Liepos 26 d. saugumo tyrimo grupės pateiktoje išvadoje nurodoma, kad programišius, kaip pats tvirtino, turėjęs iš Demokratų nacionalinio komiteto (DNC) išsiųstų el. laiškų ir pateikęs juos organizacijai „WikiLeaks“, iš tikrųjų yra Rusijos vyriausybės pasamdytas agentas, kurio užduotis – paveikti JAV žiniasklaidoje platinamus su prezidento rinkimais susijusius pranešimus, skelbia „The Daily Beast“.
Tyrėjai iš Arlingtone (Virdžinijos valstijoje) veikiančios korporacijos „ThreatConnect“ užfiksavo, kaip programišius, kuris sakėsi esąs Guccifer 2.0 iš Rumunijos, prisijungė prie Rusijoje veikiančio interneto serverio, įvesdamas skaitmeninį adresą, kuris anksčiau buvo susietas su apgaulingais iš Rusijos siunčiamais laiškas.
Panašu, kad Guccifer 2.0 – anaiptol ne sumanus ir klastingas savarankiškai veikiantis programišius, o propaganda užsiimančiai Rusijos vyriausybei pavaldi žmonių grupė, kurios užduotis – nukreipti dėmesį nuo Maskvos, kaip galimos įsilaužimo į DNC tinklą ir el. laiškų nutekinimo iniciatorės.
„ThreatConnect“ – tai pirmoji specialistų grupė, kuri programišiui apsiskelbusį asmenį susiejo su Rusija. Tokių prielaidų turėjo tik tyrimą tebevykdantys pareigūnai iš Jungtinių Valstijų Federalinio Tyrimų Biuro (FTB) ir prezidento rinkimų kampanija, kuriai žinia apie DNC el. laiškų išleidimą buvo nemenkas smūgis, privertęs nemaloniai pasijusti partijos lyderius ir sukėlęs įtampa tarp partijos narių. Iš el. laiškų paaiškėjo, kad partijai priklausantys asmenys planavo, kaip pakenkti senatoriui Bernie Sandersui.
„Tai biurokratų, o ne klastingų programišių darbas“, – duodamas interviu „The Daily Beast“ komentavo „ThreatConnect“ vyriausiasis informacijos valdymo specialistas Richas Bargeris. Pasak R. Bargerio, tinklaraštyje ir kalbėdamas su žurnalistais Guccifer 2.0 pateikė keletą viena kitai prieštaraujančių pastabų, taip pat nurodė tokį įsilaužimo į DNC tinklus būdą, kuris techniškai vargu ar įmanomas.
Pavyzdžiui, programišius tvirtina, kad į DNC tinklus praeitą vasarą įsilaužė pasinaudodamas tam tikru programinės įrangos pažeidžiamumu, bet toks pažeidžiamumas atsirado tik 2015-ųjų gruodį.
Birželį duodamas interviu leidiniui „Motherboard“ programišius atsisakė kalbėti rumuniškai. Tai dar vienas įrodymas, kad jis nėra tas, kas teigia esąs.
„ThreatConnect“ taip pat nustatė, kad Guccifer 2.0 bandė nuslėpti tikrąją savo buvimo vietą Rusijoje, todėl ryšį palaikė per Prancūzijoje veikiantį interneto serverį. Toks slapstymasis – įprasta ir gana lengvai įgyvendinama taktika vykdant vyriausybės finansuojamas užduotis.
Tyrėjai priėjo išvadą, kad Guccifer 2.0 – tai „Rusijos [išsiginti ir apgauti siekiančios] kampanijos paskubomis sugalvota šmėkla”, kurios pasirodymu siekiama padaryti įtakos JAV politiniams įvykiams. (Pirmoji šias išvadas paskelbė svetainė „Vocativ“; „Vocativ“ korespondentas Kevinas Collieris pateikė tyrėjams tam tikrų duomenų.)
