โดย อดัม เชพเพิร์ด
เรื่องราวของแฮ็กเกอร์ 12 คนที่ถูกกล่าวหาว่าทำลายระบอบประชาธิปไตยที่มีอำนาจมากที่สุดในโลกเพื่อให้ Donald Trump อยู่ด้านบน
หลังจากใช้เวลานานกว่าสองปีในการกล่าวหา การกล่าวหา การปฏิเสธ และการเก็งกำไร ที่ปรึกษาพิเศษ Robert Mueller ได้สอบสวนการแทรกแซงที่อาจเกิดขึ้นในการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 ทำให้เขาต้องเดินทางไปรัสเซีย ในการสอบสวนอย่างกว้างขวางเกี่ยวกับอิทธิพลของนักแสดงของรัฐรัสเซียที่มีต่อการเลือกตั้ง กระทรวงยุติธรรมได้ตั้งข้อหาสมาชิกหน่วยข่าวกรองทางทหารของรัสเซีย 12 รายอย่างเป็นทางการในข้อหาแฮ็กข้อมูลต่างๆ
ประธานาธิบดี วลาดิมีร์ ปูติน ปฏิเสธการกระทำผิดกฎหมายทั้งหมดในนามของรัสเซียและตัวแทน และได้รับการสนับสนุนจากประธานาธิบดีทรัมป์อย่างเปิดเผย แม้จะถูกประณามจากประธานสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา พอล ไรอัน บุคคลสาธารณะและการเมืองจำนวนมาก และแม้แต่ผู้อำนวยการฝ่ายข่าวกรองแห่งชาติของเขาเอง ทรัมป์กล่าวว่าเขาไม่เห็นเหตุผลใดๆ ที่รัสเซียจะพยายามโน้มน้าวการเลือกตั้ง
ต่อมาเขาได้ย้อนรอยการยืนยันดังกล่าว โดยระบุว่าเขายอมรับข้อสรุปของชุมชนข่าวกรองที่รัสเซียเข้าไปแทรกแซงในการเลือกตั้งปี 2559 แต่ยังบอกด้วยว่าอาจเป็นคนอื่นได้เช่นกัน โดยย้ำคำกล่าวอ้างของเขาว่าไม่มีการสมรู้ร่วมคิดใดๆ เลย
ข้อกล่าวหาดังกล่าวขัดกับภูมิหลังของการรุกรานของรัสเซียที่เพิ่มขึ้นในเวทีโลก ประเทศยังคงควบคุมคาบสมุทรไครเมียที่ถูกยึดครองโดยกำลังในปี 2014 มีการอ้างว่ามีมือในการเตรียมชัยชนะของ Vote Leave ในการลงประชามติ Brexit และสหราชอาณาจักรได้กล่าวหารัสเซียว่าวางยาพิษผู้คนบนดินของอังกฤษโดยใช้สารทำลายประสาทที่ร้ายแรง
ดูที่เกี่ยวข้อง เทคนิคการถอดรหัสรหัสผ่านสิบอันดับแรกที่ใช้โดยแฮกเกอร์
แม้จะมีการประท้วงของทรัมป์ แต่ชุมชนความปลอดภัยทางไซเบอร์และข่าวกรองก็แทบจะเห็นพ้องต้องกันอย่างเป็นเอกฉันท์ว่ารัสเซียขโมยการเลือกตั้งในปี 2559 โดยใช้แคมเปญของสงครามไซเบอร์และสารสนเทศที่ซับซ้อนเพื่อให้แน่ใจว่าผลลัพธ์ที่พวกเขาต้องการ
แต่ถ้าเป็นเช่นนั้นพวกเขาทำได้อย่างไร?
ขอบคุณคำฟ้องที่ออกให้ผู้ปฏิบัติการชาวรัสเซีย ตอนนี้เรามีความคิดที่ดีทีเดียวว่าแฮ็คถูกกล่าวหาว่าดำเนินการอย่างไร การยื่นฟ้องของมูลเลอร์ประกอบด้วยรายละเอียดต่างๆ เช่น วันที่ วิธีการ และเวกเตอร์การโจมตี ทำให้เราสร้างไทม์ไลน์โดยละเอียดว่าชายชาวรัสเซีย 12 คนอาจทำลายระบอบประชาธิปไตยที่มีอำนาจมากที่สุดในโลกได้อย่างไร บทความนี้สำรวจว่ามันเกิดขึ้นได้อย่างไร ตามข้อกล่าวหาที่ระบุไว้ในคำฟ้องของ Mueller
อ่านต่อไป: บัญชีของรัสเซียใช้จ่าย 76k ไปกับโฆษณาการเลือกตั้งปี 2559
เป้าหมาย
เป้าหมายของรัฐบาลรัสเซียในการเลือกตั้งปี 2559 นั้นชัดเจน: เพื่ออำนวยความสะดวกในการยกระดับของ Donald J Trump ไปยังตำแหน่งประธานาธิบดีแห่งสหรัฐอเมริกาไม่ว่าด้วยวิธีการใด ๆ
ในการทำเช่นนั้น ชาวรัสเซียจำเป็นต้องหาวิธีกำจัดผู้สมัครที่เป็นคู่แข่งของเขาออกจากกระดาน ซึ่งทำให้พวกเขากำหนดเป้าหมายไปยังสี่ฝ่ายหลักด้วยแคมเปญการแฮ็กที่ซับซ้อนและยาวนาน
DCCC
คณะกรรมการรณรงค์หาเสียงของรัฐสภาประชาธิปไตย (หรือ 'D-trip' ตามที่ทราบกันโดยทั่วไป) มีหน้าที่รับผิดชอบในการให้พรรคเดโมแครตได้รับเลือกเข้าสู่สภาผู้แทนราษฎรแห่งสหรัฐอเมริกาให้ได้มากที่สุดเท่าที่จะเป็นไปได้ โดยให้การสนับสนุน คำแนะนำ และเงินทุนแก่ผู้สมัครที่มีศักยภาพในการแข่งขันรัฐสภา
DNC
คณะกรรมการประชาธิปไตยแห่งชาติ (Democratic National Committee) มีหน้าที่จัดระเบียบกลยุทธ์โดยรวมของพรรคเดโมแครต รวมทั้งจัดให้มีการเสนอชื่อและยืนยันผู้สมัครชิงตำแหน่งประธานาธิบดีของพรรคในการเลือกตั้งแต่ละครั้ง
ฮิลลารี คลินตัน
อดีตรัฐมนตรีต่างประเทศภายใต้การนำของโอบามา ฮิลลารี คลินตัน เอาชนะเบอร์นี แซนเดอร์ส ให้กลายเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีของพรรคเดโมแครตในการเลือกตั้งปี 2559 ทำให้เธอกลายเป็นเป้าเล็งของโดนัลด์ ทรัมป์และรัฐบาลรัสเซีย
John Podesta
John Podesta เป็นทหารผ่านศึกด้านการเมือง DC มาอย่างยาวนาน เคยดำรงตำแหน่งประธานาธิบดีสองคนก่อนหน้าของพรรคเดโมแครต ก่อนที่จะทำหน้าที่เป็นประธานแคมเปญหาเสียงเลือกตั้งประธานาธิบดีปี 2016 ของ Hillary Clinton
GRU สิบสอง
ผู้ต้องสงสัยทั้ง 12 คนทำงานให้กับ GRU ซึ่งเป็นองค์กรข่าวกรองต่างประเทศชั้นนำของรัฐบาลรัสเซีย ทั้งหมดเป็นนายทหารที่มียศต่างกัน และทั้งหมดเป็นส่วนหนึ่งของหน่วยที่ได้รับมอบหมายให้บิดเบือนการเลือกตั้งโดยเฉพาะ
