Российские хакеры беспокоят мир

российские хакеры
Российские хакеры беспокоят мир

Взлом компьютеров Демократической партии США стал темой номер один многих газетных обложек этим летом. Меньше внимания досталось тому факту, что атаковали две отдельные команды хакеров из РФ, которые, очевидно, не знали о работе друг друга.

Считается, что одна из них (компания Crowdstrike, которая занимается кибербезопасностью, назвали ее Fancy Bear) связана с русской службой военной разведки ГРУ. Задача «медведей» состояла в похищении и сливе информации. Дмитрий Альперович из Crowdstrike, которую жертвы хакерской атаки наняли для расследования, называет работу Fancy Bear «активными мероприятиями» (выражение «активные мероприятия» в советском шпионском сленге означал прямое вмешательство в дела другой страны).

Вторая группа (назовем ее Cozy Bear) тоже побывала в компьютерных системах демократов. Она занималась традиционным шпионажем: втихаря собирала информацию о внутренней кухне партии (такие цели являются приоритетными для любого иностранного правительства, но особенно для Кремля). Учитывая данные, интересующие эту группу, а также более изощренные технологические инструменты, которыми руководствовались ее представители, можно сделать вывод, что она работала на другую часть российского аппарата разведки. Дон Смит из Dell SecureWorks, еще одной фирмы, которая занимается кибербезопасностью, считает, что осторожного из двух «медведей» изрядно взбесила неаккуратная работа другого. Если бы переписку демократов не слили, то жертва, скорее всего, так и не знала бы, что за ней следят.

Кроме того, неповоротливый Fancy Bear, воруя у демократов их кашу, оставил интересные следы — их можно увидеть в аналитике от SecureWorks, которая нигде не публиковалась. Например, обе группы 15 апреля взяли выходной. По странному стечению обстоятельств в России это «день специалиста радиоэлектронной борьбы». Основной инструмент атаки этой группы — похожие на аутентичные электронные письма с фейковым линком на страницу «змены пароля». Кликнув на ссылку, вы переходите на (тоже фейкову) страницу авторизации в почте Gmail. Каждый, кто введет на ней логин и пароль, дает хакерам доступ к своей почте (в кампании «Хиллари для Америки» пользовались одной из версий Gmail).

Чтобы письма с такими фейковыми ссылками обходили фильтры спама, хакеры работали с сервисом сокращения ссылок bit.ly и оказались на удивление неосторожными. Разобрав ссылки на части, можно проследить, кого еще атаковали соответствующие письма. В SecureWorks подозревают, что хакерская группа создала 213 коротких ссылок, которые выслали на 108 адресов на домене hillaryclinton.com. Среди получателей были все: от старших советников до младших помощников, ответственных за организацию расписания и поездок. На фейковые линки со сменой пароля зашло около пятой части получателей. Хотя это не означает, что все они еще и ввели собственные данные в фейковому авторизационном окне Gmail. Francy Bear работал по такой же схеме во время предыдущих атак. Большинство их было направлено на страны бывшего Советского Союза (особенно Украину): на политиков, государственных чиновников, представителей сми, активистов.

Сейчас серьезным фактором, который беспокоит Америку, есть практика, которая смахивает на прямое российское вмешательство в электоральный процесс. И это касается не только хакерских атак или сливов информации. В США опасаются, что хакеры могут работать с машинами для голосования, чтобы подорвать доверие к результатам выборов. Инцидент с Демократической партией может быть только верхушкой айсберга. Обеим группам «медведей» достаточно легко удалось взломать системы, которые теоретически должны быть максимально защищены. Это показывает, насколько большинство успешных кибератак — в политике, бизнесе или где-либо — поощряются доверчивостью и небрежностью жертв.

Похожие публикации

Самые популярные новости недели

Viber является самым популярным мессенджером на постсоветском пространстве, и компании даже запускают в нем собственных чат-ботов. Viber позволяет...

Многочисленной группой пользователей радиотелефонами есть люди пожилого возраста, которым не всегда легко пользоваться современными устройствами....

В Сеть утекли сведения про очередной смартфон от Xiaomi, сообщает gsmarena. Главными особенностями модели станут небольшие размеры и мощное оснащение.

«Меч Хаоса» – популярная мобильная MMORPG, статистика загрузки в Google Play перевалило за 1 млн пользователей. В переводе MMORPG – это массовая...

Недавно представлены компанией LG смартфоны серии X демонстрируют удачное сочетание сбалансированных конфигураций и индивидуальные особенности...