Выборы в США взломают добрые хакеры . Американские выборы, хакеры и спецслужбы Выборы хакеры

Российское вмешательство в американские президентские выборы почитается доказанным фактом за океаном и хрестоматийным бредом в РФ. «Доказательства» зловредных манипуляций российских эмиссаров построены удивительным для нас и вполне логичным для них образом. Рассмотрим пример следственных действий в медийной среде США на основе редчайших материальных свидетельств Russiagate.

6 октября 2016 года – ровно за месяц до фатальной даты Trump-голосования – на одном из мостов г. Нью-Йорка появился огромный плакат с изображением Президента Российской Федерации. Плакат имел размеры 6х9 метров, был оформлен полотнищами российского и сирийского государственных флагов, содержал крупную надпись «Миротворец» на английском языке. Плакат вывесили двое мужчин – действуя размеренно, в дневное время, в людном месте. За несколько часов наглядную агитацию увидели десятки тысяч ньюйоркцев, миллионы телезрителей и посетителей соцсетей.

10 ноября 2016 – через три дня после шокирующего избрания Д. Трампа – на мосту в г. Вашингтон появился аналогичный баннер с изображением пока что действующего президента США. Портрет Б. Обамы сопровождался надписью «Прощай, убийца!» опять же на английском языке и провисел всего несколько часов. Режимный объект (мост!) в Вашингтоне (!!) спокойно перенёс сей перформанс через месяц после первой акции.

Исполнителей обеих плакатных выставок идентифицировать и задержать не удалось .

Ещё раз – полиция американской столицы и крупнейшего мегаполиса, все 17 разведслужб, вездесущее ФБР и частные охранные агентства. Имея данные десятков камер видеонаблюдения, шпионских спутников и беспилотных соглядатаев, сотен свидетелей. Силами тысяч специалистов по двум резонансным происшествиям… не смогли найти любителей дерзкого акционизма за два года крупнейшего скандала. Имея в распоряжении вещественные доказательства, штат наилучших экспертов, плеяду детективных мастеров, сеть мониторинга «Большой Брат следит за тобой» и законные возможности Патриотического Акта.

Зато по активности распространения вирусных роликов с мостовой агитацией в соцсетях был сделан вывод о российских хакерах, это видео распространявших. То есть всю операцию «Плакаты» записали на счёт Russian Hackers, KGB & GRU. Продвигающих раскол Америки и препарирующих американский электоральный процесс.

Каким образом портрет В. В. Путина мог повлиять на мнение избирателей США, не уточняется – а скорее не придумывается. Портрет же Б. Обамы появился после выборов и не мог изменить их результата даже теоретически.

Тем не менее «Два баннера» вошли в анналы российской агрессии против хрупкой американской демократии. Приобрели статус убедительного доказательства дерзкой и эффективной компании иностранного вмешательства – хотя абсолютно не доказана российская причастность к самим баннерам. Highly likely, их вывесили сами американцы на государственной службе.

За два прошедших года «дерзкое и эффективное вмешательство Russian Hackers» потеряло уточнение о хакерах и вообще радикально изменилось. Вмешательству придали обобществлённый характер – многословно повторяя заклинание «Россия виновна!» , трактуя любые возможные российские действия наихудшим образом.
Практически удалось подтвердить интерес российских дипломатов и чиновников к окружению и к самому Д. Трампу – что естественно, ибо такого кандидата в президенты США отродясь не бывало!

Перечитайте только Twitter-откровения мистера Трампа с весны 2015 по весну 2016, изучите его предвыборные намерения во внешней политике. Игнорировать столь яркую и неформатную личность – дипломатическая бездарность и вопиющая халатность.

По ныне доминирующей версии «вмешательства», на стадии праймериз Россия никак не поддерживала нью-йоркского магната. До апреля 2016 года – то есть до момента его выдвижения республиканским кандидатом, до выхода в финал с надменным фаворитом Х. Клинтон.

После чего российские власти якобы дискредитировали госпожу Клинтон её же ошибками на грани должностного преступления. Вынудили леди Хиллари пренебречь агитацией в колеблющихся штатах. Заставили Национальный комитет демократов совершить служебные махинации в её пользу, похитили архив махинаций с демократических серверов и передали WikiLeaks. А также организовали в   и Twitter кампанию за Трампа и против Клинтон силами нескольких десятков бойцов информационного фронта. Доказательства всех прегрешений – ниже плакатного уровня.