ตามคำฟ้องของ Mueller หน่วย 26165 มีหน้าที่ในการแฮ็ค DNC, DCCC และบุคคลที่เกี่ยวข้องกับแคมเปญของ Clinton เห็นได้ชัดว่าหน่วย 74455 ได้รับมอบหมายให้ทำหน้าที่เป็นผู้โฆษณาชวนเชื่อแอบแฝง รั่วไหลเอกสารที่ถูกขโมย และเผยแพร่เนื้อหาต่อต้านคลินตันและต่อต้านประชาธิปไตยผ่านช่องทางออนไลน์ต่างๆ
ผู้เชี่ยวชาญด้านความปลอดภัยอาจคุ้นเคยกับชื่อรหัสที่มอบให้กับหน่วยทั้งสองนี้มากขึ้นเมื่อถูกค้นพบครั้งแรกในปี 2559: Cozy Bear และ Fancy Bear
แฮ็กเกอร์ 12 คนที่เกี่ยวข้องถูกอ้างว่าเป็น:
ชื่อ | บทบาท | อันดับ |
Viktor Borisovich Netyksho | ผู้บัญชาการหน่วย 26165 รับผิดชอบแฮ็ค DNC และเป้าหมายอื่นๆ | ไม่ทราบ |
บอริส อเล็กเซเยวิช อันโตนอฟ | ดูแลแคมเปญ spearphishing สำหรับหน่วย 26165 | สาขาวิชา |
Dmitry Sergeyevich Badin | ผู้ช่วยหัวหน้าแผนกของ Antonov | ไม่ทราบ |
Ivan Sergeyevich Yermakov | ดำเนินการแฮ็คสำหรับหน่วย 26165 | ไม่ทราบ |
อเล็กซีย์ วิคโตโรวิช ลูคาเชฟ | ดำเนินการโจมตีแบบ spearphishing สำหรับหน่วย 26165 | ร้อยโท |
Sergey Aleksandrovich Morgachev | ดูแลการพัฒนาและการจัดการมัลแวร์สำหรับหน่วย 26165 | พันโท |
Nikolay Yuryevich Kozachek | พัฒนามัลแวร์สำหรับหน่วย 26165 | ร้อยโท |
Pavel Vyacheslavovich Yershov | มัลแวร์ทดสอบสำหรับหน่วย 26165 | ไม่ทราบ |
Artem Andreyevich Malyshev | ตรวจสอบมัลแวร์สำหรับหน่วย 26165 | ร้อยโท |
อเล็กซานเดอร์ วลาดีมีโรวิช โอซัดชุก | ผบ.หน่วย 74455 รับผิดชอบการรั่วไหลของเอกสารที่ขโมยมา | พันเอก |
Aleksey Aleksandrovich Potemkin | การดูแลดูแลโครงสร้างพื้นฐานด้านไอที | ไม่ทราบ |
Anatoliy Sergeyevich Kovalev | ดำเนินการแฮ็คสำหรับหน่วย 74455 | ไม่ทราบ |
อ่านต่อไป: บริษัทเทคโนโลยีเปิดเผยข้อมูลของคุณต่อรัฐบาล
วิธีการแฮ็คมีการวางแผน
กุญแจสู่การโจมตีทางไซเบอร์ที่ประสบความสำเร็จคือการวางแผนและการลาดตระเวน ดังนั้นงานแรกสำหรับผู้ปฏิบัติการของหน่วย 26165 คือการระบุจุดอ่อนในโครงสร้างพื้นฐานของแคมเปญคลินตัน ซึ่งเป็นจุดอ่อนที่สามารถใช้ประโยชน์ได้
15 มีนาคม:
Ivan Yermakov เริ่มสแกนโครงสร้างพื้นฐานของ DNC เพื่อระบุอุปกรณ์ที่เชื่อมต่อ นอกจากนี้ เขายังเริ่มทำการวิจัยเกี่ยวกับเครือข่ายของ DNC รวมถึงการวิจัยเกี่ยวกับคลินตันและพรรคเดโมแครตโดยทั่วไป
19 มีนาคม:
John Podesta ตกหลุมรักอีเมลหลอกลวงที่ถูกกล่าวหาว่าสร้างโดย Aleksey Lukashev และปลอมแปลงเป็นการแจ้งเตือนความปลอดภัยของ Google ทำให้ชาวรัสเซียสามารถเข้าถึงบัญชีอีเมลส่วนตัวของเขาได้ ในวันเดียวกันนั้นเอง Lukashev ใช้การโจมตีแบบ spearphishing เพื่อกำหนดเป้าหมายเจ้าหน้าที่หาเสียงระดับสูงคนอื่น ๆ รวมถึง Robby Mook ผู้จัดการฝ่ายรณรงค์
21 มีนาคม:
บัญชีอีเมลส่วนตัวของ Podesta ถูกล้างโดย Lukashev และ Yermakov; พวกเขามีข้อความมากกว่า 50,000 ข้อความ
28 มีนาคม:
แคมเปญสเปียร์ฟิชชิ่งที่ประสบความสำเร็จของ Lukashev นำไปสู่การขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลและข้อความนับพันจากบุคคลต่างๆ ที่เชื่อมโยงกับแคมเปญของคลินตัน
6 เมษายน:
รัสเซียสร้างที่อยู่อีเมลปลอมสำหรับบุคคลที่มีชื่อเสียงในค่ายคลินตัน โดยมีความแตกต่างจากชื่อบุคคลเพียงตัวอักษรเดียว จากนั้น Lukashev จะใช้ที่อยู่อีเมลนี้เพื่อทำการฟิชชิ่งพนักงานรณรงค์อย่างน้อย 30 คน และพนักงาน DCCC ถูกหลอกให้มอบข้อมูลรับรองการเข้าสู่ระบบของเธอ
อ่านต่อไป: Google ค้นพบหลักฐานการแทรกแซงการเลือกตั้งของรัสเซียในสหรัฐฯ ได้อย่างไร
DNC ถูกละเมิดอย่างไร
งานเตรียมการเบื้องต้นเสร็จสมบูรณ์แล้ว ชาวรัสเซียมีฐานที่มั่นในเครือข่ายของพรรคเดโมแครตอย่างแข็งแกร่ง ต้องขอบคุณแคมเปญฟิชชิ่งที่มีประสิทธิภาพสูง ขั้นตอนต่อไปคือการใช้ประโยชน์จากที่ตั้งหลักนั้นเพื่อเข้าถึงเพิ่มเติม
7 เมษายน:
เช่นเดียวกับการลาดตระเวนครั้งแรกในเดือนมีนาคม Yermakov ทำการวิจัยอุปกรณ์ที่เชื่อมต่อบนเครือข่ายของ DCCC
12 เมษายน:
การใช้ข้อมูลประจำตัวที่ขโมยมาจากพนักงาน DCCC โดยไม่รู้ตัว ทำให้ชาวรัสเซียสามารถเข้าถึงเครือข่ายภายในของ DCCC ได้ ระหว่างเดือนเมษายนถึงมิถุนายน พวกเขาติดตั้งเวอร์ชันต่างๆ ของมัลแวร์ที่ชื่อ 'X-Agent' ซึ่งช่วยให้สามารถล็อกคีย์จากระยะไกลและจับภาพหน้าจอของอุปกรณ์ที่ติดไวรัสได้บนคอมพิวเตอร์ DCCC อย่างน้อยสิบเครื่อง
มัลแวร์นี้ส่งข้อมูลจากคอมพิวเตอร์ที่ได้รับผลกระทบไปยังเซิร์ฟเวอร์แอริโซนาที่เช่าโดยชาวรัสเซีย ซึ่งเรียกว่าแผง AMS จากแผงควบคุมนี้ พวกเขาสามารถตรวจสอบและจัดการมัลแวร์ได้จากระยะไกล
14 เมษายน:
ในช่วงเวลาแปดชั่วโมง ชาวรัสเซียใช้ X-Agent เพื่อขโมยรหัสผ่านสำหรับการระดมทุนของ DCCC และโครงการเข้าถึงผู้มีสิทธิเลือกตั้ง คำฟ้องของ Mueller รวมถึงการตรวจสอบการสื่อสารระหว่างพนักงาน DCCC ซึ่งรวมถึงข้อมูลส่วนบุคคลและรายละเอียดธนาคาร การสนทนายังรวมถึงข้อมูลเกี่ยวกับการเงินของ DCCC
15 เมษายน:
รัสเซียค้นหาพีซี DCCC ที่ถูกแฮ็กเครื่องใดเครื่องหนึ่งเพื่อหาคำสำคัญต่างๆ รวมถึง 'ฮิลลารี', 'ครูซ' และ 'ทรัมป์' พวกเขายังคัดลอกโฟลเดอร์สำคัญ เช่น โฟลเดอร์ 'Benghazi Investigations'
18 เมษายน:
เดสก์ท็อปของ Google ไดรฟ์ แปลง pdf เป็น .docx
เครือข่ายของ DNC ถูกละเมิดโดยชาวรัสเซีย ซึ่งเข้าถึงได้โดยใช้ข้อมูลประจำตัวของพนักงาน DCCC ที่ได้รับอนุญาตให้เข้าถึงระบบของ DNC
19 เมษายน:
เห็นได้ชัดว่า Yershov และ Nikolay Kozachek ได้ตั้งค่าคอมพิวเตอร์เครื่องที่สามนอกสหรัฐอเมริกา เพื่อทำหน้าที่เป็นตัวถ่ายทอดระหว่างแผง AMS ในรัฐแอริโซนาและมัลแวร์ X-Agent เพื่อทำให้การเชื่อมต่อระหว่างทั้งสองสับสน
22 เมษายน:
ข้อมูลหลายกิกะไบต์ที่ถูกขโมยจากพีซี DNC ถูกบีบอัดลงในไฟล์เก็บถาวร ข้อมูลนี้รวมถึงการวิจัยฝ่ายค้านและแผนปฏิบัติการภาคสนาม ในสัปดาห์หน้า รัสเซียใช้มัลแวร์แบบกำหนดเองอีกชิ้นหนึ่ง – ‘X-Tunnel’ – เพื่อกรองข้อมูลนี้จากเครือข่ายของ DNC ไปยังเครื่องเช่าอื่นในรัฐอิลลินอยส์ผ่านการเชื่อมต่อที่เข้ารหัส
13 พฤษภาคม:
ในบางช่วงของเดือนพฤษภาคม ทั้ง DNC และ DCCC ได้ตระหนักว่าพวกเขาถูกบุกรุก องค์กรต่างๆ จ้างบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike เพื่อขจัดแฮ็กเกอร์ออกจากระบบ ในขณะที่รัสเซียเริ่มดำเนินการเพื่อปกปิดกิจกรรมของตน เช่น การล้างบันทึกเหตุการณ์จากเครื่อง DNC บางเครื่อง
25 พฤษภาคม:
ในช่วงหนึ่งสัปดาห์ รัสเซียถูกกล่าวหาว่าขโมยอีเมลหลายพันฉบับจากบัญชีงานของพนักงานของ DNC หลังจากแฮ็คเข้าสู่ Microsoft Exchange Server ของ DNC ในขณะที่ Yermakov ศึกษาคำสั่ง PowerShell สำหรับการเข้าถึงและเรียกใช้ Exchange Server
31 พฤษภาคม:
Yermakov เริ่มทำการวิจัยเกี่ยวกับ CrowdStrike และการสอบสวน X-Agent และ X-Tunnel น่าจะเป็นความพยายามเพื่อดูว่าบริษัทรู้มากแค่ไหน
1 มิถุนายน:
วันรุ่งขึ้น ชาวรัสเซียพยายามใช้ CCleaner ซึ่งเป็นเครื่องมือฟรีแวร์ที่ออกแบบมาเพื่อเพิ่มพื้นที่ว่างในฮาร์ดไดรฟ์ เพื่อทำลายหลักฐานของกิจกรรมของพวกเขาในเครือข่ายของ DCCC
อ่านต่อไป: รัสเซียอยู่เบื้องหลังแคมเปญแฮ็คระดับโลกเพื่อขโมยความลับอย่างเป็นทางการหรือไม่?
