Русские хакеры взломали. Американцев взламывают русские хакеры и аутисты. Друзья по Сети
Хакеры Fancy Bear, которым часто приписывают сотрудничество с Кремлем, атаковали оборонную сферу США - с помощью фишинговой рассылки они предположительно получили доступ к электронным ящикам сотрудников военной промышленности. Эксперты полагают, что украденные секреты позволят России сравняться с Америкой в области высокотехнологичных вооружений.
Якобы российские хакеры из группировки Fancy Bear, которым приписывают вмешательство в американские выборы 2016 года, в очередной раз подвергли риску безопасность Соединенных штатов. Как стало известно Associated Press, злоумышленники обманным путем получили доступ к электронным адресам 87 человек, работающих в сфере оборонной промышленности и занимающихся разработкой секретных типов оружия - военных дронов, боеголовок, ракет, стелс-истребителей и пр.
Пока доподлинно неизвестно, что именно было похищено хакерами, но этот случай выявил одну из важнейших уязвимостей государственных структур и ведомостей США - недостаточный уровень защиты электронной переписки должностных лиц, имеющих доступ к конфиденциальной информации.
Среди жертв «русских хакеров» значатся сотрудники таких крупных военно-промышленных и авиа-корпораций, как Lockheed Martin, Raytheon, Boeing , Airbus Group и General Atomics.
Бывший сотрудник Управления директора Национальной разведки США Чарльз Соуэлл подтвердил Associated Press, что Fancy Bear выбрали своими целями именно тех людей, которые работают над самыми передовыми и высокотехнологичными программами.
«В случае если участники этих программ будут скомпрометированы, пострадает наше конкурентное преимущество в оборонной сфере. И это действительно страшно», - предупредил Соуэлл, который так же попал в список целей Fancy Bear.
Хакеры проводили фишинговую кампанию с электронными письмами с марта 2015 года и предположительно свернули ее в мае 2016 года. Из 87 целей, получивших вредоносную рассылку, 40% не заподозрили подвох и перешли по зараженной ссылке. Это был первый шаг, после которого злоумышленники уже могли потенциально вскрыть их электронные ящики и прочитать засекреченную переписку.
Один из пострадавших рассказал о том, что ему на смартфон пришло письмо-уведомление об угрозе безопасности от Google . Он перешел по ссылке, но к счастью осознал, что стал объектом хакерской атаки еще до того, как ввел свои личные данные в соответствующем окне.
Сообщается, что Fancy Bear взломали личные аккаунты целей на сайте Gmail, а также несколько корпоративных профилей. Но и личные ящики могут стать отличной добычей для злоумышленников, так как могут хранить в себе письма, не предназначенные для широкой публики. Кроме того, в таких аккаунтах можно обнаружить сведения о личной жизни жертвы, которые позже используются для шантажа.
Специалист по дронам Кевин Гамбольд, который оказался в списке целей, считает, что полученные хакерами сведения могут потенциально помочь России «догнать» американцев в сфере оборонной промышленности.
«Это позволит им совершить мощный скачок вперед, сведя на нет годы нашей тяжелой работы», - прокомментировал эксперт.
Прессе удалось пообщаться с 31 из жертв хакерской атаки. Как выяснилось, только один из них получил предупреждение об активности Fancy Bear после инцидента. Билл Дэвидсон сообщил AP, что после кибервзлома его компьютер проверил один из следователей Военно-воздушных сил США, но не нашел никаких доказательств того, что атака была успешной.
Тем временем, трое источников, знакомых с ходом дела, заявили о том, что Федеральное бюро расследований (ФБР) знало о фишинговой кампании Fancy Bear как минимум за год до массового взлома, но не предприняло никаких действий по информированию или предупреждению угрозы.
Телеканал RT накануне католического Рождества опубликовал шуточное видео, на котором Дед Мороз побеждает Санта-Клауса, сообщает .
