Цели хакеров, которые изменили ход президентских выборов в США, совсем не ограничивались предвыборным штабом Хиллари Клинтон. Согласно ранее не публиковавшемуся списку цифровых атак, попавшему в распоряжение информационного агентства The Associated Press (AP), они пытались взломать электронную почту украинских чиновников, российских оппозиционеров, подрядчиков Министерства обороны США и многих тысяч других «объектов», представляющих интерес для Кремля.
Эти сообщения поступают в тот момент, когда прокуроры США, по имеющимся данным, рассматривает вопрос о предъявлении обвинений в отношении шести членов российского правительства по подозрению во взломе компьютеров Национального комитета Демократической партии.
Список, попавший в распоряжение AP, содержит наиболее подробные на сегодняшний день доказательства тесного взаимодействия между хакерами и российскими властями. Они служат разоблачением операции, которая длилась не один год и целью которой была попытка взлома почтовых ящиков 4700 пользователей Gmail по всему миру — от представителя Папы Римского в Киеве до панк-группы Pussy Riot в Москве.
«Это список тех лиц, компьютеры которых хотели взломать для продвижения интересов России», — говорит Кейр Джайлс, директор научно-исследовательского центра конфликтологии в Кембридже, Англия, и один из пяти приглашенных экспертов, которые анализировали данные, полученные AP. По его словам, эти данные представляют собой «главный список лиц, за которыми Россия хотела бы вести слежку, которых хотела бы поставить в неловкое положение, дискредитировать или заставить молчать».
Сведения, полученные AP, основаны на базе данных из 19 тысяч вредоносных ссылок, составленной фирмой Secureworks, работающей в сфере кибербезопасности, на десятках электронных писем с вредоносным содержанием, и на интервью с более чем сотней лиц, ставших объектами хакерских атак.
Аналитики фирмы Secureworks наткнулись на эти данные после того, как группа, известная как Fancy Bear, случайно раскрыла некоторые данные о своей фишинговой операции в интернете. Список показал прямую связь между хакерами и утечками, которые негативно повлияли на процесс президентских выборов на заключительных этапах. В первую очередь речь идет о личной переписке Джона Подесты (John Podesta), председателя предвыборного штаба Хиллари Клинтон.
Вопрос о том, кто взломал почтовый сервер демократов, вновь оказался в центре внимания американской общественности после того, как в понедельник стало известно, что в начале прошлого года чиновнику из штаба Дональда Трампа Джорджу Пападопулосу (George Papadopoulos) сообщили, что у русских есть компромат на Клинтон — в том числе «тысячи электронных писем».
Пресс-секретарь Кремля Дмитрий Песков назвал мнение, согласно которому что Россия вмешивалась (в выборы) «необоснованным». Но список, изученный AP, содержит убедительные доказательства того, что Кремль именно это и делал.
«Это Кремль и Генштаб», — сказал, изучив данные, Андраш Рац, специалист в области российской политики безопасности из Католического университета Петера Пазманя в Венгрии.
«У меня нет никаких сомнений».
Новые доказательства
Список, составленный фирмой Secureworks, содержит данные за период с марта 2015 года по май 2016 года. Основная часть идентифицированных «мишеней» хакерских атак находилась в США, на Украине, в России, Грузии и Сирии.
В США группа Fancy Bear пыталась взломать как минимум 573 почтовых ящика, принадлежащих высокопоставленным представителям дипломатической службы и спецслужб США: тогдашнему госсекретарю Джону Керри (John Kerry), бывшему госсекретарю Колину Пауэллу (Colin Powell), генералу ВВС США Филиппу Бридлаву (Philip Breedlove) и одному из его предшественников — Уэсли Кларку (Wesley Clark).
В основном в списке числились работники компаний, выполняющих заказы Министерства обороны США, таких как Boeing, Raytheon и Lockheed Martin. Или же высокопоставленные разведчики, видные наблюдатели-специалисты по России и — особенно — демократы. В качестве объектов хакерских атак было выбрано более 130 партийных деятелей, сотрудников предвыборного штаба и сторонников Демократической партии — в том числе Подеста и другие представители ближайшего окружения Клинтон.
Агентство AP также обнаружило в списке несколько объектов хакерских атак из числа республиканцев.
Подеста, Пауэлл, Бридлав и более десятка демократов (помимо Подесты), ставших жертвами хакерских атак, вскоре обнаружили, что их личная переписка была выложена в интернете. Агентство AP определило, что все они стали жертвами хакерской группы Fancy Bear, и в большинстве случаев взлом аккаунтов произошел за 3-7 месяцев до «слива» переписки в сеть.
