Guccifer 2.0 is nogal slordig

Toen ik Guccifer 2.0 voor het eerst sprak, beweerde hij een “hacker, manager, filosoof en vrouwenliefhebber” te zijn. Guccifer 2.0 is de persoon die in 2016 de verantwoordelijkheid voor de DNC-hack opeiste.

“Ik hou ook van Gucci! Ik breng mensen licht in het duister. Ik ben een vrijheidsstrijder. Kies maar wat je leuk vindt,” vertelde de hacker me in een lange Twitter-chat. Dit was het eerste interview dat de hacker gaf, nadat hij uit het niets verscheen.

Het lijkt er ook op dat hij vergat te vertellen dat hij een officier was bij de Russische militaire inlichtingendienst, ook bekend als de GROe.

Tenminste, dat is wat een anonieme bron – die dichtbij de Amerikaanse overheid staat – aan The Daily Beast vertelde. De bron zei dat twee mensen achter het Guccifer-persona zijn geïdentificeerd. Beide mensen zijn officieren die voor de GROe werken. De Amerikaanse rechercheurs waren in staat om de hacker te ontmaskeren dankzij een cruciale fout. De hacker vergat een keer zijn VPN in te schakelen, waardoor zijn echte IP-adres werd onthuld toen hij WordPress of Twitter gebruikte.

We weten op dit moment niet hoe de Amerikaanse overheid in staat was om dat IP-adres te koppelen aan deze specifieke mensen. Maar het zou niemand moeten verbazen dat dit soort onderzoek door een overheid wordt gedaan. Nederlandse inlichtingenfunctionarissen infiltreerden de computernetwerken van Russische spionnen zo diep dat ze letterlijk via de camera’s in hun kantoor mee konden kijken hoe de Russen zaten te hacken.

Cybersecurity-experts zijn tot de conclusie gekomen dat Guccifer 2.0 op z’n minst een hired gun is: een personage dat bedacht is met als enige doel om desinformatie en verwarring over de DNC-hack te verspreiden, zodat mensen de beschuldigen aan het adres van Rusland in twijfel zouden gaan trekken.

Je VPN vergeten aan te zetten zodat iedereen kan zien waar je vandaan komt, is nogal slordig. Maar Guccifer 2.0 was altijd al slordig.

Toen hij gestolen documenten postte om te bewijzen dat hij de DNC echt had gehackt, vergat Guccifer 2.0 de metadata uit de PDF’s te verwijderen. Hierdoor kon iedereen zien dat de computer die hij gebruikte Russisch als standaardtaal had. De hacker gebruikte ook een illegale versie van Office 2007 die vooral populair is in Rusland. En omdat zijn blogs en Tweets die zo erbarmelijk slecht waren geschreven, plaatsten veel mensen vraagtekens bij het verhaal van Guccifer 2.0.

Nadat wij in twijfel trokken dat hij Roemeens is, werd Guccifer 2.0 voorzichtiger. Hij stopte met het geven van interviews, zijn berichten werden netter en de documenten die hij uitbracht bevatten geen onthullende metadata meer. Het was duidelijk, zelfs van buitenaf, dat de operatie steeds professioneler werd naarmate de maanden verstreken. Destijds wisten we niet hoe dat kon, maar volgens The Daily Beast kwam dat omdat een oudere, meer ervaren officieren het roer overnam.

Maar op dat moment, was het in veel opzichten al te laat.

Dit artikel verscheen eerder op Motherboard US.