Российское вмешательство в американские президентские выборы почитается доказанным фактом за океаном и хрестоматийным бредом в РФ. «Доказательства» зловредных манипуляций российских эмиссаров построены удивительным для нас и вполне логичным для них образом. Рассмотрим пример следственных действий в медийной среде США на основе редчайших материальных свидетельств Russiagate.
6 октября 2016 года – ровно за месяц до фатальной даты Trump-голосования – на одном из мостов г. Нью-Йорка появился огромный плакат с изображением Президента Российской Федерации. Плакат имел размеры 6х9 метров, был оформлен полотнищами российского и сирийского государственных флагов, содержал крупную надпись «Миротворец» на английском языке. Плакат вывесили двое мужчин – действуя размеренно, в дневное время, в людном месте. За несколько часов наглядную агитацию увидели десятки тысяч ньюйоркцев, миллионы телезрителей и посетителей соцсетей.
10 ноября 2016 – через три дня после шокирующего избрания Д. Трампа – на мосту в г. Вашингтон появился аналогичный баннер с изображением пока что действующего президента США. Портрет Б. Обамы сопровождался надписью «Прощай, убийца!» опять же на английском языке и провисел всего несколько часов. Режимный объект (мост!) в Вашингтоне (!!) спокойно перенёс сей перформанс через месяц после первой акции.
Исполнителей обеих плакатных выставок идентифицировать и задержать не удалось .
Ещё раз – полиция американской столицы и крупнейшего мегаполиса, все 17 разведслужб, вездесущее ФБР и частные охранные агентства. Имея данные десятков камер видеонаблюдения, шпионских спутников и беспилотных соглядатаев, сотен свидетелей. Силами тысяч специалистов по двум резонансным происшествиям… не смогли найти любителей дерзкого акционизма за два года крупнейшего скандала. Имея в распоряжении вещественные доказательства, штат наилучших экспертов, плеяду детективных мастеров, сеть мониторинга «Большой Брат следит за тобой» и законные возможности Патриотического Акта.
Зато по активности распространения вирусных роликов с мостовой агитацией в соцсетях был сделан вывод о российских хакерах, это видео распространявших. То есть всю операцию «Плакаты» записали на счёт Russian Hackers, KGB & GRU. Продвигающих раскол Америки и препарирующих американский электоральный процесс.
Каким образом портрет В. В. Путина мог повлиять на мнение избирателей США, не уточняется – а скорее не придумывается. Портрет же Б. Обамы появился после выборов и не мог изменить их результата даже теоретически.
Тем не менее «Два баннера» вошли в анналы российской агрессии против хрупкой американской демократии. Приобрели статус убедительного доказательства дерзкой и эффективной компании иностранного вмешательства – хотя абсолютно не доказана российская причастность к самим баннерам. Highly likely, их вывесили сами американцы на государственной службе.
За два прошедших года «дерзкое и эффективное вмешательство Russian Hackers»
потеряло уточнение о хакерах и вообще радикально изменилось. Вмешательству придали обобществлённый характер – многословно повторяя заклинание «Россия виновна!»
, трактуя любые возможные
российские действия наихудшим образом.
Практически удалось подтвердить интерес российских дипломатов и чиновников к окружению и к самому Д. Трампу – что естественно, ибо такого кандидата в президенты США отродясь не бывало!
Перечитайте только Twitter-откровения мистера Трампа с весны 2015 по весну 2016, изучите его предвыборные намерения во внешней политике. Игнорировать столь яркую и неформатную личность – дипломатическая бездарность и вопиющая халатность.
По ныне доминирующей версии «вмешательства», на стадии праймериз Россия никак не поддерживала нью-йоркского магната. До апреля 2016 года – то есть до момента его выдвижения республиканским кандидатом, до выхода в финал с надменным фаворитом Х. Клинтон.
После чего российские власти якобы дискредитировали госпожу Клинтон её же ошибками на грани должностного преступления. Вынудили леди Хиллари пренебречь агитацией в колеблющихся штатах. Заставили Национальный комитет демократов совершить служебные махинации в её пользу, похитили архив махинаций с демократических серверов и передали WikiLeaks. А также организовали в Facebook и Twitter кампанию за Трампа и против Клинтон силами нескольких десятков бойцов информационного фронта. Доказательства всех прегрешений – ниже плакатного уровня.
В выборах президента США приняли участие 125 миллионов человек. Профессиональным образом работали сотни тысяч человек. Электоральная система отлажена веками и преподносится универсальным демократическим идеалом для всех стран и народов.
Объявление об эффективном вмешательстве нескольких десятков
иностранных соцсетевых болтунов в формирование десятков миллионов
американских мнений – приговор исключительным заблуждениям. Пожалуй, более болезненный, чем удар японской авиации по Пёрл-Харбору…
Поэтому вторая годовщина Хакергейта ознаменовалась неуклюжей maskirovkой шпионско-кибернетических выдумок.
