trump

Een valse website Doxxing Trump’s vijanden heeft de aandacht van de FBI getrokken

De site enemiesofthepeople.org (waybackmachine) was maar een paar dagen online. De persoon of personen erachter hebben e-mailadressen gebruikt die zijn gekoppeld aan een Russische e-mail.

Federale wetshandhavingsautoriteiten zeggen dat ze op de hoogte zijn van een website die in het weekend is ontstaan ​​en die federale en staatsambtenaren begon te verdoemen die in strijd waren met de inspanningen van Donald Trump om de verkiezingen ongedaan te maken.

De site, die zondag lijkt te zijn gemaakt, bevat de huisadressen, foto’s van huizen, persoonlijke e-mails en foto’s van staats- en lokale functionarissen die de juridische campagne van de president hebben teruggedrongen of in twijfel getrokken.

“De volgende personen hebben geholpen en gesteund bij de frauduleuze verkiezingen tegen Trump”, verklaarde de website, enemiesofthepeople.org.

Een woordvoerder van het Federal Bureau of Investigation vertelde donderdag aan The Daily Beast dat de FBI “op de hoogte is van de zaak”, maar weigerde verder commentaar te geven.

De site was maar een paar dagen online en de identiteit van de verantwoordelijken is niet bekend. Maar gearchiveerde versies van de site en openbaar beschikbare registratiegegevens van websites laten zien dat de persoon of personen erachter e-mailadressen hebben gebruikt die zijn gekoppeld aan een Russische e-mailserviceprovider en webhostingservices die in het land zijn gevestigd. De mogelijkheid bestaat dat het gebruik van die adressen en hostingservices is gedaan om het te laten lijken op een Russische operatie.

De website is gemaakt toen de nationale spanningen over de verkiezingen van 2020 overgingen in gewelddadige bedreigingen tegen functionarissen die door de aanhangers van de president medeplichtig werden geacht aan een enorme, vaak onzinnige samenzwering om de verkiezingen voor de verkozen president Joe Biden te stelen. Die claims zijn afgewezen in tientallen staats- en federale rechtszaken en door hoge ambtenaren van beide partijen.

Onder de functionarissen die – letterlijk – door de vijanden van de mensenwebsite werden aangevallen, waren regeringen. Gretchen Whitmer (D-MI), Brian Kemp (R-GA), Doug Ducey (R-AZ), meerdere mensen aangesloten bij het bedrijf Dominion Voting Systems, en Christopher Krebs, de voormalige federale topfunctionaris voor cyberbeveiliging die vorige maand werd ontslagen het publiekelijk ontmaskeren van veel van de complottheorieën van Trump en zijn juridische team.

“Als er bloed wordt vergoten, is dat in handen van de president”, schreven de advocaten van Krebs woensdag in een verklaring over de website. De specifieke bedreigingen, zo merkten ze op, “kunnen binnenlandse of buitenlandse actoren zijn die het geweld proberen aan te wakkeren.”

Zoals gedocumenteerd door Joe Slowik, een cybersecurity-onderzoeker bij de firma Dragos, enemiesofthepeople.org en een zusterwebsite, enemiesofthepeople.us, werden geregistreerd door individuen die de Russische e-maildienst Yandex gebruikten, en de IP-servers van de website worden gehost in Rusland.

“De huidige beschikbare informatie over registratiepatronen en eigendom is onbepaald, waarbij sommige waarnemingen sterk wijzen op een Russische of Oost-Europese nexus (hosting in Rusland en Roemenië, gebruik van Yandex-e-mails, Slavische namen), terwijl andere een binnenlandse Amerikaanse invalshoek aangeven (registratieadres in Georgië). , Amerikaans telefoonnummer), ”vertelde Slowik aan The Daily Beast. “Verder onderzoek en waarschijnlijke wetshandhavingsmaatregelen zullen nodig zijn om meer informatie over de verantwoordelijke partijen te verzamelen.”

Dezelfde persoon of mensen achter de vijanden van de domeinen van mensen lijken ook een andere website voor verkiezingscomplot te hebben geregistreerd, donttouchthegreenbutton.us. Die domeinnaam is vergelijkbaar met de domeinnaam die de Trump-campagne vorige maand heeft opgezet om getuigenissen te vragen van ‘klokkenluiders’ en anderen die beweerden kennis te hebben van schijnbare onregelmatigheden bij de verkiezingen.

“Hoewel ik de intentie van de acteur niet kan inschatten, vraag ik me af of dat domein opzettelijk is gemaakt om iemand die deze activiteit onderzoekt, ten onrechte met de vinger naar de Trump-campagne [of de] RNC te laten wijzen”, aldus Kyle Ehmke, een onderzoeker naar bedreigingsinformatie bij ThreatConnect.

Wat de schijnbare Russische vingerafdrukken betreft, zei Ehmke dat openbaar beschikbare informatie onvoldoende was om de website aan een buitenlandse actor toe te schrijven. “Op dit moment hebben we, op basis van wat we hebben gezien, niet genoeg informatie om te beoordelen wie er op individueel of staatsniveau achter deze website zit”, zei hij.

Een zoekopdracht op de website in de cyberbeveiligingsdatabase van RiskIQ laat zien dat de website was gekoppeld aan een Twitter-account, @peopleenemies, dat inmiddels is opgeschort.

De website bevatte ook links naar profielen op twee sociale mediasites, Parler en Gab, die populair zijn bij Trump-supporters. “We hebben een lijst samengesteld met mensen die verraad hebben toegestaan”, zegt de biografie van Gab. Vanaf donderdagochtend was het Parler-profiel ingesteld op privé en waren de berichten van het Gab-profiel allemaal verwijderd.

In een verklaring aan The Daily Beast zei Gab-CEO Andrew Torba: “Er is geen plaats voor dreigingen met geweld bij Gab en dat is ook nooit zo. Binnen enkele minuten nadat ons team gisteravond op de hoogte was gebracht van dit account, heeft het onmiddellijk actie ondernomen en het account opgeschort. ”

Een Twitter-woordvoerder zei tegen The Daily Beast: “We hebben dit account permanent opgeschort wegens schending van ons beleid inzake ontduiking van verbodsbepalingen, en hebben overeenkomstige URL’s gelabeld in overeenstemming met ons beleid inzake privégegevens.”

Parler reageerde niet op tijd voor publicatie op vragen van The Daily Beast.

“Over het algemeen is dit soort activiteit – het plaatsen van contact- en locatiegegevens voor zowel prominente functionarissen als Dominion-medewerkers – verwerpelijk en gevaarlijk,” zei Slowik. “Contentproviders, hostingservices en registrars kunnen en moeten snel actie ondernemen om deze sites uit te schakelen, aangezien ze veel verder gaan dan de grenzen van beschermde politieke uitingen, gezien hun aansporing tot geweld.”

Reacties

Reacties

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.