«Они получили мою электронную переписку за два года», — сказал недавно в интервью AP Колин Пауэлл. По его словам, хотя он не может точно знать, чья это вина, «я всегда подозревал, что все это как-то связано с русскими».
На Украине, которая ведет тяжелую войну с пророссийскими сепаратистами, группа Fancy Bear попыталась взломать как минимум 545 аккаунтов, в том числе президента Петра Порошенко и его сына Алексея. Хакерским атакам подвергались аккаунты нескольких нынешних и бывших министров, таких как министр внутренних дел Арсен Аваков, и целых два десятка нынешних и бывших депутатов.
В их числе — и оппозиционный депутат Сергей Лещенко. Это он помог раскрыть «серые» выплаты, якобы перечисленные в обход бухгалтерии на имя бывшего руководителя предвыборного штаба Трампа Пола Манафорта (Paul Manafort), которому в понедельник в Вашингтоне было предъявлено обвинение.
В России хакеры из группы Fancy Bear уделяли повышенное внимание тем, кто находится в оппозиции к властям, и десяткам журналистов. Среди тех, чьи аккаунты пытались взломать хакеры — Михаил Ходорковский, нефтяной магнат, ставший врагом Кремля, который десять лет провел в тюрьме и теперь живет в изгнании, и Мария Алехина из панк-группы Pussy Riot. Кроме них в списке были еще более ста человек — деятели гражданского общества, в том числе антикоррупционный активист Алексей Навальный и его помощники.
«В этом списке все собраны вместе, все идеально совпадает», — говорит Василий Гатов, российский медиа-аналитик, который сам оказался среди объектов внимания хакеров. По его словам, российским властям был бы особенно интересен Навальный — один из немногих оппозиционных лидеров, имеющих большое количество сторонников в стране.
У многих из этих людей почти нет ничего общего, за исключением того, что они попали в поле зрения Кремля: активист-эколог из далекого российского портового города Мурманск; небольшой политический журнал в Армении; представитель Ватикана в Киеве; центр образования для взрослых в Казахстане.
«Просто трудно понять, как любую другую страну могла бы особо заинтересовать их деятельность», — говорит Майкл Кофман (Michael Kofman), военный эксперт по России, научный сотрудник Международного центра Вудро Вильсона в Вашингтоне. Он тоже был в списке.
«Если вы — не Россия, то взлом аккаунтов этих людей является колоссальной тратой времени, — говорит он.
Работа с 9 до 18 по московскому времени
Утверждения о том, что хакерская группа Fancy Bear работает на Россию, звучат давно. Но найти исходную информацию довольно трудно.
Следователи и аналитики фиксируют деятельность группы на протяжении более десяти лет, и многие ставят ей в вину то, что она является инструментом российских спецслужб. Название группы (которое можно перевести как «Модный мишка») — весьма прозрачный намек на национальный символ России.
После выборов 2016 года американские спецслужбы публично поддержали всеобщее мнение, открыто сказав то, о чем агенты американских спецслужб давно говорили в личных беседах без свидетелей: группа Fancy Bear создана Кремлем.
Но американское разведывательное сообщество предоставило мало доказательств, и даже компании, работающие в сфере кибербезопасности, которые благосклонно относятся к СМИ, обычно публикуют только краткий обзор имеющихся у них данных.
Поэтому база данных, предоставленная фирмой Secureworks, является ключевым элементом имеющихся в открытом доступе доказательств. И тем более примечательным, поскольку эта база данных появилась в результате ошибки по невнимательности.
Фактически специалисты компании Secureworks наткнулись на нее случайно, когда аналитик начал «отматывать» действия назад, начиная с сервера, привязанного к одной из вредоносных программ с характерными «следами» Fancy Bear.
Он обнаружил гиперактивный аккаунт Bitly, который хакеры из Fancy Bear использовали для распространения тысяч вредоносных ссылок в обход спам-фильтра Google. А поскольку хакеры из Fancy Bear забыли установить аккаунт в приватный режим, аналитики фирмы Secureworks в течение следующих нескольких месяцев буквально стояли за спиной хакеров, спокойно копируя детали тысяч почтовых ящиков, которые те пытались взломать.
Информагентство AP получило эти данные недавно, список был сокращен до 4700 индивидуальных электронных адресов, а затем журналисты установили связь примерно с половиной из владельцев этих адресов. Специалисты агентства проверили список, используя образцы фишинговых писем, которые они получили от людей, чью почту хакеры пытались взломать, и сравнивая его с аналогичными списками, составленными самостоятельно другими фирмами, работающими в сфере кибербезопасности — такими как японская Trend Micro и словацкая ESET.