„Norint įvykdyti tokį klastingą planą fiziniame ir virtualiame domenuose, būtina inicijuoti vienas kitam neprieštaraujančius veiksmus, kuriuos būtų galima patikrinti, bet šiuo atveju taip nėra”, – skelbia tyrėjai savo tinklaraštyje.
Nustatę Guccifer 2.0 interneto infrastruktūrą tyrėjai priėjo prie išvados, kad jis (arba kokia nors grupė) yra „Rusijos kontroliuojama platforma, veikianti kaip cenzūruojanti politinių tikslų siekianti jėga. Maskva padiktuoja, ką Guccifer 2.0 turi paskelbti, ir taip lemia įvykių nušvietimą žiniasklaidoje bei, tikėtina, daro įtaką rinkimų eigai. Juk šiais veiksmais akivaizdžiai siekiama Maskvai naudingo efekto.”
Atskleisti faktai sutampa su politiniais motyvais, kurios su „The Daily Beast“ kalbėjęsi JAV pareigūnai įžvelgė, teikdami, kad Rusija įsilaužia į DNC tinklą. Pirmadienį (liepos 25 d.) FTB pareigūnai pranešė tiriantys įsilaužimą, kuris, kaip mano vis daugiau Baracko Obamos administracijos atstovų, buvo įvykdytas siekiant sužlugdyti Demokratų partiją, padidinti įtampą tarp Hillary Clinton ir buvusio jos varžovo B. Sanderso bei jo rinkėjų, ir, pagaliau, sustiprinti Respublikonų partijos kandidato Donaldo Trumpo pozicijas.
Liepos 26 d. JAV prezidentas B. Obama pasakė, kad FTB tęsiant tyrimą „ekspertai jau priskyrė šiuos veiksmus Rusijai“, ir pridūrė, kad nutekinant informaciją galėjo būti siekiama padėti D. Trumpo kampanijai.
Ekspertai iš kibernetinio saugumo įmonės „CrowdStrike“ įsilaužimą į DNC tinklą viešai pavadino dviejų žinomų Rusijos vyriausybei dirbančių programišių grupių darbu. Šios grupės yra kėsinęsi ir į JAV vyriausybės agentūrų, Baltųjų rūmų bei JAV universitetų tinklus. Tada taikyta taktika ir technologijos sutampa su tiriant įsilaužimą į DNC tinklą surinktais įrodymais.
„ThreatConnect“ pateiktos išvados atkreipia dėmesį į Rusijos vyriausybės norą, bent iš pradžių, sumenkinti savo vaidmenį organizuojant vaidinamąją veiksmingų priemonių kampaniją, kurios tikslas – sutrikdyti JAV rinkimų eigą, sako buvęs JAV armijos informacijos analitikas R. Bargeris.
Deja, nėra aišku, kokią reikšmę Guccifer 2.0 operacijai teikia Rusijos vyriausybė.
„WikiLeaks“ nenustatė DNC el. laiškų šaltinio, nors Guccifer 2.0 tvirtina, kad tai jo pateiktas turinys. Liepos 25 d.) už skaidrumą kovojančios organizacijos atstovas kalbėdamas su „The Daily Beast“ apie DNC el. laiškų publikavimą pareiškė, kad labai džiaugiasi šios sensacingos žinios paviešinimu.
„Žurnalistai analizuoja paskelbtus duomenis, kurie nurodo, kuo iš tiesų pagrįstas DNC darbas. Mūsų publikuoti atskleisti DNC el. laiškai ir daugybė per porą pastarųjų metų įvykdytų įsilaužimų į DNC tinklus yra nieko bendra neturintys įvykiai, kurių sieti negalima.”
„WikiLeaks“ nesureagavo nei į Guccifer 2.0 pareiškimus, nei į JAV pareigūnų tvirtinimus, kad prie informacijos nutekinimo prisidėjo Rusijos vyriausybė.
„Išleisti el. laiškai – tai skirtingi tekstai, susiję su dokumentais, kuriuos žmonės išanalizavo“,– sakė jis Richardui Engeliui iš NBC.