Опубликован доклад американских спецслужб о хакерских атаках из РФ

30 декабря 2016 года

Спецслужбы США опубликовали открытую версию(недоступная ссылка) доклада о хакерских атаках из России во время предвыборной кампании. Накануне США ввели санкции против России из-за этих хакерских атак. В частности, было объявлено о высылке из Штатов 35 российских дипломатов.

Доклад подготовлен совместно ФБР США и Министерством нацбезопасности. Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая - весной 2016 года. Они получили обозначение APT28 и APT29 - то есть «Advanced Persistent Threat», или «Продвинутая продолжительная угроза». ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.

Напомним, президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам, в частности, отвечая на вопросы во время большой декабрьской пресс-конференции.

Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать.

Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на имейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру.

Летом 2015 года хакерам удалось проникнуть на серверы одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.

Вторая атака - APT28 - произошла весной 2016 года. Метод был похожим: пароли к имейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте.

Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон - проигравшего кандидата Демократической партии США.

В числе «альтернативных названий» предполагаемых российских агентов содержится имя группировки Fancy Bear - хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.

Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению.

ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что «предвыборные» атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.

Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы - Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.

В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.

Трамп анонсировал встречу с руководством разведки

Избранный президент Дональд Трамп на будущей неделе встретится с руководителями разведки США в связи с хакерскими атаками, приписываемыми действующими американскими властями России. Об этом говорится в заявлении Трампа. При этом американские СМИ обратили внимание на то, что Трамп призвал «двигаться вперед».

«Нашей стране пора двигаться вперед, к чему-то большему и лучшему, - цитирует Трампа ТАСС. - Тем не менее в интересах страны и нашего великого народа я встречусь на будущей неделе с лидерами разведывательного сообщества, чтобы получить последнюю информацию относительно фактов в данной ситуации».