Aa Aa Aa

Российские хакеры хотели значительно большего, чем просто повлиять на выборы в США

Дмитрий Малышко
Российские хакеры хотели значительно большего, чем просто повлиять на выборы в США

Хакеры, которые вмешались в американские выборы в прошлом году, имели амбиции намного большие, чем просто подпортить рейтинг Клинтон. Их целью были письма от украинских властей, российских оппозиционеров, подрядчиков министерства обороны США и тысячи других писем, которые могли бы послужить источником информации для Кремля, сообщает Fortune со ссылкой на Associated Press.

Список, который приводит АР, демонстрирует результаты расследования, которые доказывают связь российских хакеров и кремлевского руководства. Оглядываясь на ретроспективу, становится понятно, насколько широка их паутина - от представителя Папы в Киеве до Pussy Riot в Москве. Российские хакеры вторглись в 4,3 тыс почтовых ящиков от Google по всему миру.

“Это — «вишлист» , список тех, кто будет представлять интерес для России в дальнейшем», - говорит Кир Гайлс, директор Исследовательского центра по изучению конфликтов в Кембридже, Англия, и один из пяти внешних экспертов, которые оценили выводы AP. Он говорит, что это список тех, за кем Россия собирается следить, компрометировать или заставить замолчать.

Выводы AP основываются на 19 тыс. вредоносных ссылок, собранных фирмой из сферы кибербезопасности Secureworks, десятках писем со спам-рассылок и интервью с более чем 100 людей, которые стали жертвами хакерских атак.

Secureworks наткнулись на эти данные, когда хакерская группа, известная как  Fancy Bear случайно слила информацию о своих фишинговых атаках в интернет. В отчете АР была указана прямая связь между хакерами и утечками, которые потрясли президентскую избирательную кампанию на ее заключительных этапах, в первую очередь частные электронные письма руководителя избирательной компании Клинтон Джона Подеста.

Вопрос о том, кто взломал демократов, снова оказался в центре внимания всей страны после того, как в понедельник прозвучало одно откровенное заявление. Участник компании Дональда Трампа Джордж Пападопулос, оказывается, был осведомлен о том, что у россиян было чем запятнать честь Клинтон, в том числе знал о «тысячах писем».

Пресс-секретарь Кремля Дмитрий Песков назвал обвинения в сторону России в том, что она будто бы вмешалась в выборы, «необоснованными». Но отчет, составленный AP, дает убедительные доказательства того, что это сделал именно Кремль.

«Это Кремль и генеральный штаб», - сказал Андраш Рач, специалист по вопросам политики безопасности России в Католическом университете им. Пазмани Питера в Венгрии, изучив данные."У меня нет сомнений."

Новые доказательства

Список Secureworks охватывает период с марта 2015 года по май 2016 года. Большинство выявленных целей были в Соединенных Штатах, Украине, России, Грузии и Сирии.

В Соединенных Штатах, которые во времена «холодной войны» были соперником России, Fancy Bear попытался взломать не менее 573 почтовых ящиков. Под атаку попали представители высших эшелонов дипломатических служб и служб безопасности страны: тогдашний госсекретарь Джон Керри, бывший госсекретарь Колин Пауэлл, тогдашний главнокомандующий НАТО, генерал ВВС США Филипп Бридлоу и один из его предшественников, генерал армии США Уэсли Кларк.
Список адресов, которые попали под удар, содержит большой перечень подрядчиков Министерства обороны США, таких как Boeing, Raytheon и Lockheed Martin или руководители разведки, эксперты по наблюдением за Россией.

Особенно большой удар пришелся по "демократам". Целями стали более 130 партийных работников, сотрудников кампании и сторонников партии, включая Подеста и других членов ближайшего окружения Клинтон.

AP также обнаружила, что несколько "республиканских" адресов тоже были скомпрометированы.
Подеста, Пауэлл, Бридлове и более десятка демократических целей, кроме Подеста, вскоре обнаружат, что их приватную переписке "слили" в Интернет. За большинством из них Fancy Bear следили более 3-7 месяцев, утверждает АР.

Пауэлл недавно признался, что он я всегда подозревал какую-то связь с Россией.

В Украине, которая воюет с пророссийскими сепаратистами, Fancy Bear пытались взломать как минимум 545 аккаунтов. Их целямы были почта Петра Порошенко и его сына Алексея. Также под раздачу попали нынешние и бывшие министры, в том числе Арсен Аваков, и около 20 депутатов ВРУ.

В списке также нашлось место для депутата от оппозиции Сергея Лещенко, который помог выявить "черную бухгалтерию", по которой якобы переводились деньги главе кампании Трампа Полу Манафорту, которому в понедельник в Вашингтоне были предъявлены обвинения.

В России "Fancy Bear" сосредоточился на противниках правительства и десятках журналистов. Среди мишеней были нефтяной магната Михаил Ходорковский, который провел 10 лет в тюрьме и теперь живет в изгнании, а также Мария Алехина из «Pussy Riot». Наряду с ними было еще 100 гражданских активистов, в том числе борец с коррупцией Алексей Навальный и его помощники.

«Список имейлов полностью соответствует действительности, - сказал Василий Гатов, российский медиа-аналитик, который сам был среди целей. Он сказал, что российские власти были бы особенно заинтересованы в Навальном, одном из немногих лидеров оппозиции, который пользуется поддержкой россиян.

Многи цели хакерских атак имели мало общего, за исключением того, что они "попали в поле видимости радара Кремля", как написали западные журналисты. Экологический активист в отдаленном российском портовом городе Мурманске; небольшой политический журнал в Армении; представитель Ватикана в Киеве; организация, предоставляющая образование для взрослых в Казахстане.«Просто трудно понять, какая другая страна в мире будет так сильно заинтересована в их деятельности», - сказал Майкл Кофман, эксперт по российским военным делам в Международном центре Вудро Вильсона в Вашингтоне. Он тоже был в списке. «Если ты не россиянин, то взламывание этих людей — это колоссальное расходование времени в пустую», - добавил он.

Работали с 9 до 18 по московскому времени

Утверждения о том, что Fancy Bear работают в России, не стали новость. Но "сырые" данные было трудно найти. Исследователи уже более десяти лет документируют деятельность группы, и многие обвиняют ее в том, что она является дополнением к российской разведке.

Ник «Прикольный медведь» - это не слишком тонкий намек на национальный символ России.

После выборов в 2016 году спецслужбы США публично пришли к консенсусу и заявили, что американские "призраки" (англ. spooks - так в Америке называют шпионов) давно заявляли поодиночке: «Fancy Bear» - это порождение Кремля.

Но у американских разведчиков было мало доказательств, и даже медийные компании, занимающиеся кибербезопасностью, обычно публикуют только сводки своих данных.

Это делает базу данных Secureworks ключевой частью публичных доказательств - тем более примечательной, что это результат неосторожной ошибки.

Secureworks эффективно сработал, наткнувшись на "слив". Исследователи пошли в обратном порядке - с сервера, привязанного к одной из частей вредоносного программного обеспечения Fancy Bear.

Он обнаружил гиперактивный Bitly аккаунт, который Fancy Bear использовал, чтобы скрывать тысячи вредоносных ссылок за фильтром спама Google. Поскольку Fancy Bear забыл сделать учетную запись "приватной", Secureworks провел следующие несколько месяцев, наблюдая за группой из-за плеча, спокойно копируя детали тысяч электронных писем, на которые он нацелился.

Недавно AP получила данные об 4700 отдельных адресов электронной почты, а затем связалась с примерно половиной к владельцев учетных записей. В AP подтвердили список, проверив образцы фишинговых писем, предоставленных жертвами атак, и сравнив их с аналогичными реестрами, собранными независимо другими компаниями кибербезопасности, такими как Trend Micro из Токио и словацкая фирма ESET.

Данные Secureworks позволили журналистам определить, что более 95% вредоносных ссылок были созданы в рабочие часы по московскому времени - с 9 до 18 часов. С понедельника по пятницу.

Выводы AP также отслеживаются с докладом, который впервые привлек внимание американских избирателей к Fancy Bear . В 2016 году компания кибербезопасности, известная как CrowdStrike, заявила, что Демократический национальный комитет был скомпрометирован российскими хакерами, в том числе и группой Fancy Bear.

Согласно списку Secureworks, Fancy Bear предпринимали отчаянные попытки взломать электронные письма сотрудников DNC в начале апреля 2016 года - именно тогда, когда CrowdStrike заявил о хакерских взломах.

Исходные данные позволили AP говорить напрямую с людьми, которые стали жертвами, многие из которых указали пальцем на Кремль.

«Мы не сомневаемся в том, кто стоит за этими атаками, - сказал Артем Торчинский, координатор Антикоррупционного фонда Навального, который три раза стал жертвой хакеров за один только 2015 год.«Я уверен, что это хакеры, контролируемые российскими спецслужбами ».

Миф о 400-фунтовом человеке

Даже если небольшая часть 4700учетных записей Gmail, на которые нацелились Fancy Bear, были взломаны успешно, данные, взятые из них, можно исчислять в террабайтах. Это самая крупная утечка в журналистской истории.

Хакеры понимали, что для того, чтобы разгрести эту гору сообщений - на английском, украинском, русском, грузинском, арабском и многих других языках - им понадобилась бы значительная команда аналитиков и переводчиков. Простое определение и сортировка целей потребовали от шести корреспондентов восьми недель работы.

Усилия AP помогают «немного почувствовать, сколько труда ушло на это», - сказал Томас Рид, профессор стратегических исследований в Школе перспективных международных исследований Университета Джона Хопкинса.

Он сказал, что расследование должно положить конец любым теориям.

В прошлом году Дональд Трамп, будучи еще кандидатом, заявил что "хакнуть" может любой тип весом в 400 фунтов, сидящий у себя дома на кровати.