«Надежные» СМИ, такие как New York Times, цитировали источники информации, предупреждающие о том, что «снова идут русские».
Так что же произошло? Ничего. Где есть доказательства того, что при поддержке российской стороны проводилась кампании в соцсетях, направленная на дезинформацию населения? Что случилось с предполагаемой армией интернет-ботов и троллей, которыми командует Кремль? Где доказательства вмешательств в системы для голосования, что якобы привело к ложным результатам?
Facebook заявил, что удалил около 100 аккаунтов в социальных сетях, которые якобы «связаны» с пророссийскими организациями, которые были намерены вмешаться в промежуточные выборы. Как Facebook определил, что эти аккаунты были «связаны» с ними? Опираясь на «подсказку» спецслужб США. Убедительное доказательство кремлевского заговора с целью дестабилизировать американскую демократию.
Если бы неуловимые российские хакеры каким-то образом собирались вмешаться в проведение промежуточных выборов в Конгресс, это, безусловно, оказалось бы сложной задачей. Контроль над Палатой представителей сейчас имеют демократы, а не Республиканская партия Трампа. Конгресс может усилить расследования в отношении его предполагаемого сговора с Россией. Также это может привести к тому, что демократы попытаются раскрыть детали, касающиеся выплаты налогов Трампа, что он сам упорно отказывался делать до сих пор.
Более того, потеряв контроль над одной из двух палат Конгресса, Трамп столкнется с тем, что его реализация его планов в отношении законодательств будет тормозиться или даже блокироваться.
Таким образом, если президент России Владимир Путин и Кремль — предполагаемые «кукловоды» президентства Трампа, то они выбрали крайне странный способ показать свою поддержку, что видно на примере неудачи промежуточных выборов.
Более простое, более правдоподобное объяснение заключается в том, что не было никакого вмешательства в промежуточные выборы, также как не было его на президентских выборах 2016 года. Российское вмешательство, злонамеренные действия, «Russia gate» — это мифы, созданные политическими оппонентами Трампа и их СМИ.
Теперь, когда все это оказалось миражом, американские спецслужбы, похоже, готовятся к новому повороту событий. Нам говорят, что они «воспрепятствовали вмешательству России».
В статье Bloomberg «Главные проигравшие промежуточных выборов – российские хакеры» утверждается: «Должностные лица в сфере безопасности считают, что они предотвратили кибератаки в день выборов». И тут же добавляется: «Хотя, трудно сказать».
Словом, сотрудники службы безопасности США понятия не имеют, вмешивались ли российские хакеры в выборы. Вся их извращенная логика заключается в том, что, если не было инцидентов со взломом, то только благодаря тому, что система американской кибербезопасности помешала этому.
Президент Трамп может критиковать демократов и их СМИ за то, что они начинают обвинять только тогда, когда проигрывают выборы. В различных промежуточных выборах было очевидно, что демократы будут протестовать против якобы нечестных выборов только в том случае, когда их кандидат будет проигрывать республиканцам. Когда же демократы одерживали победу, выборы проводились без нарушений.
Поэтому, если бы демократы не получили контроль над Палатой представителей, они, их разведывательные службы и СМИ начали бы жаловаться на «вмешательство России», которое якобы помогло республиканцам сохранить контроль над Палатой представителей.
Однако демократы получили контроль над Палатой представителей, поэтому ссылаться на российское вмешательство нет смысла. Как утверждается, российским хакерам «не удалось» взломать системы для голосования или соцсети.
Тем не менее, на недавних выборах в США действительно проводилось вмешательство. Около 28 произраильских комитетов политических действий потратили около $15 млн на продвижение 80 кандидатов на выборах в Конгресс, согласно данным организации If American Knew. Это иностранное влияние на избирателей США в интересах Израиля не ново. Вполне распространенная практика на всех выборах.
Во время президентской кампании в 2016 году израильско-американский миллиардер Шелдон Адельсон пожертвовал $25 млн на кампанию Трампа. Легализованное взяточничество.
При этом, американские СМИ и демократы не выражают никакого протеста против «израильских кампаний влияния» и «взлома» на фоне этих вопиющих примеров вмешательства в американскую демократию. Нет, они зациклились на призраке российского вмешательства.
Есть еще и доморощенный источник информации о предполагаемом вмешательстве российских хакеров в выборы. Существуют серьезные недовольства среди обычных американских избирателей из-за джерримендеринга или манипулирования границами избирательных округов, что позволяет лишить прав определенные группы избирателей, особенно высоки уровни недовольства среди бедных афроамериканских и латиноамериканских общин.
Ясно, что в избирательной системе США есть огромные недостатки. Наиболее ярко они проявляются в грандиозной проблеме финансирования кампаний корпорациями, банками и другими представителями олигархической системы.
Еще одна хроническая проблема – апатичные избиратели. Сообщалось, что на недавних промежуточных выборах «рекордно высокое» количество избирателей проигнорировали выборы. Согласно официальным данным, лишь 48% избирателей осуществили свое демократическое право. То есть, более половины голосующего населения посчитали голосование нецелесообразным.