С помощью данных, предоставленных компанией Secureworks, журналистам удалось выяснить, что более 95% вредоносных ссылок создавались именно тогда, когда в Москве был рабочий день — с понедельника по пятницу с 9 утра до 6 вечера.
Результаты аналитической работы агентства AP совпали с выводами, изложенными в докладе, благодаря которому американские избиратели впервые услышали о хакерской группе Fancy Bear. В 2016 году специалисты компании CrowdStrike, работающей в сфере кибербезопасности, заявили, что серверы Национального комитета Демократической партии (DNC) были взломаны российскими хакерами, среди которых были и хакеры из группы Fancy Bear.
Как видно из списка, составленного фирмой Secureworks, хакеры из группы Fancy Bear предпринимали настойчивые попытки взломать электронную почту технических сотрудников DNC в начале апреля 2016 года — именно тогда, когда, по словам аналитиков из CrowdStrike, был совершен взлом.
Благодаря исходной информации специалисты агентства AP смогли непосредственно пообщаться с людьми, которые были «объектами внимания хакеров» и многие из которых обвиняли в этом Кремль.
«У нас нет сомнений в том, кто стоит за этими хакерским атаками», — говорит Артем Торчинский, координатор проектов Фонда борьбы с коррупцией, созданного Навальным. В 2015 году его аккаунт пытались взломать трижды. «Я уверен, что это — хакеры, контролируемые российскими спецслужбами».
Миф о «парне весом в 400 фунтов»
Даже если бы была успешно взломана лишь небольшая часть из 4700 аккаунтов Gmail, которые пыталась взломать группа Fancy Bear, объем данных, полученных в результате их взлома, мог бы составить несколько терабайтов. Это вполне могло бы стать самой масштабной из всех известных журналистам утечек.
Для того чтобы понять содержание этой огромной массы сообщений — на английском, украинском, русском, грузинском, арабском и многих других языках — хакерам потребовалась бы внушительная команда аналитиков и переводчиков. Даже для того, чтобы идентифицировать и классифицировать всех тех людей, аккаунты которых пытались взломать, потребовалась масса времени и сил — над этим два месяца работали шесть репортеров агентства AP.
Работа, проведенная специалистами The Associated Press, позволяет «немного почувствовать, сколько труда на это ушло», говорит Томас Рид (Thomas Rid), профессор стратегических исследований из Университета Джонса Хопкинса.
По его словам, проведенное расследование должно расставить точки над «и» и развенчать все мифы и неверные представления — вроде той гипотезы, которую высказал в прошлом году тогдашний кандидат в президенты Дональд Трамп. Тогда он заявил, что эти хакерские атаки, вполне возможно, совершает «какой-нибудь парень весом в 400 фунтов, сидя дома на кровати».
«Идея, что это просто какой-то хакер-одиночка, совершенно нелепа», — говорит Рид.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии
| 0 Этот граммофон начинает надоедать. Он к тому же еще и заразный походу. Кто там поближе - пните его. 
| 2 Особенно сильно пните либерастскую мразь! 
| 5 Это Кремль и Генштаб», — сказал, изучив данные, Андраш Рац, специалист в области российской политики безопасности из Католического университета Петера Пазманя в Венгрии. «У меня нет никаких сомнений» ------------------------------------------------------------------------------- Какие мощные доказательства Раскрыть всю ветку (2 сообщений в ветке) 
| 1 саныч, западлу не нужно доказательств. Кольт у морды западла - лучшее доказательство. 
| 1 саныч, эти визги — явный признак кризиса, нет, краха Империи Лжи. Жгите правдой! Слава хакерам! Правозащитникам цифровой эпохи поём мы песню. Так победим! 
| 0 "прокуроры США, по имеющимся данным, рассматривает вопрос о предъявлении обвинений в отношении шести членов российского правительства по подозрению во взломе компьютеров" Тут либо прокурорам США либо The Associated Press требуется медицинская помощь. С каких это пор российское правительство попало под юрисдикцию США? И разве подобные расследования ре являются вопиющим фактом вмешательства в дела другого государства? Если дело в хакерах, то неужели добывание и придание огласке преступной деятельности ннкоторых лиц стало наказуемым? Может и нам завести дело на ЦРУ и его связь с американским правительством? Сокрытие важных фактов, лжи или преступной деятельности от общественности является как минимум недостойным. Благородная деятельность хакеров, под чьим бы покровительством они не действовали, либо это является проявлением гражданской активности, должно приветствоваться. А разве ни этим всё аремя занимаются журналисты, роясь в грязном белье? Разве американские спецслужбы не занимаются добыванием чужих тайн? Люди просто сошли с ума. Хватит оправдваться и выслушивать оскорбления. Пора уделить внимание открывшимся фактам. Небезызвестный Колин Пауэлл и тёмная личность Ходорковский ещё не получили свою порцию общественного презрения. Империя лжи окончательно свихнулась. 