Россия вмешивалась в американский политический процесс, дерзко и умело, изощрённо и многогранно… но совершенно неэффективно, абсолютно не повлияв на итоги выборов.
Несколько лиц из окружения Д. Трампа встречались с гражданами РФ, потом отрицали встречи перед суровым ликом американской спецпрокуратуры, потом за ложь следствию лишались должностей – а виноваты в этом российские власти и хакерские группы. Которые идентифицируются очень просто, по наличию слова Bear (англ. медведь ) в названии группы, утверждённой конгломератом разведок США.
На встречах же гипотетически обсуждался, готовился, приближался преступный сговор – дерзко, умело, изощрённо и… совершенно верно, абсолютно неэффективно!
ФБР было настолько взволнованно возможным сговором, что начало следить за Трампом и его приближёнными уже в июле 2016 года и ничего преступного не выследило.
К осени 2018 года сговор команды Трампа с властями РФ благоразумно не упоминается.
Не обнаружено ни одного свидетельства какого-либо взаимодействия республиканского кандидата и властей РФ до выборов 7 ноября 2016 года.
Зато факт глубокого раскола в американских элитах и обществе скрыть весьма затруднительно. Как и потрясающую деградацию универсальной демократии. Когда лидера «цивилизованного мира» приходится выбирать из кровожадной пенсионерки с манией величия и нахрапистым нарциссом с долларовым мерилом всех ценностей.
Затяжным хакерско-диверсионным скандалом удалось записать «подрывную деятельность по дискредитации демократических ценностей и веры с американские идеалы» на счёт иностранной державы. Свои граждане поверили, а прочие пусть радуются отсутствию демократических бомбардировок.
Пиррова победа расследования будет нависать дамокловым клинком над всеми значимыми выборами в США и устойчивостью власти как минимум несколько лет. Авторы провокационной инсталляции не обладают монополией на превращение гипотетического меча в карающую политическую гильотину.
13.08.2018, Пн, 13:36, Мск , Текст: Валерия Шмырова
На конференции DEFCON группа детей с хакерскими навыками приняла участие в эксперименте, по результатам которого 30 школьников смогли за полчаса взломать реплики нескольких сайтов, где публикуются результаты президентских выборов в США. Чиновники в ответ на это заявили, что с настоящими сайтами дети бы не справились, но эксперты с ними не согласны.
Эксперимент на DEFCON
Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.
В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий веб-сайтов, подключенных к информационным системам президентских выборов. В состав экспериментальной группы вошло около 50 детей в возрасте от восьми до 16 лет.
Мальчик по имени Эммет Брюер (Emmett Brewer) смог взломать реплику сайта государственного секретаря США, где публикуются результаты подсчета голосов. Государственный секретарь выполняет в системе американского госуправления функции, аналогичные министру иностранных дел в других странах.
Общие результаты
Дети были проинструктированы использовать в ходе атаки инъекции SQL - та же тактика, которую, по мнению американских властей, использовала Россия в ходе предполагаемого вмешательства в выборы президента США летом 2016 г. Эммет оказался не единственным, кто справился с задачей - одиннадцатилетняя девочка по имени Одри (Audrey) смогла взломать тот же сайт за 15 минут, и утроить количество голосов, которое было там указано, сделав победителем президентской гонки во Флориде другого кандидата, пишет издание BuzzFeed News.
Одиннадцатилетние Одри и Эммет смогли взломать сайта госсекретаря США за 15 минут
Нико Селл (Nico Sell), основатель некоммерческой организации r00tz Asylum, которая обучает детей хакерским навыкам, сообщил изданию PBS NewsHour, что в общей сложности более 30 детей справились с задачей взломать различные копии государственных сайтов в течение получаса.
«Это очень точные реплики всех сайтов. Восьмилетнему ребенку не должно быть просто хакнуть их за 30 минут, это халатность со стороны нашего общества», - отметил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять минут.
Реакция властей
В официальном комментарии Национальная ассоциация государственных секретарей (NASS) заявила, что готова сотрудничать с граждански сознательными участниками сообщества DEFCON, которые пожелают присоединиться к проактивной программе по повышению безопасности выборов. Однако организация скептически оценивает способность юных хакеров взломать настоящие госсайты, а не копии.
NASS поясняет, что точно скопировать эти сайты было бы очень сложно, так как многие штаты используют уникальные сети и кастомные базы данных, с новыми актуальными протоколами безопасности. Организация не отрицает, что эти сайты уязвимы для хакеров, но отмечает, что во время выборов на них публикуются только предварительные, неофициальные результаты подсчета голосов, предназначенные для общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов и никак не могут повлиять на реальные результаты выборов, сообщает NASS.