Действие происходит в сочельник, где-то в Соединенных Штатах. Американский мальчик просыпается и спешит к елке за своими подарками. Однако находит в комнате Санту со связанными руками и кляпом во рту.
Над американским волшебником возвышается российский Дед Мороз. Он поздравляет мальчика с Новым годом и просит прочитать стихотворение.
В конце ролика ребенок с сильным акцентом читает стихотворение Владимира Орлова «О Родине» («Я узнал, что у меня есть огромная семья…»).
Москву неоднократно обвиняли в попытке повлиять на выборы президента США и другие избирательные процессы в разных странах. Ряд западных политиков утверждали, что «русские хакеры» тесно связаны с Кремлем и являются его агентами.
Тем не менее, до сих пор никаких доказательств, которые бы подтверждали российское вмешательство, так и не было представлено. Москва подобные обвинения назвала абсолютно голословными.
По данным американской разведки, военные шпионы из России причастны к хакерскому взлому компьютерных систем Зимних Олимпийских игр в Пхенчхане. Два чиновника из США, пожелавших остаться анонимными, рассказали The Washington Post , что киберпреступники пытались выдать себя за северокорейцев, чтобы подозрение упало на КНДР.
Прикинулись корейцами
Власти Пхенчхана признали, что 9 февраля 2018 года во время церемонии открытия Олимпиады случилась хакерская атака, но отказались назвать возможного виновника.
Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.
Эксперты по информбезопасности из CrowdStrike, FireEye и Talos дали название вирусу, который был использован злоумышленниками — Olympic Destroyer. По данным предварительного анализа, этот зловред не предназначен для кражи данных, но вызывает частые сбои в системе.
В целом, какие-либо разрушительные последствия взлома отсутствуют, а все проблемы с ним связанные можно охарактеризовать как «временные неудобства».
Западные аналитики довольно быстро приписали хакерскую атаку именно Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.
Согласно докладу американских спецслужб, в начале февраля у «русских хакеров» уже был доступ к 300 компьютерам, так или иначе связанным с Олимпиадой. Кроме того, они взломали роутеры, чтобы саботировать работу внутренних сетей.
Спецслужбы США отметили, что киберпреступники использовали особую тактику, чтобы «свалить» взлом на режим —
например, хакеры совершали атаки с северокорейских IP-адресов, чтобы отвести подозрение от России.
Стоит отметить, что Россия, Китай и Северная Корея изначально находились в списках подозреваемых государств, чьи кибершпионы могут попытаться вмешаться в ход Олимпийских игр.
Накануне открытия Олимпиады выпустило официальное заявление , в котором предупредило о волне дезинформации в зарубежных СМИ.
«Нам известно, что в западных СМИ планируется вброс псевдорасследований на тему «русского следа» в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских Игр в Республике Корея. Никаких доказательств, естественно, миру, как и прежде, представлено не будет», — говорится в сообщении МИД России.
В списке информационных ресурсов, которые могут быть замешаны в русофобской пропаганде, МИД отметил и , который министерство назвало «ангажированным СМИ».
Организаторы Олимпийских игр в Пхенчхане высказывали опасения насчет того, что церемония закрытия тоже может оказаться целью хакеров, но на этот раз киберинцидентов удалось избежать. Вероятно, преступники решили затаиться, чтобы не привлекать к себе излишнее внимание.
Доказательств нет, но вы держитесь
The Washington Post заявляет, что хакеры, которые взломали Олимпийские игры-2018, работают на Главное управление . Ранее в работе на и ведении информационной войны против Запада обвинили и тех киберпреступников, которые якобы запустили вирус NotPetya.
Атака вируса NotPetya, от которой больше всего пострадала Украина, случилась летом 2017 года, и до недавнего момента считалась делом анонимных хакеров.
Однако в феврале ряд западных стран неожиданно обвинил в кибератаке Россию.