В выборах президента США приняли участие 125 миллионов человек. Профессиональным образом работали сотни тысяч человек. Электоральная система отлажена веками и преподносится универсальным демократическим идеалом для всех стран и народов.
Объявление об эффективном вмешательстве нескольких десятков иностранных соцсетевых болтунов в формирование десятков миллионов американских мнений – приговор исключительным заблуждениям. Пожалуй, более болезненный, чем удар японской авиации по Пёрл-Харбору…

Поэтому вторая годовщина Хакергейта ознаменовалась неуклюжей maskirovkой шпионско-кибернетических выдумок.

Россия вмешивалась в американский политический процесс, дерзко и умело, изощрённо и многогранно… но совершенно неэффективно, абсолютно не повлияв на итоги выборов.

Несколько лиц из окружения Д. Трампа встречались с гражданами РФ, потом отрицали встречи перед суровым ликом американской спецпрокуратуры, потом за ложь следствию лишались должностей – а виноваты в этом российские власти и хакерские группы. Которые идентифицируются очень просто, по наличию слова Bear (англ. медведь ) в названии группы, утверждённой конгломератом разведок США.

На встречах же гипотетически обсуждался, готовился, приближался преступный сговор – дерзко, умело, изощрённо и… совершенно верно, абсолютно неэффективно!

ФБР было настолько взволнованно возможным сговором, что начало следить за Трампом и его приближёнными уже в июле 2016 года и ничего преступного не выследило.

К осени 2018 года сговор команды Трампа с властями РФ благоразумно не упоминается.

Не обнаружено ни одного свидетельства какого-либо взаимодействия республиканского кандидата и властей РФ до выборов 7 ноября 2016 года.

Зато факт глубокого раскола в американских элитах и обществе скрыть весьма затруднительно. Как и потрясающую деградацию универсальной демократии. Когда лидера «цивилизованного мира» приходится выбирать из кровожадной пенсионерки с манией величия и нахрапистым нарциссом с долларовым мерилом всех ценностей.

Затяжным хакерско-диверсионным скандалом удалось записать «подрывную деятельность по дискредитации демократических ценностей и веры с американские идеалы» на счёт иностранной державы. Свои граждане поверили, а прочие пусть радуются отсутствию демократических бомбардировок.

Пиррова победа расследования будет нависать дамокловым клинком над всеми значимыми выборами в США и устойчивостью власти как минимум несколько лет. Авторы провокационной инсталляции не обладают монополией на превращение гипотетического меча в карающую политическую гильотину.

Министерство юстиции США обвинило 12 сотрудников Главного разведывательного управления России во взломе серверов Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, избирательного штаба кандидата в президенты Хиллари Клинтон, а также обнародовании информации, полученной от хакеров.

Виктор Нитыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Олександр Осадчук, Алексей Потемкин и Анатолий Ковалев. По данным Мюллера, все они были офицерами частей 26165 и 74455 Главного разведывательного управления.

По данным министерства юстиции США, в 2016 году представители ГРУ начали спецоперацию, смысл которой заключался во взломе компьютеров, принадлежавших волонтерам и сотрудникам штаба Клинтон, в том числе и руководителя избирательной кампании.

Представители российских спецслужб получили в свое распоряжение имена и пароли многих сотрудников штаба, получив возможность завладеть содержимым электронной почты многих из них. Они также смогли взломать внутреннюю компьютерную сеть Национального демократического комитета и комитета по выборам в конгресс Демократической партии США.

Российские разведчики также получили возможность удаленного мониторинга компьютеров десятков сотрудников, фактически читая их документацию и электронные письма, утверждается в документе. В частности, выяснило расследование, они целенаправленно искали в переписке материалы по ключевым словам "Хиллари", "Круз" (речь идет об участнике предвыборных праймериз от республиканцев Теде Крузе), "Трамп" и другим.

Представители обоих подразделений ГРУ также скоординоровали свои действия относительно публикации украденных документов, для того, чтобы повлиять на ход президентской избирательной кампании 2016 года, говорится в заключении.

Они также зарегистрировали домен DCLeaks.com и позднее организовали публикацию украденных документов через этот ресурс, назвав себя группой "американских хакеров-активистов", использовавших для продвижения нового ресурса набор фальшивых профилей в "Твиттере" и "Фейсбуке". После того, как российское правительство было обвинено во вмешательстве в американские выборы, сотрудники ГРУ также придумали вымышленного персонажа Guccifier 2.0, утверждается в расследовании.

15 июня 2016 года, разведчики, используя расположенный в Москве сервер, искали специфические слова и выражения, которые позднее использовали для первого блога Guccifier 2.0, позднее утверждая, что у их «подопечного» румынское происхождение, в надежде, что смогут таким образом отвести удар от российского следа.

Российские разведчики хакеры, по данным обвинения, также смогли внедриться в компьютеры комитетов штатов по выборам, секретарей штатов, американских компаний, которые производили и поставляли программное обеспечение для выборов, для того, чтобы украсть данные избирателей, которые хранились на этих компьютерах.

Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. Они также платили с помощью криптовалют, добывали биткоины, таким образом, уходя от вопросов относительно происхождения средств и платили за сервисы, использование серверов, счета и домены. Таким образом, например, была оплачена регистрация DCLeaks.com.

Россияне, согласно документам следствия, обвиняются по 11 пунктам, среди которых криминальный заговор, целью которого было преступление против США с помощью кибер-операции, которая была проведна ГРУ и включала в себя срежисированную публикацию украденных документов. Целью этого было вмешательство в американские выборы 2016 года.

Семь пунктов обвинения касаются кражи личных данных восьми американцев, чьи компьютеры были взломаны.

Разведчиков обвиняют в отмывании денег в размере около 95 тысяч долларов - их использовали для оплаты серверов и других услуг в сфере IT. Еще одно обвинение касается заговора, целью которого было совершение преступления против США в виде попытки взлома избирательных комитетов разных штатов, офисов секретарей штатов и американских компаний.

По данным следствия, ни один американец сознательно не принимал участия в этой операции. В обвинении не говорится о том, что действия россиян повлияли на подсчет голосов или изменили результат выборов как таковой.

Из уст младенца, в данном случае - эффектной, во вкусе Дональда Трампа , 46-летней блондинки с датско-итальянскими кровями , главы министерства внутренней безопасности (DHS) США, той самой, что обвиняла нашу страну в попытке «разобщить американцев посредством соцсетей», - прозвучало нечто вроде истины.

«Русские хакеры уже показали свою силу и способности. Пока я не могу сказать, почему они устранились в данном случае. Но они никогда не откажутся влиять на нашу демократию…» - заявила Нильсен.

Где же эти хакеры, не понимает она. И разводит руками, и изумляется вполне искренне. А впрочем, все ясно: Россия, разорванная в клочья санкциями, просто не нашла у себя ресурсов, чтобы вмешаться в американские выборы 6 ноября! Ну, «не смогла»! Это при нефти-то всего в 70 долларов за баррель (два года назад за бочку «черного золота» давали аж 42 «баксов»)...

Поскольку совсем недавно США, угрожая ослушникам теми же санкциями, ввели всемирный запрет на покупку иранской нефти, затем сразу же разрешив делать это восьми странам, включая Китай и Индию, которые и без всякого разрешения плевать хотели на этот запрет Дяди Сэма, можно сказать, что Капитан Америка на наших глазах превращается в Капитана Очевидность.

И в данной связи невольно вспоминается давняя песня Владимира Высоцкого:

Он все больше хмелел, я - за ним по пятам…
Только в самом конце разговора
Я его оскорбил. Я сказал: «Капитан,
Никогда ты не будешь майором...

Так и тут. В данном случае вмешательство русских хакеров очевидно имело характер , что дезориентировало наивных американских избирателей, готовых дружно проголосовать против «агентуры КГБ» и «марионеток Кремля». А поскольку с нашей, то есть вражеской для США, стороны никаких сигналов по данному поводу не поступило, это позволило агентуре, а также марионеткам успешно замаскироваться под «своих» и проскочить в заокеанские органы власти. В кресла сенаторов, конгрессменов и даже губернаторов.

Видишь русского шпиона?
- Нет.
- И я не вижу. А он там есть!

Или министр внутренней безопасности США этими странными словами просто пыталась прикрыть ахиллесову пяту своего шефа, в 2016 году руками все тех же русских хакеров коварно оттеревшего на пути к Белому дому и Овальному кабинету невинную овечку Хиллари Клинтон ?

