Подполье

Всё, что нужно знать о русских хакерах и Белом доме

Николай Овчинников

Что случилось?

В среду источники телеканала CNN в американском правительстве заявили о том, что русские хакеры получили доступ к конфиденциальной информации Белого дома. До секретных данных злоумышленники не добрались, однако смогли заполучить рабочий график Барака Обамы, что особенно ценится иностранными спецслужбами. При этом о взломе власти США узнали давно. О «подозрительной активности» в компьютерах президентской резиденции СМИ рассказали еще в октябре. Тогда же впервые заговорили о «русском следе». В ноябре 2014 года появилась информация об атаке на Госдеп США. И вновь зашла речь о русских хакерах.

Как хакеры добрались до компьютеров Белого дома?

Сперва, по мнению следователей, хакеры взломали сеть Госдепартамента США. В неё они вошли, используя фишинг: то есть присылая нужным пользователям ссылки на подставной сайт, где те вводят свои логин и пароль. Последний, в свою очередь, оказывается на руках у хакеров. При этом тех, кто проводит расследование есть большие сомнения по поводу того, что у злоумышленников нет сейчас доступа к системам Госдепа: слишком уж долго они там просидели.

Откуда появилась информация о причастности русских и, тем более, близких к спецслужбам?

Не совсем ясно. Следствие утверждает, что у них на руках оказались «характерные коды», доказывающие, что хакеры, как минимум, близки к российским властям и/или спецслужбам. Осенью эксперты в области компьютерной безопасности из компании FireEye опубликовали доклад, в котором утверждают, что уже несколько лет находят следы российской хакеров в компьютерах американских военных. Речь идёт о так называемой «группировке ATP28», которая для российских властей занимается добычей важной конфиденциальной информации.

Как пишут в FireEye, на происхождение взлома указывает, в частности то, что активность группировки приходится на рабочее время по Москве и Петербургу,а коды взлома и часть программ написана с использованием русского языка. При этом, в FireEye не могут назвать конкретные лица или структуры, которые могут стоять за кибератакой, однако смело утверждают, что хакеры работают на кого-то в Москве.

Российские эксперты сомневаются по поводу причастности русских хакеров ко взлому компьютеров в Белом доме. Например, Илья Сачков из Group IB отмечает, что информация о русских хакерах вышла практически одновременно с указом Обамы о санкциях против авторов кибератак, и что это выглядит крайне подозрительно. Кроме того, странным выглядит тот факт, что спецслужбы рассказали о взломе ещё даже до окончания предварительного расследования. Хакеры, говорит Сачков, могут успеть замести следы, и их нельзя будет вычислить.

Не считает Сачков важной уликой и информацию о кириллице в программном коде. По его словам, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Сачков утверждает, что русские хакеры часто используют китайский, а китайские — как раз русский.

Историю про русских хакеров можно объяснить и геополитической конъюнктурой. Отношения между США и Россией за последний год окончательно испортились. По мнению гендиректора компании Digital Security Ильи Медведовского, Вашингтон обвинил россиян во взломе, просто потому что они самые явные подозреваемые.

Впрочем, в конце апреля появилась более конкретная информация по поводу «русского следа». Представители «Лаборатории Касперского» заявили, что взлом компьютеров американских правительственных учреждений по почерку очень напоминает другие кампании по кибершпионажу, которые инспирировали «близкие к российским властям хакеры». Кампании MiniDuke и CosmicDuke затронули российских драгдилеров и власти стран, у которых сейчас не самые лучшие отношения с Москвой.

Впрочем, в «Касперском» прямо на россиян не указывают, говоря только о схожести почерков. Но это привычная история для «Лаборатории»: когда недаво случился очередной скандал со слежкой западных спецслужб за европейскими пользователями, представители компании также говорили исключительно о почерке, не указывая на конкретных иницииаторов.

Как отреагировали власти России?

Буквально сразу после сюжета CNN на него отреагировал пресс-секретарь президента Дмитрий Песков. По его словам, «это уже превратилось в такой вид спорта: во всем обвинять Россию. Но главное, чтобы в реке Потомак не искали российские подводные лодки, как это уже было в некоторых странах». Песков имеет в виду историю вокруг якобы российских подлодок у берегов Швеции. Кроме Пескова, из российских чиновников и дипломатов никто не стал комментировать публикацию CNN.

Как история с хакерами повлияет на отношения России и США?

По всей видимости, никак. «Было бы наивно предполагать, что российская сторона не пытается добиться таких киберпроникновений. В конце концов, это один из аспектов работы спецслужб и этого следовало ожидать», — говорит директор Международного центра обороны и безопасности в Эстонии Мэтью Брайза. По его словам, серьёзных последствий этого инцидента ждать не стоит.

С другой стороны, теперь для тех, кто занимается кибератаками есть угроза санкций. 2 апреля Барак Обама подписал указ, который позволяет вводить финансовые ограничения в отношении лиц и компаний, которые имеют отношение к кибератакам на американские госорганы, банковский и энергетический сектор. Их счета будет блокировать Минфин США. При этом указ Обамы предписывает введение санкций и в отношении тех, кто причастен к краже денег с банковских карт американских граждан. И теперь американским властям ничто не мешает сперва наказать самих преступников, а потом и российские компании и госструктуры.

Статья обновлена 23 апреля и будет дальше обновляться

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю