Русские в западной киберкриминальной хронике
Сеть Информационная безопасность

    Россияне — редкий гость в западной киберкриминальной хронике. За вычетом всем известного разработчика антивирусов, ни взломщиков, ни следопытов с русским именем в новостных лентах почти не видно. Так что продолжающаяся уже вторую неделю история «атаки ГРУ и ФСБ» на перворанговую политическую организацию в США реально бросается в глаза. На самом деле в этой скандальной истории пока больше неизвестных. Но факты продолжают прибывать и в общем рисуют картину интригующую, с какой стороны ни подойди.

    Начало скандалу, ровно в середине июня, положила компания CrowdStrike — малоизвестная американская security-контора, тем не менее имеющая в числе клиентов крупные компании и периодически берущая призы за новаторские методы предотвращения взломов. В данном случае она работала по приглашению Демократической партии США, заподозрившей, что компьютерные системы её координационного центра — Национального Комитета Демократов (DNC) — подверглись нападению и были скомпрометированы. CrowdStrike подтвердила подозрение и опубликовала порцию вполне себе сенсационных подробностей.

    Если верить её отчёту, напали на DNC профессионалы самого высокого уровня: об этом позволяют судить применявшиеся для проникновения инструменты и тактика. Нападений было два: первое произошло ещё прошлым летом, второе — нынче весной, причём стоят за ними разные группы, между собой не сообщающиеся. Проникнув в DNC, злоумышленники получили доступ к архивам организации и имели возможность отслеживать всю внутреннюю активность, вплоть до общения сотрудников в чатах. Были украдены некоторые важные документы, не предназначавшиеся для огласки: среди них, в частности, досье на Дональда Трампа, главного оппонента демократов. При этом финансовые материалы и личные данные сотрудников взломщиков, якобы, не заинтересовали.

    И вот ещё что важно: CrowdStrike оказался знаком почерк хакеров, напавших на DNC. Согласно отчёту, это были коллективы, условно называемые Cozy Bear и Fancy Bear. Они и ранее замечались в нападениях на государственные объекты США (Белый дом, госдеп, минобороны и др.), разве что другие исследователи именуют их иначе. И стоят за ними, якобы, ФСБ и ГРУ соответственно — ни много ни мало!

    Вас тоже передёрнуло? Вообще детали, сообщённые CrowdStrike журналистам (см., в частности, огромную статью в The Washington Post), живо возвращают в памяти паранойю времён Холодной войны. Мол, российские спецслужбы, создав подразделения хакеров, крадут в Штатах всё, что плохо лежит — от «интеллектуальной собственности» («для компенсации санкций») до политических документов в избирательных штабах (чтобы знать, с кем России предстоит иметь дело в скором будущем). А между собой они не взаимодействуют, потому что «конкурируют за благосклонность Путина». Ну и так далее, и тому подобное.

    Как бы дико это ни звучало, именно эта версия стала первой, которую подхватила американская пресса и политики. Мол, не только Китай, Иран и Северная Корея — Россия тоже государственным кибершипонажем занимается и пытается, вероятно, влиять на предвыборный процесс! При этом остаётся масса нюансов, объяснить которые ну очень трудно. Как CrowdStrike удалось узнать, что взломщики украли, а чего не крали? С какой стати нашим шпионам тратить год на кражу трамповского досье, составленного по данным из открытых источников? Зачем вообще им понадобилось лезть в предвыборную грязь? Так что когда появилась фигура, взявшая на себя ответственность за взлом DNC, скептики вздохнули с облегчением.

    Фигурой этой стал некто Guccifer 2.0: неизвестный ранее чёрный хакер, заявивший, что всю операцию провернул он в одиночку. В качестве подтверждения своих слов G. опубликовал целый ряд документов, похищенных из штаба демократов, и выглядящих очень правдоподобно. Есть там и пресловутое досье. Над экспертами CrowdStrike он посмеялся: поблагодарил их за высокую оценку, но сказал, что проникнуть в DNC было «очень и очень легко». Кроме того, он, якобы, унёс значительно больше документов, чем утверждается, и передал их WikiLeaks, которая скоро их опубликует.

    Появление «Гуччифера» вывело в фокус другую версию. Суть: демократы специально дали себя взломать или вообще сымитировали взлом, чтобы привлечь внимание публики к «секретным» материалам на оппонента (в досье на Трампа приводятся факты лжи, небеспристрастности и т.п.). На самом деле, конечно, ничего, чего американский избиратель не слышал бы за последние горячие полгода, там нет. Но шумиха, плюс «участие русских спецслужб» для давления на «американскую демократию», должны были свою задачу выполнить. Увы, появился Гуччифер и всё испортил.

    Но и это не поставило точку в истории. Откуда и кто скрывается за маской Guccifer 2.0, неизвестно. Однако некоторые детали и события, всплывшие и случившиеся по ходу скандала, дали продолжение версии о вмешательстве «русских». Так в унесённых у демократов документах были найдены ошибки на русском языке (их могли породить браузер или текстовый редактор). Плюс, взломщики, якобы, работали по московскому времени. Но ещё и российские официальные лица проявили неожиданную активность — бросившись отрицать свою причастность к случившемуся. Дмитрий Песков сделал соответствующее заявление, а Герман Клименко («Putin’s top internet adviser») высказался в том смысле, что всегда легче «списать на шпионов, чем признать свою некомпетентность». С чего бы нашим чиновникам так волноваться по ерундовому делу?

    И вот тут очень кстати появились ещё несколько отчётов. Сперва выводы CrowdStrike были подтверждены специалистами фирм ThreatConnect и Fidelis, проведшими независимые расследования. А в минувшие выходные ещё одна фирма, SecureWorks, обвинила знакомый вам коллектив Fancy Bear в новых массированных атаках на электронную почту американских чиновников, родственников военных, политактивистов и политжурналистов. После этого весы общественного мнения в Соединённых Штатах остановились на такой отметке: Guccifer 2.0 создан российскими спецслужбами для отвода глаз, официальная же Москва пытается влиять на процесс определения будущего президента.

    Согласитесь, «красной жарой» по-прежнему попахивает, но безумством уже меньше. Кто первый возьмётся порассуждать о возможной роли «русских» в Brexit?..
    Источник: computerra.ru

    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 11 июля 2016, 10:04
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2017