Лажа со взломом
Как российские хакеры докатились до мирового господства
В пятницу, 6 января, американские спецслужбы - ЦРУ, АНБ и ФБР - опубликовали несекретную часть доклада о влиянии России на выборы в США. Там говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. Каким видят портрет типичного российского хакера американские спецслужбы и ведущие мировые эксперты по кибербезопасности?
Издание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад. Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются “проправительственные” российские хакеры.
Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.
После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами - промежуточными звеньями между пользователем Tor и Интернетом.
В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.
Видимо, авторы расследования решили вопрос с “обнаружением” хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.
Авторы доклада не стали оправдывать столь странный выбор - они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.
Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.
В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.
В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари КЛИНТОН о Дональде ТРАМПЕ.
Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первым опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.
Спецслужбы США утверждают, что Guccifer 2.0 не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это “российские хакеры”.
О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.
В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к российскому правительству оказался их режим работы.
Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.
Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.
Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.
К слову, названия APT28 и APT29 (Advanced Persistent Threat - “развитая устойчивая угроза”) “мишки” получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.
Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела.
На слушаниях американский конгрессмен Седрик РИЧМОНД пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.
Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.
Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефоны на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.
После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из главного разведывательного управления Генштаба.
Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. Сливы осуществляются строго по приказу и напрямую в WikiLeaks.
С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.
В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу Владимира ПУТИНА. Что дало основания для этих умозаключений, спецслужбы не раскрывают.
В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor, проект которой, к слову, был создан военно-морскими силами США.
Lenta.ru
А тем временем
Неподтверждённому - верить?
Отсутствие секретной информации в незасекреченной версии доклада о вмешательстве России в процесс президентских выборов в США объясняется стремлением спецслужб защитить свои источники и методы. С таким заявлением в ходе брифинга выступил официальный представитель госдепартамента США Джон КИРБИ.
“Все представители нашего разведсообщества пришли к одному выводу, за который они поручились на минувшей неделе и который они подтвердили на частных заседаниях с некоторыми членами конгресса, а также на встречах с президентом США Бараком ОБАМОЙ и избранным президентом Дональдом ТРАМПОМ. Этого факта должно быть достаточно, чтобы довериться их выводам”, - заявил Кирби.
По его словам, никого не должно удивлять, что в публичной версии защищается “чувствительная” информация, поскольку раскрыть ее “было бы крайне безответственно по отношению к тем, кто ее предоставил”.
Один из журналистов, присутствовавших в зале, отметил, что спецслужбы расценили вероятность причастия Москвы к хакерским атакам как “высокую”, однако точно такой же “высокий уровень уверенности” фигурировал и в докладе спецслужб о наличии в Ираке оружия массового поражения в 2001 году, что привело к разрушительным последствиям - целой войне, основанной на ложных выводах.
На это Кирби лишь вновь повторил, что доказательства должны оставаться в тайне и “большинство американцев думают так же”: “Я не думаю, что стоит сравнивать то, что произошло в 2001 году, с нынешней ситуацией”.
На этом, впрочем, представитель СМИ не успокоился и попросил представителя внешнеполитического ведомства объяснить, почему ситуации с Ираком в 2001 году и с Россией сейчас не могут быть сопоставлены. После нескольких минут препираний Кирби признал, что тогда “ошибки были сделаны”, но с тех пор прошло 15 лет и спецслужбы “усовершенствовали навыки получения информации, координации, анализа данных”.
Newsru.com
