Peretas Rumania, Guccifer: Saya membobol server Clinton, ‘itu mudah’
EKSKLUSIF: Berbicara secara eksklusif kepada Fox News, peretas terkenal Rumania yang dikenal sebagai “Guccifer” mengaku telah dengan mudah – dan berulang kali – membobol server email pribadi mantan Menteri Luar Negeri Hillary Clinton pada awal tahun 2013.
“Bagi saya itu mudah… mudah bagi saya, bagi semua orang,” kata Marcel Lehel Lazar, yang akrab dipanggil “Guccifer”, kepada Fox News dari sebuah penjara di Virginia tempat dia ditahan.
Potensi peran Guccifer dalam penyelidikan email Clinton pertama kali dilaporkan oleh Fox News bulan lalu. Peretas kemudian mengklaim bahwa dia dapat mengakses server – dan memberikan rincian lengkap tentang bagaimana dia melakukannya dan apa yang dia temukan – melalui wawancara setengah jam di penjara dan serangkaian rekaman panggilan telepon dengan Fox News.
Fox News tidak dapat mengkonfirmasi klaim Lazar secara independen.
Menanggapi klaim Lazar, tim kampanye Clinton mengeluarkan pernyataan pada Rabu malam yang mengatakan, “Sama sekali tidak ada dasar untuk mempercayai bahwa klaim yang dibuat oleh penjahat ini berasal dari sel penjaranya. Selain fakta bahwa dia tidak memberikan bukti” Untuk mendukungnya klaimnya, uraiannya tentang server Menteri Clinton tidak akurat. Tidak dapat diduga bahwa dia mengakses email-emailnya dan tidak membocorkannya seperti yang dia lakukan kepada korban-korbannya yang lain.”
Server mantan menteri luar negeri itu menyimpan hampir 2.200 email yang berisi informasi yang sekarang dianggap rahasia, dan 22 email lainnya berada pada tingkat “Sangat Rahasia”.
Lazar, 44, mengatakan dia pertama kali mengkompromikan akun AOL orang kepercayaan Clinton, Sidney Blumenthal, pada Maret 2013 dan menggunakannya sebagai batu loncatan ke server Clinton. Dia mengatakan dia mengakses server Clinton “seperti dua kali,” meskipun dia menggambarkan konten pada saat itu sebagai “tidak menarik(akhir)” baginya.
“Saya tidak memperhatikan. Bagi saya, ini tidak seperti server Hillary Clinton, ini seperti server email yang dia dan orang lain gunakan untuk urusan pemungutan suara politik,” kata Guccifer.
Peretas tersebut berbicara secara bebas kepada Fox News dari pusat penahanan di Alexandria, Virginia, tempat ia ditahan sejak ekstradisinya ke AS atas tuduhan federal terkait dengan dugaan kejahatan dunia maya lainnya. Mengenakan jumpsuit hijau, Lazar tampil santai dan sopan di pusat pengunjung aman yang diawasi, dipisahkan oleh kaca pengaman tebal.
Dalam menjelaskan prosesnya, Lazar mengatakan dia melakukan penelitian ekstensif di web dan kemudian menebak pertanyaan keamanan Blumenthal. Setelah berada di akun Blumenthal, Lazar mengaku melihat puluhan pesan dari alamat email Clinton.
Ditanya penasaran dengan alamatnya, Lazar hanya tersenyum. Ketika ditanya apakah dia menggunakan pendekatan pertanyaan keamanan yang sama untuk mengakses email Clinton, dia menjawab tidak – lalu menjelaskan bagaimana dia diduga bisa mengaksesnya.
“Misalnya, ketika Sidney Blumenthal mendapat email, saya memeriksa pola email Hillary Clinton, Colin Powell, atau orang lain untuk mengetahui IP aslinya. …Saat mereka mengirim surat, biasanya header emailnya adalah IP asal,” jelas Lazar.
Dia berkata, “lalu saya memindai dengan pemindai IP.”
Lazar menekankan bahwa dia menggunakan program web yang tersedia untuk melihat apakah server “hidup” dan port mana yang terbuka. Lazar mengidentifikasi program seperti netscan, Netmap, Wireshark dan Angry IP, meskipun tidak mungkin untuk mengkonfirmasi secara independen program mana, jika ada, yang dia gunakan.
Dalam proses penggalian data dari akun Blumenthal, Lazar mengatakan dia menemukan bukti bahwa orang lain ada di server Clinton.
“Seingat saya, ya, ada… hingga 10, misalnya, IP dari belahan dunia lain,” katanya.
Tanpa pelatihan komputer formal, dia melakukan sebagian besar peretasannya dari kota kecil di Rumania.
Lazar mengatakan dia memilih untuk menggunakan “proxy di Rusia”, menggambarkan mereka sebagai yang terbaik, dan tidak mau disebutkan namanya.
Pakar dunia maya yang berbicara kepada Fox News mengatakan proses yang digambarkan Lazar masuk akal. Dakwaan federal yang dihadapi Lazar di AS atas kejahatan dunia maya secara khusus menuduh bahwa ia menggunakan “server proxy di Rusia” untuk kompromi Blumenthal.
Setiap alamat Protokol Internet (IP) memiliki kode numerik unik, seperti nomor telepon atau alamat rumah. Server pribadi milik calon presiden dari Partai Demokrat itu dilaporkan dipasang di rumahnya di Chappaqua, NY, dan digunakan untuk semua urusan pemerintah AS selama masa jabatannya sebagai menteri luar negeri.
Mantan staf TI Departemen Luar Negeri Bryan Pagliano, yang memasang dan memelihara server tersebut, telah diberikan kekebalan oleh Departemen Kehakiman dan bekerja sama dengan FBI dalam penyelidikan kriminal yang sedang berlangsung terhadap penggunaan server pribadi oleh Clinton. Sebuah sumber intelijen mengatakan kepada Fox News bulan lalu bahwa Lazar juga dapat membantu FBI menyatakan bahwa server email Clinton mungkin telah disusupi oleh pihak ketiga.
Ketika ditanya apa yang akan dia katakan kepada mereka yang skeptis terhadap klaimnya, Lazar mengutip “bukti yang dapat Anda temukan di arsip Guccifer sejauh yang saya ingat.”
Menulis dengan nama samaran Guccifer, Lazar merilis beberapa percakapan antara Blumenthal dan Clinton ke media pada Maret 2013. Mereka pertama kali dilaporkan oleh senjata merokok.
Melalui kompromi Blumenthal akun Clintonemail.com pertama kali dipublikasikan.
Clinton mengatakan baru-baru ini pada minggu ini bahwa baik dia maupun para pembantunya belum dihubungi oleh FBI mengenai penyelidikan kriminal tersebut. Ketika ditanya apakah servernya telah disusupi oleh peretas asing, dia mengatakan kepada MSNBC pada hari Selasa, “Tidak, tidak sama sekali.”
Lazar, yang baru-baru ini diekstradisi, akan diadili pada 12 September di Distrik Timur Virginia. Dia mengaku tidak bersalah atas sembilan dakwaan federal atas dugaan kejahatan peretasan di AS. Para korban tidak disebutkan namanya dalam dakwaan namun diyakini termasuk Colin Powell, anggota keluarga Bush dan lainnya termasuk Blumenthal.
Lazar berbicara panjang lebar tentang akun Blumenthal, mencatat bahwa emailnya “menarik” dan berisi informasi tentang “Timur Tengah dan apa yang mereka lakukan di sana.”
Setelah Fox News pertama kali menulis surat kepada tersangka peretas pada 19 April, Fox News menerima dua panggilan telepon darinya, selama tujuh hari, sebelum bertemu langsung dengannya di penjara. Selama panggilan telepon awal ini, Lazar lebih berhati-hati.
Setelah pertemuan di pusat penahanan, Fox News melakukan wawancara tambahan melalui telepon dan, dengan izin Lazar, merekamnya untuk disiarkan.
Meskipun klaim Lazar tidak dapat diverifikasi secara independen, tiga spesialis keamanan komputer, termasuk dua mantan pejabat senior intelijen, mengatakan proses yang dijelaskan masuk akal dan server Clinton, yang sekarang berada dalam tahanan FBI, mungkin memiliki catatan elektronik yang akan mengkonfirmasi atau menyangkal klaim Guccifer.
“Ini kedengarannya seperti serangan klasik pada akhir tahun 1990-an. Seseorang yang cerdas yang mengetahui alat dan teknologinya serta mencari kelemahan mencolok pada perangkat yang terhubung ke Internet,” Bob Gourley, mantan chief technology officer (CTO) untuk Intelijen Pertahanan Agensi, kata.
Gourley, yang telah bekerja di bidang keamanan siber selama lebih dari dua dekade, mengatakan bahwa program yang disebutkan untuk mengakses server bisa memiliki tujuan ganda. “Program-program ini digunakan oleh para profesional keamanan untuk memastikan sistem dikonfigurasi dengan tepat. Peretas akan melihat dan melihat apa saja celahnya, dan memfokuskan energi mereka untuk membobol sistem,” katanya.
Pakar keamanan siber Morgan Wright mencatat, “RUU Blumenthal memberi (Lazar) peta jalan untuk sampai ke server Clinton. … Anda mendapatkan pijakan dalam satu sistem. Anda mendapatkan intelijen dari sistem itu, dan kemudian Anda mulai bergerak.”
Pada bulan Maret, New York Times melaporkan bahwa log keamanan server Clinton tidak menunjukkan bukti adanya pelanggaran. Ketika ditanya apakah catatan keamanan Clinton akan menunjukkan kompromi, Wright membuat perbandingan dengan perampokan bank: “Katakanlah hanya satu kamera yang menyala di bank. Jika Anda tidak memiliki semuanya, atau kamera yang tepat berada di tempat yang tepat. , Anda tidak akan melihat apa yang Anda cari.”
Gourley mengatakan log tersebut mungkin tidak menceritakan keseluruhan cerita dan hard drive, tiga tahun setelah kejadian tersebut, mungkin tidak memiliki banyak data terkait yang tersisa. Dia juga memperingatkan: “Sayangnya, banyak orang di komunitas ini mengarang cerita dan sulit untuk mengatakan apa yang benar sampai Anda masuk ke dalam forensik dan mendapatkan fakta yang nyata.”
Bagi Lazar, kesepakatan pembelaan dimana dia bekerja sama dengan imbalan pengurangan hukuman akan bermanfaat. Dia mengatakan kepada Fox News bahwa dia tidak menyembunyikan apa pun dan ingin bekerja sama dengan pemerintah AS, menambahkan bahwa dia telah menyembunyikan dua gigabyte data yang “terlalu panas” dan “ini masalah keamanan nasional.”
Pada awal April, saat Lazar diekstradisi dari penjara Rumania di mana ia telah menjalani hukuman tujuh tahun penjara karena kejahatan dunia maya, seorang mantan pejabat senior FBI mengatakan waktunya sangat tepat.
“Karena kedekatannya dengan Sidney Blumenthal dan aktivitas yang melibatkan email Hillary, (waktunya) tampaknya menjadi sesuatu yang sangat aneh,” kata Ron Hosko, mantan asisten direktur Divisi Investigasi Kriminal FBI pada tahun 2012-2014.
FBI tidak memberikan pernyataan kepada Fox News.