Промежуточные выборы еще раз показывают, что у американской демократии есть свои недостатки. Но политический истеблишмент и правящая олигархия не хотят менять систему, от которой они получают пользу.
Когда система выдает нежелательные результаты – как, например, избрание Трампа – надо «объяснить» эту «ошибку» неким посторонним фактором, таким как «атака российских хакеров».
Тем не менее, последние действия американской демократии лишний раз дали повод убедиться, что российское вмешательство – это миф, по крайней мере, для тех, кто хочет посмотреть правде в глаза.
В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где о том, что в текущем году специалисты компании обнаружили и помогли властям США предотвратить атаки, направленные как минимум против трех кандидатов в Конгресс. Ответственность за эти атаки, предположительно, лежит на российских «правительственных хакерах».
Дело в том, что осенью 2018 года в США пройдут так называемые «промежуточные выборы» - это выборы в Сенат и Палату представителей, а также губернаторские выборы в ряде штатов.
Теперь, спустя месяц, представители Microsoft заявили , что раскрыли еще одну попытку вмешательства в грядущие выборы. На этот раз компании удалось обнаружить готовящуюся фишинговую кампанию, за которой якобы стояли работающие на ГРУ хакеры из группировки APT28, также известной под названиями Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team.
Президент Microsoft Брэд Смит (Brad Smith) сообщил, что сотрудники Digital Crimes Unit выполнили предписание суда и перехватили управление шестью доменами, созданными группировкой:
- my-iri.org;
- hudsonorg-my-sharepoint.com;
- senate.group;
- adfs-senate.services;
- adfs-senate.email;
- office365-onedrive.com.
Первый и второй домены пытаются имитировать настоящие домены Международного республиканского института и Института Хадсона. Еще три домена - это попытка подделать различные ресурсы, связанные с ИТ-инфраструктурой Сената. Предполагается, что все они должны были стать частью узконаправленных фишингововых кампаний, хотя конкретные цели хакеров идентифицировать не удалось, и злоумышленники так и не успели воспользоваться доменами по назначению.
Смит сообщает, что за последние два года Microsoft «закрыла» уже 84 домена, так или иначе связанных с APT28 и фальшивыми сайтами, создаваемыми группой.
Нужно отметить, что каких-либо доказательств и технических подробностей заявление Microsoft не содержит. Специалисты ограничиваются общими словами о том, что схема действий хакеров зеркально повторяет паттерны, которые ранее наблюдались во время атак на президентские выборы в США в 2016 году и прошлогодние президентские выборы во Франции.
Обвинения Microsoft уже прокомментировали представители МИД РФ и пресс-секретарь президента РФ Дмитрий Песков.
«Мы не знаем, о каких хакерах говорится [в заявлении компании], в чем заключается влияние на выборы, - заявил Песков. - Из Америки мы слышим подтверждения о том, что никакого влияния на выборы не было.
О ком именно идет речь? Что является доказательствами и на основании чего делаются выводы вот такой категории - мы не понимаем. Такие данные отсутствуют. Соответственно мы к таким утверждениям и относимся».
«Жаль, что крупной международной компании, к тому же давно, активно и успешно работающей на российском рынке, приходится участвовать в захватившей Вашингтон охоте на ведьм,- говорится в сообщении Министерства иностранных дел. - Это их выбор. Нам же придется сделать необходимые выводы».
В Лас-Вегасе началась неделя хакеров - там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов - в материале «Газеты.Ru».
На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции - BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы - участники соревнуются между собой, пытаясь найти уязвимости в системах.
Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.
Кроме того, отель Caesars Palace, в котором пройдет DEF CON на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.
Белые хакеры на службе общества
Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют «белыми» (англ. «white hats»), начали играть важную роль в информационной безопасности планеты.
Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.
Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.
Несмотря на то, что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.
«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.
25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающем десятки тысяч гостей - ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.
Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.
«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров - все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», - заявил Хэрвуд.
Реконструкция взлома выборов
В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.
В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток - они используются, в том числе, в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.
«Я надеюсь, тут все пентестеры [тестировщик ПО на возможность проникновения - «Газета.Ru], а не черные хакеры», - заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.
Цифровой код, хранящийся на метках внутри пропуска или ID-карты очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.
Так как люди нередко оказываются на подобном близком расстоянии, например, на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.
Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay . «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», - заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.
Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.
Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 - это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.
Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны - среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.
Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить - возможно ли как-то вмешаться в исход выборов.
Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».
Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».
, 21 декабря 2016Нам хорошо известны случаи взлома электронных систем голосования. Проблема состоит не только в талантливых хакерах, но и в уязвимости самих избирательных систем. Любая цифровая система, даже самая сложная, может быть взломана. И прошедшие президентские выборы в США запомнились не только неожиданной победой Дональда Трампа, но и скандалами, связанными с хакерскими атаками.
Хакерские атаки предпринимались и во время выборов 2015 года в Буэнос-Айресе , где использовали необычную электронную систему голосования под названием Vot.ar. Ее суть в том, что бумажные бюллетени маркируются RFID-чипами, которые сканируются для того, чтобы посчитать голоса. Исходный код Vot.ar попал в Интернет, и когда мы с коллегами изучили его, то обнаружили серьезную ошибку в алгоритме подсчета голосов. В результате этой ошибки злоумышленник мог бы манипулировать данными, хранящимися в RFID-чипе, так, что один бюллетень засчитывался бы как несколько голосов. Пришлось немедленно обратиться в Национальный конгресс Аргентины, чтобы они решили эту проблему.
Для чего им это?
Злоумышленники могут воздействовать на системы голосования, даже не имея физического доступа к бюллетеням или компьютерам. Например, на выборах в Нидерландах терминалы для голосования не были подключены к интернету - хакеры получили к ним удаленный доступ с помощью небольшой радиоантенны для прослушки, расположившись в 20–30 метрах от участка.
1. Лишить анонимности
Одна из целей - лишить избирателей анонимности, как в случае со взломом системы голосования в Иллинойсе, когда хакеры добыли личную информацию 200 тысяч избирателей. Конечно, злоумышленников может привлекать большая база информации об избирателях для кражи личных данных. Также есть вероятность, что некоторые из них изучают, как голосовал тот или иной человек, чтобы в дальнейшем использовать эти данные на предстоящих выборах. Некоторые хакеры могут даже продавать эти данные для манипулирования избирателями с помощью подкупа или угроз.
2. Посеять сомнение
Более коварная цель, которую преследуют хакеры, это посеять сомнение в результатах выборов, тем самым стереть границу между победителями и побежденными. Использование цифровых технологий поднимает вопрос легитимности выборов, когда проигравшая сторона может оспорить оглашенные итоги. Дональд Трамп, будучи кандидатом от республиканцев, неоднократно заявлял о «проблеме фальсификации» и грозился не признать результаты выборов. Доверие к избирательной системе проще пошатнуть, если используются ненадежные системы голосования.
Технологии электронного голосования
Технологии электронного голосования используются во многих странах, но большее развитие они получили в Северной Америке и Европе . В 2000 году на некоторых избирательных участках в США впервые испробовали электронный метод голосования, а в 2002 году был принят закон «Помоги проголосовать Америке», предусматривающий централизованное внедрение новых технологий в избирательную систему.
На прошедших выборах в США только в небольших городах и поселках избиратели складывали бумажные бюллетени в урну, которые потом подсчитывали вручную, - на большинстве участков используются электронные бюллетени (они охватывают 47% избирателей), терминалы и удаленное голосование по электронной почте.
Опыт интернет-голосования также есть у жителей Австралии, Канады, Эстонии, Финляндии, Бразилии, Индии, США, Франции и Норвегии, но нельзя назвать его особенно удачным. В Эстонии, где уже 24% избирателей предпочитают отдавать свои голоса не выходя из дома, нашли серьезные уязвимости в электронной системе голосования в 2011 году. Однако, суд не счел эти заявления достаточным доказательством для того, чтобы отменить результаты выборов.
Что в России?
В России комплекс для электронного голосования (КЭГ) применяется с 2006 года. Разработкой системы занимались отечественные специалисты и, по утверждению ЦИК , в других странах нет аналогов российскому комплексу по функционалу: проведение электронного голосования, подсчет и распределение голосов, подготовка итогового протокола и передача данных в автоматизированном режиме.
На выборах в Госдуму 2016 года жители 14 регионов страны смогли отдать свои голоса с помощью электронной системы.
Как решать проблему?
Вопрос хакерских атак на избирательные системы и киберзащиты должен обсуждаться не тогда, когда выборы на носу. Как правило, кибератаки разрабатываются и осуществляются за несколько месяцев или даже лет. Учитывая все известные усилия хакеров, система должна быть под защитой задолго до выборов. Или же быть готовым к тому, что она уже взломана. Самый большой прокол властей и граждан - свести к минимуму вопрос безопасности, а потом и вовсе забыть о такой проблеме до следующих выборов.
Правительство каждой страны заинтересовано в разработке собственной системы голосования, чтобы злоумышленникам было сложнее повлиять на его ход. Хотя ни одна система на 100%, полностью отойти от электронных методов голосования - тоже не лучшая идея.
Даже бумажная система может быть «взломана» в своем роде. Так, президентские выборы в Австрии пришлось отложить из-за некачественного клея , которым запечатывали конверты с бюллетенями для голосования по почте. Оптимальное решение сейчас - внедрять электронные системы с бумажной копией бюллетеней, к которым можно будет обратиться для пересчета голосов в спорных ситуациях.
Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.
Что произошло?
Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.
Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.
Как действия хакеров повлияли на выборы в США?
Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).
Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».
Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.
Откуда версия, что за взломом стоят «русские хакеры»?
Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».
Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.
В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.
Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.
В США точно уверены, что NDC взломали россияне?
Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.
Кто такие Fancy Bear и Cozy Bear?
Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.
А раньше «русских хакеров» подозревали в атаках на американские учреждения?
Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.
Как российские власти реагируют на заявления из США?
После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».
Что могут сделать власти США, если будет доказана причастность России к кибератакам?
В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.
Кто такой Guccifer 2.0?
Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.
Что говорит не в пользу причастности Москвы к атаке?
Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.
Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.