Но, как бы то ни было, совершенно очевидно: нужно больше санкций, хороших и разных! Чтобы эти русские, наконец-то, поняли, с кем имеют дело, кто в мире хозяин, - и начали, в конце концов, по словам британских политологов Ти Джей Коулза и Мэттью Элфорда , делать то, что им говорит Америка и ее союзники!

Конечно, легче всего было бы использовать для достижения этой цели те же аргументы, которые были использованы «коллективным Западом», например, в Ракке, где после расчистки всего 2% развалин обнаружили 8 с лишним тысяч трупов стариков, женщин и детей. Но - боязно: ведь «в ответку» могут прилететь все эти проклятые «Калибры» да «Кинжалы» с «Искандерами» и «Воеводами».

Так, например, советник президента США по национальной безопасности заявил, что в ближайшем будущем Соединенные Штаты не планируют размещать в Европе ракеты, которые запрещены Договором о ракетах средней и меньшей дальности (РСМД) наземного базирования. Мол, по этому вопросу проводятся тесные консультации с европейскими союзниками, и стороны уже близки к достижению совместной позиции.

Спрашивается, а куда в таком случае США намерены ставить эти, столь нужные им сегодня, «ракеты первого уничтожающего удара» против России? На своей территории - против Кубы? В Японии и Южной Корее - против Китая? И вообще, где официальное уведомление о выходе из РСМД?

Зато печатных станков для эмиссии долларов у русских же точно нет! Поэтому - санкции, санкции и еще раз санкции. Под любым предлогом и даже без всякого предлога! Мол, вы, нам кажется, хайли лайкли, травите Скрипалей , не гарантируете исполнение американских законов и «хотелок» на вашей территории или в «нафтогазовых» отношениях с той же Украиной - извольте получить.

Неважно при этом, какая у тебя фамилия: Рыболовлев , Дерипаска , Абрамович или Вексельберг . Или даже Сушко , Басов и Зарицкий (полный список физлиц-фигурантов расширения санкций Минфина США от 8 ноября 2018 года).

В общем, к чему это все? Все это к тому, что с Америкой, похоже, случилось небольшое «ку-ку». Это когда пытаются перехитрить не просто всех на свете, но и самих себя тоже. Что в результате? Вроде бы планируют одно, а в результате получают даже не другое и не третье, а черт-те что, вроде мальтийским танкером Sola фрегата Helge Ingstad норвежских ВМС…

Хотят как лучше, а получается как никогда… Вот уж воистину - кого Бог хочет наказать, того лишает разума.

В Лас-Вегасе началась неделя хакеров - там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов - в материале «Газеты.Ru».

На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции - BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы - участники соревнуются между собой, пытаясь найти уязвимости в системах.

Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.

Кроме того, отель Caesars Palace, в котором пройдет DEF CON на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.

Белые хакеры на службе общества

Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют «белыми» (англ. «white hats»), начали играть важную роль в информационной безопасности планеты.

Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.

Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а   в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.

Несмотря на то, что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.

«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.

25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающем десятки тысяч гостей - ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.

Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.

«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров - все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», - заявил Хэрвуд.

Реконструкция взлома выборов

В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.

В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток - они используются, в том числе, в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.

«Я надеюсь, тут все пентестеры [тестировщик ПО на возможность проникновения - «Газета.Ru], а не черные хакеры», - заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.

Цифровой код, хранящийся на метках внутри пропуска или ID-карты очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.

Так как люди нередко оказываются на подобном близком расстоянии, например, на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.

Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay . «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», - заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.

Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.

Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 - это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.

Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны - среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.

Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить - возможно ли как-то вмешаться в исход выборов.

Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».

Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».

Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.

Что произошло?

Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.

Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.

Как действия хакеров повлияли на выборы в США?

Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).

Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».

Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.

Откуда версия, что за взломом стоят «русские хакеры»?

Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».

Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.

В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.

Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.

В США точно уверены, что NDC взломали россияне?

Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.

Кто такие Fancy Bear и Cozy Bear?

Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.

А раньше «русских хакеров» подозревали в атаках на американские учреждения?

Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.

Как российские власти реагируют на заявления из США?

После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».

Что могут сделать власти США, если будет доказана причастность России к кибератакам?

В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.

Кто такой Guccifer 2.0?

Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.

Что говорит не в пользу причастности Москвы к атаке?

Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.

Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.