grizodubovoy街格勒乌办公室内的特别情报官员。(不过这位知情人士并未透露Guccifer的真实身份。)

根据各安全厂商与美国情报机构的调查结果,此前格勒乌已经被确定为“奇幻熊(Fancy Bear)”APT黑客集团的幕后支持者。该集团在过去十年当中一直在对民主党国家委员会、北约各机构、奥巴马政府、法国电视台、世界反兴奋剂机构、众多非政府组织以及欧洲、中亚与高加索地区的军队及文职机构开展入侵。

Guccifer 2.0首次进行资料披露的时间戳显示,在民主党国家委员会遭到入侵且相关行为被归因于俄罗斯后的数小时内,相关资料就以打包形式予以发布。事实上,Guccifer一名实际上是对罗马尼亚黑客Marcel Lazăr Lehel的致敬——后者曾于2013年头顶“Guccifer”名号发动了一系列针对名人与政客的黑客攻击,并因此广为人知。

在发布的博文当中,Guccifer 2.0驳斥了俄罗斯干涉美国总统大选的说法,并宣称民主党国家委员会入侵其实是自己所为——这属于一次性黑客行动,旨在揭露“光明会”的丑恶嘴脸。这篇博文当中还首次曝光了窃取自民主党国家委员会内部网络的大量文件,其中包括民主党关于特朗普反对派群体的研究报告。为了让泄露事件真正对总统选举产生影响,Guccifer 2.0宣布其已经将大部分经过混淆处理的被盗资料发送至维基解密手中——而维基解密方面则投入大量时间来验证这些资料的真实性。

2016年7月22日,维基解密开始陆续发布此次入侵事件当中被盗的约19000封电子邮件与8000份附件。尽管特朗普在推特与集会上皆提到了泄密事件,但其发言人Roger Stone明确反对将事件归因至俄罗斯政府的作法。在2016的8月发表在Breitbart上的文章中,他强调Guccifer 2.0是一位罗马尼亚黑客主义分子。他写道,“Guccifer 2.0才是这一切的罪魁祸首。”

去年5月,Stone承认他曾与Guccifer 2.0直接通信,并发布了双方的完整通信内容记录。对话内容简短而平淡,Stone祝贺Guccifer 2.0在短暂离开后又重新回归Twitter,但接下来则几乎不再回应对方发来的内容。但自5月之后,Stone仍一直否认Guccifer 2.0与俄罗斯政府方面有关。

他写道,“我本人与俄罗斯、俄罗斯情报部门或者任何为其服务或作为代理的中间人都不存在任何联系或沟通。”

“我本人与俄罗斯、俄罗斯情报部门或者任何为其服务或作为代理的中间人都不存在任何联系或沟通。”

— Roger Stone

Guccifer 2.0在整个总统选举过程中保持着偶尔上线的状态,并时不时在其专用WordPress博客及Twitter上发布动态,泄露更多民主党国家委员会文件,有时还会向记者发送私人邮件。

不过他本人对美国大选显然也抱有兴趣(他曾在2016年10月发文怒斥称,‘民主党打算对特朗普发动新的挑衅’)。Guccifer 2.0也参与了投票,并在其WordPress博客上发布了民主党全国委员会的内部文件。在这里,读者们可以找到与宾夕法尼亚州以及佛罗里达州等摇摆州相关的内部民主党候选人评估意见; 国会选区内各主要群体的内部评估以及人口统计层面的细粒度分析; 外加大量选举活动招聘材料。

格勒乌官员们显然希望夺取这份宝贵的“矿藏”。根据《华尔街日报》的报道,佛罗里达州共和党政治活动家Aaron Nevins要求Guccifer 2.0为其提供“任何与佛罗里达州相关的信息”,并获得了2.5 GB资料。这部分来自Guccifer 2.0的数据“可能价值数百万美元”。一位佛罗里达州共和党国会议员候选人在接受《华尔街日报》采访时表示,“我根据自己从泄露资料中看到的一些数据,对投票目标作出了对应调整。”

据熟知内情的消息人士透露,在仓促现身的一段时间之后,Guccifer 2.0这一角色被交给另一位更具经验的格勒乌官员负责打理。虽然这一交接工作的具体动机尚不明确,但Guccifer 2.0在2017年1月12日发布的最后一篇博文显示,后来者的英文水平要远高于前一位。

这篇博文写道,“很明显,情报部门在故意伪造证据。在我看来,他们正努力将民主党人的失败归咎于外国势力的介入。”

(请与2016年6月发布的内容进行比较:‘我从Marcel的事情中得出了一些结论,并决定不再把所有鸡蛋都放在同一个篮子里。另外,其它情况也不太成功,并没能给我带来荣誉’。)

目前,围绕Guccifer 2.0展开的主要阴谋论观点承认其身为伪造角色,但相关人士怀疑此角色实际上是由民主党国家委员会所创造,旨在对俄罗斯发动“假旗”攻击——或者说嫁祸。这项理论来自两篇被广泛转发的匿名博文,其中提到Guccifer 2.0实际上是民主党国家委员会创造出的,负责冒充俄罗斯的虚假罗马尼亚黑客。

本文翻译自TheDailyBeast

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。