Американские спецслужбы опубликовали открытый доклад "о хакерских атаках из России"

декабрь 30, 2016

ФБР США и Министерство нацбезопасности обнародовали доклад о якобы имевших место хакерских атаках из России на штаб демократической партии во время президентских выборов. Напомним, что накануне из-за этого США ввели новые санкции против нашей страны.

Интернет.
открытые источники в интернете

По данным, опубликованном в докладе спецслужб, кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая - весной 2016 года. Они получили обозначение APT28 и APT29 — то есть "Advanced Persistent Threat", или "Продвинутая продолжительная угроза". ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.

Ранее президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам, в частности, отвечая на вопросы во время большой декабрьской пресс-конференции.

Первой по времени атакой была APT29, сообщается в докладе. ПО мнению спецслужб США, хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на емейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру. Летом 2015 года хакерам удалось проникнуть на сервера одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.

Вторая атака — APT28 — произошла якобы весной 2016 года. Метод был похожим: пароли к емейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон — проигравшего кандидата Демократической партии США.

В числе "альтернативных названий" предполагаемых российских агентов содержится имя группировки Fancy Bear - хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.

Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению, Newsru.com.

ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру, и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что "предвыборные" атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.

Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы - Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.

В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.