การเกิดของ Guccifer 2.0
รัสเซียได้ดึงข้อมูลจำนวนมากจาก DNC แล้ว ข้อมูลนี้รวมกับขุมทรัพย์อีเมลส่วนตัวของ Podesta ทำให้พวกเขามีอาวุธทั้งหมดที่จำเป็นในการโจมตีแคมเปญของ Clinton
8 มิถุนายน:
เปิดตัว DCLeaks.com ซึ่งถูกกล่าวหาโดยชาวรัสเซียพร้อมกับเพจ Facebook และบัญชี Twitter ที่ตรงกัน เพื่อเผยแพร่เนื้อหาที่พวกเขาขโมยมาจาก Podesta และ DNC เว็บไซต์อ้างว่าดำเนินการโดยนักแฮ็กข้อมูลชาวอเมริกัน แต่คำฟ้องของ Mueller ยืนยันว่านี่เป็นเรื่องโกหก
14 มิถุนายน:
CrowdStrike และ DNC เปิดเผยว่าองค์กรถูกแฮ็กและกล่าวหารัฐบาลรัสเซียอย่างเปิดเผย รัสเซียปฏิเสธไม่มีส่วนเกี่ยวข้องกับการโจมตีครั้งนี้ ในช่วงเดือนมิถุนายน CrowdStrike เริ่มดำเนินการเพื่อลดการแฮ็ก
15 มิถุนายน:
ในการตอบสนองต่อข้อกล่าวหาของ CrowdStrike ชาวรัสเซียสร้างตัวละครของ Guccifer 2.0 เป็นม่านควัน Mueller อ้างว่าตั้งใจที่จะหว่านข้อสงสัยเกี่ยวกับการมีส่วนร่วมของรัสเซียในการแฮ็ก การโจมตีครั้งนี้เป็นแฮ็กเกอร์ชาวโรมาเนียเพียงคนเดียว
กุชชี่คือใคร?
แม้ว่า Guccifer 2.0 จะเป็นตัวละครสมมติที่สร้างขึ้นโดยนักปฏิบัติการชาวรัสเซีย แต่จริงๆ แล้วมีพื้นฐานมาจากบุคคลจริง Guccifer ดั้งเดิมเป็นแฮ็กเกอร์ชาวโรมาเนียแท้ๆ ซึ่งมีชื่อเสียงโด่งดังในปี 2013 หลังจากปล่อยรูปภาพของ George W. Bush ซึ่งถูกแฮ็กจากบัญชี AOL ของน้องสาวเขา เขากล่าวว่าชื่อนี้เป็นกระเป๋าหิ้วของ 'กุชชี่' และ 'ลูซิเฟอร์'
ในที่สุดเขาก็ถูกจับในข้อหาแฮ็คเจ้าหน้าที่โรมาเนียจำนวนหนึ่งและส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา ชาวรัสเซียสันนิษฐานว่าหวังว่าเจ้าหน้าที่จะถือว่าเขาอยู่เบื้องหลังการกระทำของ Guccifer 2.0 แม้ว่าข้อเท็จจริงที่ว่าเขาได้สารภาพผิดต่อข้อกล่าวหาของรัฐบาลกลางในเดือนพฤษภาคม
20 มิถุนายน:
เมื่อมาถึงจุดนี้ รัสเซียได้เข้าถึงปลายทาง DNC 33 จุด ในขณะเดียวกัน CrowdStrike ได้กำจัดอินสแตนซ์ทั้งหมดของ X-Agent ออกจากเครือข่ายของ DCCC แม้ว่า X-Agent อย่างน้อยหนึ่งเวอร์ชันจะยังคงทำงานอยู่ในระบบของ DNC จนถึงเดือนตุลาคม