В то же время Мэтт Блейз (Matt Blaze), профессор компьютерных и информационных наук в Пенсильванском университете, который участвовал в организации эксперимента, отмечает, что во многих случаях созданные для DEFCON реплики сайтов были даже более безопасны и труднодоступны, чем реальные госсайты в интернете, в уязвимости которых нет ни малейших сомнений. Единственное, что удивило Блейза, это то, как быстро дети смогли справиться с задачей.
Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.
Что произошло?
Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.
Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.
Как действия хакеров повлияли на выборы в США?
Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).
Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».
Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.
Откуда версия, что за взломом стоят «русские хакеры»?
Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».
Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.
В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.
Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.
В США точно уверены, что NDC взломали россияне?
Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.
Кто такие Fancy Bear и Cozy Bear?
Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.
А раньше «русских хакеров» подозревали в атаках на американские учреждения?
Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.
Как российские власти реагируют на заявления из США?
После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».
Что могут сделать власти США, если будет доказана причастность России к кибератакам?
В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.
Кто такой Guccifer 2.0?
Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.
Что говорит не в пользу причастности Москвы к атаке?
Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.
Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.
В Лас-Вегасе началась неделя хакеров - там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов - в материале «Газеты.Ru».
На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции - BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы - участники соревнуются между собой, пытаясь найти уязвимости в системах.
Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.
Кроме того, отель Caesars Palace, в котором пройдет DEF CON на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.
Белые хакеры на службе общества
Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют «белыми» (англ. «white hats»), начали играть важную роль в информационной безопасности планеты.
Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.
Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.
Несмотря на то, что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.
«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.
25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающем десятки тысяч гостей - ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.
Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.
«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров - все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», - заявил Хэрвуд.
Реконструкция взлома выборов
В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.
В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток - они используются, в том числе, в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.
«Я надеюсь, тут все пентестеры [тестировщик ПО на возможность проникновения - «Газета.Ru], а не черные хакеры», - заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.
Цифровой код, хранящийся на метках внутри пропуска или ID-карты очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.
Так как люди нередко оказываются на подобном близком расстоянии, например, на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.
Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay . «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», - заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.
Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.
Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 - это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.
Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны - среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.
Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить - возможно ли как-то вмешаться в исход выборов.
Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».
Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».
В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где о том, что в текущем году специалисты компании обнаружили и помогли властям США предотвратить атаки, направленные как минимум против трех кандидатов в Конгресс. Ответственность за эти атаки, предположительно, лежит на российских «правительственных хакерах».
Дело в том, что осенью 2018 года в США пройдут так называемые «промежуточные выборы» - это выборы в Сенат и Палату представителей, а также губернаторские выборы в ряде штатов.
Теперь, спустя месяц, представители Microsoft заявили , что раскрыли еще одну попытку вмешательства в грядущие выборы. На этот раз компании удалось обнаружить готовящуюся фишинговую кампанию, за которой якобы стояли работающие на ГРУ хакеры из группировки APT28, также известной под названиями Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team.
Президент Microsoft Брэд Смит (Brad Smith) сообщил, что сотрудники Digital Crimes Unit выполнили предписание суда и перехватили управление шестью доменами, созданными группировкой:
- my-iri.org;
- hudsonorg-my-sharepoint.com;
- senate.group;
- adfs-senate.services;
- adfs-senate.email;
- office365-onedrive.com.
Первый и второй домены пытаются имитировать настоящие домены Международного республиканского института и Института Хадсона. Еще три домена - это попытка подделать различные ресурсы, связанные с ИТ-инфраструктурой Сената. Предполагается, что все они должны были стать частью узконаправленных фишингововых кампаний, хотя конкретные цели хакеров идентифицировать не удалось, и злоумышленники так и не успели воспользоваться доменами по назначению.
Смит сообщает, что за последние два года Microsoft «закрыла» уже 84 домена, так или иначе связанных с APT28 и фальшивыми сайтами, создаваемыми группой.
Нужно отметить, что каких-либо доказательств и технических подробностей заявление Microsoft не содержит. Специалисты ограничиваются общими словами о том, что схема действий хакеров зеркально повторяет паттерны, которые ранее наблюдались во время атак на президентские выборы в США в 2016 году и прошлогодние президентские выборы во Франции.
Обвинения Microsoft уже прокомментировали представители МИД РФ и пресс-секретарь президента РФ Дмитрий Песков.
«Мы не знаем, о каких хакерах говорится [в заявлении компании], в чем заключается влияние на выборы, - заявил Песков. - Из Америки мы слышим подтверждения о том, что никакого влияния на выборы не было.
О ком именно идет речь? Что является доказательствами и на основании чего делаются выводы вот такой категории - мы не понимаем. Такие данные отсутствуют. Соответственно мы к таким утверждениям и относимся».
«Жаль, что крупной международной компании, к тому же давно, активно и успешно работающей на российском рынке, приходится участвовать в захватившей Вашингтон охоте на ведьм,- говорится в сообщении Министерства иностранных дел. - Это их выбор. Нам же придется сделать необходимые выводы».