Первой официальное заявление по этому поводу сделала Великобритания, назвав атаку «неуважением к украинскому суверенитету» и обвинив Россию в многомиллионных финансовых потерях, которые вызвал NotPetya. Позицию Соединенного королевства поддержала сначала Америка, а потом и Австралия.
Впрочем, все вышеобозначенные государства ограничились словесными обвинениями без конкретики и доказательств. Пресс-секретарь президента России назвал их «продолжением не основывающейся на каких-либо доказательствах русофобской кампании».
Телеканал Russia Today опубликовал шуточный видеоролик с участием Санта-Клауса, Деда Мороза и американского мальчика, ожидающего Рождества. Видео доступно на официальном аккаунте телеканала на YouTube. Действие ролика происходит «где-то в США». Согласно сюжету в канун Рождества американский мальчик просыпается и идет искать подарки под елкой. Его действия сопровождает традиционная рождественская музыка.Однако под елкой мальчика ожидает сюрприз - вместо американского Санта-Клауса его встречает русский Дед Мороз. Сам же Санта-Клаус находится неподалеку связанный и с кляпом во рту. В этот момент на экране появляется надпись «Мы взломали Рождество. Русские хакеры».Дед Мороз поздравляет мальчика с Новым годом вместо Рождества и просит прочитать стихотворение. В конце шуточного ролика ребенок с сильным акцентом пытается по-русски зачитать известное стихотворение «О Родине», которое начинается со слов «Я узнал, что у меня есть огромная семья».Ролик вызвал одобрение в Сети, за короткое время его посмотрели более 200 тысяч раз. По мнению пользователей, в работе качественно и с должной иронией обыгран тот образ России, который Запад создал сам для себя.
Несмотря на то, что в докладе американской разведки о якобы имевших место кибератаках на выборы в США, Дональд Трамп , западные политики и ряд СМИ никак не оставляют эту тему. Причем, иногда попадают в крайне неловкие ситуации.
Так, например, поводом для шуток стала публикация немецкой Bild, которая за "сенсацию" выдала материал о некоей "российской фабрике троллей" в Петербурге и даже назвала суммы, которые они зарабатывают.
Однако сколько бы ни потешались здравомыслящие пользователи в Сети над этой — уже набившей оскомину — темой, публикации и бездоказательные обвинения в адрес России все множатся, а уходящий президент США на том, что Россия причастна к взломам серверов.
В конце декабря на Большой пресс-конференции на вопрос по этой теме фразой президент России. тогда отметил, что проигравшая сторона всегда ищет причины на стороне.
Прошло больше двух недель, наступил новый год. И теперь уже пресс-секретарь президента России Дмитрий Песков вынужден отвечать на все тот же вопрос. 9 января он признался журналистам, что в Кремле уже есть серьезная усталость от обвинений со стороны Вашингтона по поводу хакерских атак. Песков при этом напомнил, что открытая часть доклада американских спецслужб о хакерских атаках на США не содержит доказательств причастности к этому России.
В своем "Фейсбуке" эту тему иронично прокомментировала и официальный представитель МИД РФ Мария Захарова. По ее словам, если российские хакеры что-то и взломали в США, то две вещи: мозг Обаме и сам доклад о русских хакерах:
Днем 9 января состоялась пресс-конференция , посвященная докладу американской разведки о вмешательстве в президентские выборы в США. На ней Джулиан Ассанж заявил: "Вес доказательной базы доклада исчисляется нулем. Никаких улик в нем нет".
При этом он заверил, что источники WikiLeaks, связанные с американскими выборами, "это не государственные должностные лица", передает RT, на сайте которого велась твиттер-трансляция этой пресс-конференции.
Ассанж считает, что подлинная цель этого доклада и деятельности администрации Обамы — скомпрометировать Трампа. Кроме того, он удивлен, что больше внимания уделяется взломщикам, а не содержанию информации. "У проигравшей стороны есть желание отвести от себя вопрос об ответственности", — уверен главный редактор WikiLeaks.