ชาวรัสเซียใช้เวลามากกว่าเจ็ดชั่วโมงในการพยายามเชื่อมต่อกับอินสแตนซ์ X-Agent กับเครือข่าย DCCC ไม่สำเร็จ รวมทั้งพยายามใช้ข้อมูลประจำตัวที่ขโมยมาก่อนหน้านี้เพื่อเข้าถึง พวกเขายังล้างบันทึกกิจกรรมของแผง AMS รวมถึงประวัติการเข้าสู่ระบบและข้อมูลการใช้งานทั้งหมด
22 มิถุนายน:
WikiLeaks ถูกกล่าวหาว่าส่งข้อความส่วนตัวถึง Guccifer 2.0 เพื่อขอให้พวกเขาส่งเอกสารใหม่ ๆ ที่เกี่ยวข้องกับคลินตันและพรรคเดโมแครตโดยระบุว่าจะมีผลกระทบที่สูงกว่าสิ่งที่คุณทำมาก
18 กรกฎาคม:
WikiLeaks ยืนยันว่าได้รับข้อมูล DNC ที่ถูกขโมยขนาด 1GB และระบุว่าจะเผยแพร่ภายในสัปดาห์นี้
22 กรกฎาคม:
ตามคำพูด WikiLeaks ได้เปิดเผยอีเมลและเอกสารมากกว่า 20,000 ฉบับที่ถูกขโมยจาก DNC เพียงสองวันก่อนการประชุมแห่งชาติประชาธิปไตย อีเมลล่าสุดที่ออกโดย WikiLeaks ลงวันที่ 25 พฤษภาคม – ประมาณวันเดียวกับที่ Exchange Server ของ DNC ถูกแฮ็ก
อ่านถัดไป: WikiLeaks กล่าวว่า CIA สามารถใช้สมาร์ททีวีเพื่อสอดแนมเจ้าของได้
27 กรกฎาคม:
ในระหว่างการแถลงข่าว ผู้สมัครชิงตำแหน่งประธานาธิบดีโดนัลด์ ทรัมป์ ร้องขอโดยตรงและเป็นการเฉพาะเจาะจงให้รัฐบาลรัสเซียค้นหาอีเมลส่วนตัวของคลินตัน
ในวันเดียวกันนั้น รัสเซียกำหนดเป้าหมายบัญชีอีเมลที่ใช้โดยสำนักงานส่วนตัวของคลินตันและโฮสต์โดยผู้ให้บริการบุคคลที่สาม
15 ส.ค.:
นอกจาก WikiLeaks แล้ว Guccifer 2.0 ยังมอบข้อมูลที่ถูกขโมยให้กับผู้รับประโยชน์รายอื่นอีกจำนวนหนึ่ง เห็นได้ชัดว่ามีผู้สมัครรัฐสภาสหรัฐฯ ซึ่งขอข้อมูลที่เกี่ยวข้องกับฝ่ายตรงข้าม ในช่วงเวลานี้ ชาวรัสเซียยังใช้ Guccifer 2.0 เพื่อสื่อสารกับบุคคลที่ติดต่อกับสมาชิกระดับสูงของแคมเปญทรัมป์เป็นประจำ
22 ส.ค.:
Guccifer 2.0 ส่งข้อมูลที่ถูกขโมย 2.5GB (รวมถึงบันทึกผู้บริจาคและข้อมูลระบุตัวบุคคลของผู้บริจาคจากพรรคเดโมแครตมากกว่า 2,000 ราย) ไปยังผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาของรัฐที่ลงทะเบียนแล้วและแหล่งข่าวการเมืองออนไลน์
เซเว่น:
ในบางช่วงของเดือนกันยายน รัสเซียสามารถเข้าถึงบริการคลาวด์ซึ่งมีแอปทดสอบสำหรับการวิเคราะห์ข้อมูล DNC โดยใช้เครื่องมือในตัวของบริการคลาวด์เพื่อสร้างสแน็ปช็อตของระบบ จากนั้นโอนไปยังบัญชีที่พวกเขาควบคุม
7 ต.ค.:
