Vor einigen Tagen berichtete die US-Website „The daily beasts“ (lokale Kopie) von einem Durchbruch der Ermittlungen zur 2016’er Hacking-Attacke gegen das Democratic National Committee, in deren Zuge kompromittierende E-Mails entwendet worden sein sollen, die gezielt im US-Wahlkampf von 2017 eingesetzt worden sind. Der Bericht enthält dabei ein sehr umfangreiche Zusammenstellung der Ereignisse sowie der mühselig zusammengetragenen Details und IT-forensischen Informationen, die Stück für Stück zur Identifikation eines der Hauptakteure der Hacking-Attacken namens „Guccifer 2.0“ geführt haben (sollen). Die jetzigen Erkenntnisse sollen belegen, dass sich hinter der Identität von „Guccifer 2.0“ ein russischer Geheimdienstoffizier des Militärnachrichtendienstes GRU verbirgt. Entsprechende Mutmaßungen und Anschuldigungen gab es bereits Anfang 2017 seitens untersuchenden Behörden in den USA:
„In January 2017, the CIA, NSA, and FBI assessed “with high confidence” that “Russian military intelligence (General Staff Main Intelligence Directorate or GRU) used the Guccifer 2.0 persona and DCLeaks.com to release US victim data.” But the assessment did not directly call Guccifer a Russian intelligence officer. Nor did it provide any evidence for its assertions.„
Die danach weitergeführten Untersuchungen sollen dabei auf Informationen gestoßen sein, bei denen „Guccifer 2.0“ vergessen habe, seine Schutzmechanismen beim Zugriff auf infizierte Systeme zu aktivieren, wodurch eine direkte Spur zu ihm zurück hergestellt werden konnte:
Working off the IP address, U.S. investigators identified Guccifer 2.0 as a particular GRU officer working out of the agency’s headquarters on Grizodubovoy Street in Moscow. (The Daily Beast’s sources did not disclose which particular officer worked as Guccifer.)
Die GRU wird seit langem als Urheber der Cyberattacken vermutet, die unter dem Namen FancyBear bekannt geworden sind. Ob die jetzt ermittelten Informationen tatsächlich ausreichen um die Wahlbeeinflussung Russlands zu belegen sowie eine direkte Verbindung der Hacking-Attacking zur GRU herzustellen wird sich zeigen – auch ob und inwiefern diese außenpolitisch von der USA genutzt werden. Der Vorfall erinnert dabei in jedem Fall an die vorgelegten Beweise des US-Unternehmens Mandiant, die 2013 einen Bericht veröffentlichten mit dem chinesische Hackingattacken als militärische Aktivitäten der PLA Einheit 61389 offengelegt wurden.