EXCLUSIV: cum a furat hackerul care a spart în 2015 Bitdefender, baze de date ale democraţilor americani

În septembrie 2015, un hacker cunoscut sub numele de "Detox Ransome" a spart un serviciu conectat la Comitetul Naţional Democrat şi a furat baze de date mari cu email-uri, nume de utilizatori şi parole de la persoane conectate la organizaţiile majore ale democraţilor americani
(Captură Foto)

Capturi foto, jurnalele de chat şi dovezi video ale atacului au fost furnizate ziarului Epoch Times de către Edward Alexander, un expert de securitate cibernetică care conduce cea mai mare şi cunoscută echipă din lume de investigatori sub acoperire ce se ocupă de criminalitatea informatică darknet. Darknet este un segment important ca mărime al internetului accesibil numai cu un software special, care este adesea folosit de către grupările criminale pentru conspiraţii şi vânzarea ilicită de bunuri şi servicii.

"Ştiu că a spart aceste baze de date, ştiu că le-a avut, şi, după ce noi doi ne-am despărţit, sunt sigur că a încercat să facă bani din asta", a spus Alexander.

După cum sugerează şi numele său de război informatic, Detox Ransome şi-a făcut o carieră în criminalitatea cibernetică prin spargerea sistemelor informatice şi cererea de răscumpărare. El a devenit celebru după ce a spart compania românească producătoare de soluţii de securitate cibernetică Bitdefender în iulie 2015, şi a cerut 15 mii de dolari pentru a nu divulga informaţii despre clienţii companiei.

În jurul datei atacului împotriva Bitdefender, Alexander i-a fost introdus lui Detox Ransome de către un alt hacker bine-cunoscut.

În septembrie 2015, Detox Ransome i-a declarat emoţionat lui Alexander, pe un chat online, că a spart un site care era"politic de sus până jos" şi despre care afirma că deţinea date despre "oamenii de campanie ai lui Obama şi Hillary" şi avea "milioane de email-uri".

Site-ul era Rogue Global Solutions, care a fost fondat de către personalul de campanie al preşedintelui Barack Obama, "cu dorinţa de a aduce inovaţiile tehnice ale campaniei altor organizaţii politice, guvernamentale şi internaţionale".

"Am încercat să alertăm Rogue Solutions, dar când am aflat era prea târziu, ei închiseseră", a spus Alexander. Dar serverele şi site-ul erau încă online, iar website-ul fusese lăsat vulnerabil. "Patch-urile de securitate erau deja publice, la fel şi informaţiile despre vulnerabilitatea Heartbleed, dar nimeni nu mai avea grijă de site.", a spus Alexander. [Heartbleed este un bug de securitate, care a fost dezvăluit în aprilie 2014, n.r].

Detox Ransome a dat peste site în timp ce cauta o ţintă. El a folosit un instrument gratuit, care se poate descărca imediat - scanerul de vulnerabilitate Heartbleed - pentru a căuta site-uri care erau lăsate vulnerabile.

"Aşa a dat peste peştele cel mare", afirmă Alexander.

Sistemul conţine peste 1 GB de informaţii în bazele sale de date, precum şi date de conectare ale membrilor cheie ai organizaţiilor şi serviciilor conectate la Convenţia Democrată.

Atunci când Detox Ransome a extras date din reţelele Rogue Global Solutions, el a folosit un program de partajare a ecranului pentru a-i arăta lui Alexander ce a găsit. Alexander a înregistrat sesiunea şi a furnizat video-ul ziarului Epoch Times.

Conform declaraţiilor lui Alexander, Detox Ransome nu ar fi fost motivat politic, ci de bani, iar în timpul investigaţiilor Alexander a observat că hacker-ul era dispus să vândă aproape oricui, dacă preţul era bun.