WikiLeaks เผยแพร่อีเมลชุดแรกของ Podesta ก่อให้เกิดความขัดแย้งและความโกลาหลในสื่อ ในเดือนหน้า องค์กรจะเปิดเผยอีเมลทั้งหมด 50,000 ฉบับที่ถูกกล่าวหาว่าขโมยมาจากบัญชีของเขาโดย Lukashev
28 ต.ค.:
Kovalev และสหายของเขาตั้งเป้าไปที่สำนักงานของรัฐและเคาน์ตีที่รับผิดชอบในการบริหารการเลือกตั้งในรัฐที่มีการแกว่งไปมาหลัก ๆ ซึ่งรวมถึงฟลอริดา จอร์เจีย และไอโอวา ซึ่งเป็นรัฐตามคำฟ้องของมูลเลอร์
พ.ย.:
ในสัปดาห์แรกของเดือนพฤศจิกายน ก่อนการเลือกตั้ง Kovalev ใช้บัญชีอีเมลปลอมเพื่อ หอกฟิชชิ่งกว่า 100 เป้าหมาย ที่เกี่ยวข้องกับการบริหารและดูแลการเลือกตั้งในฟลอริดา – ซึ่งทรัมป์ชนะ 1.2% อีเมลดังกล่าวได้รับการออกแบบให้ดูเหมือนมาจากผู้จำหน่ายซอฟต์แวร์ที่ให้บริการระบบตรวจสอบผู้มีสิทธิเลือกตั้ง ซึ่งเป็นบริษัทที่ Kovalev แฮ็กข้อมูลในเดือนสิงหาคม Mueller โต้แย้ง
8 พ.ย.:
ตรงกันข้ามกับการคาดการณ์ของผู้เชี่ยวชาญและผู้สำรวจความคิดเห็น โดนัลด์ ทรัมป์ ดาราทีวีเรียลลิตี้ชนะการเลือกตั้งและได้เป็นประธานาธิบดีแห่งสหรัฐอเมริกา
อ่านต่อไป: 16 ครั้งที่พลเมืองทรัมป์เผาประธานาธิบดีทรัมป์
เกิดอะไรขึ้น?
แม้ว่านี่จะเป็นช่วงเวลาสำคัญอย่างไม่ต้องสงสัยทั้งในภูมิรัฐศาสตร์ระดับโลกและความปลอดภัยทางไซเบอร์ แต่ผู้เชี่ยวชาญหลายคนตั้งข้อสังเกตว่าคำฟ้องของตัวแทน GRU ทั้ง 12 คนเป็นการแสดงท่าทางเชิงสัญลักษณ์เกือบทั้งหมด และไม่น่าจะนำไปสู่การจับกุม
รัสเซียไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดนกับสหรัฐฯ ดังนั้นจึงไม่มีภาระผูกพันที่จะต้องส่งผู้ถูกกล่าวหาไปให้ Mueller นี่เป็นเหตุผลเดียวกับที่เอ็ดเวิร์ด สโนว์เดน ผู้แจ้งเบาะแสของ NSA ถูกกักตัวไว้ที่รัสเซียในช่วงหลายปีที่ผ่านมา
แหล่งข่าวบางแหล่งได้เสนอเจตนาให้ข้อกล่าวหาเหล่านี้ทำหน้าที่เป็นคำเตือน โดยปล่อยให้รัสเซีย (และโลก) รู้ว่าสหรัฐฯ กำลังเร่งดำเนินการสอบสวนต่อไป
อัยการสามารถระบุข้อเท็จจริงและ/หรือข้อกล่าวหาที่พบโดยคณะลูกขุนใหญ่เป็นสาธารณสมบัติได้ ทนายความจำเลยคดีอาญา Jean-Jacques Cabou กล่าว อาส เทคนิค Technic . ในที่นี้ บุคคลทั่วไปอาจเป็นผู้ฟังที่ตั้งใจไว้เพียงคนเดียว แต่อัยการยังเปิดเผยคำฟ้องเพื่อส่งข้อความไปยังเป้าหมายอื่น
การสอบสวนของ Mueller คาดว่าจะดำเนินต่อไป