| 1 Не будем мешать фанатикам от демократии убеждать себя. Сколько времени вещают, а сами себя до конца все не могут убедить. Целый день помнят, а как проснутся по утру так сразу вопрос: почему любимая бабушка проиграла? Нет ли в этом чьего-то злого умысла? Но американские СМИ - попробуй срежь и опять идет морока про коварный зарубеж. Раскрыть всю ветку (2 сообщений в ветке) 
| 0 GreyCat, нужно усилить мордование их фактами, пусть для них они будут "фейковыми новостями". Общественность всё видит и фарш нельзя прокрутить обратно. Пусть вертятся как ужи на сковородке, а мы будем бить их нашим самым эффективным оружием — правдой. Хватит оправдываться перед свиньями. Нужно помочь американцам скинуть эту банду. Или только ЦРУ позволено сменять режимы и преступным образом устранять политиков? Почему ЦРУ, АНБ не названы до сих пор террористическими организациями? Война уже идёт, против нас, и в окопе отсидеться не удастся. Или нам ждать, пока верхушки договорятся, а нас будут попрежнему гнобить? 
| 0 Чтоб я так жил, я только за, но возникает некоторые несуразности. Начнем с американского народа. Вы уверены, что там верят только потому, что не имеют других новостей? Вспомним СССР. Много ли людей полностью верило советской пропаганде? Верили только те, которые хотели верить. А намного ли лучше современная американская пропаганда нашей советской? Да она хуже и топорнее. А сколько время прошло? Почти информационный век. Поэтому надо принять, что американцы верят потому что им это выгодно - появляется чувство силы, исключительности и безнаказанности, которые делают их исключительными лидерами. Поэтому "скинуть эту банду" американцам не удастся. Сразу придет точно такая же, но новая. Есть два способа: гражданская война в США (на любой основе) или военный конфликт. Главное, с распадом США на штаты. России сподручнее, разумеется, гражданская война, чтобы самой не нести потери. 
| 0 Разве западные плюралисты не добивались зрелости гражданского общества? Что значит "заставить замолчать"? Может наоборот заставить заговорить? И если это компромат, то какое отношение это имеет к "фейковым новостям"? Если это ложь, чего переживать? Всего лишь стоить доказать свою правоту и этим дескредитировать информатора, чтобы тот утратил доверие. Если это горькая правда, тогда извините, пятно на вас. Или вы считаете, что неправовое и аморальное поведение должно быть спрятанным от общественного осуждения, засекречено, чтобы недостойные люди продолжали свои грязные делишки? Речь даже не иде об их правовой оценке и наказании за эту деятельность. Любое деяние рано или поздно становится явным. Эти чудики, борящиеся с правдой, просто выставляют себя чудовищами. 
| 0 Давайте начистоту. Я так понял, что "российские интересы" в истеблишменте США имеют синоним преступной деятельности, вне зависимости от характера действий. Любой, кто даже ненамеренно по их субъективной точке зрения служит этим интересам, должен быть помещён в тюрьму. Хорошо, оставим это на их совести, которой у них конечно нет. Хакеры — вот настоящие поборники правды и правозащитники. Без их инициативных расследований в мире много грязи так и не осьавалось вне общественного внимания. Пора создать в рамках ООН коммитет по содействию хакерам, чтобы тайное сделать явным. Будем заниматься добытыми ими фактами: ложь опровергать, доказанные недостойные действия осуждать и в меру сил предотвращать. Помним, как пострадали Мэнинг, Сноуден, Ассандж за правду. Слава хакерам! Пусть никто не будет в тени, ни Вашингтон, ни Кремль, ни Брюссель, ни один бизнесмен или деятель искусств. Только факты. Разве нас устраивает, что преступления и ложь остаются безнаказанными? 
| 0 "Название группы (которое можно перевести как «Модный мишка») — весьма прозрачный намек на национальный символ России..." Вот это вывод, вот это аналитика. А если так : Панда - китайский мишка, Гризли - североамериканский и оба символы. Ну и? 
| 0 Да как-то уже надоело слушать эту заезженную тему. ИМХО, надо сказать- да, мы это делаем! Но тут же добавить- все это делается ради "священного западного божка"-демократии! Ну, типа народ должен знать как в НКДП продвигали бабку и топили её конкурента, как в Германии по официальным указаниям гнобили АДГ, ну и так далее... Типа, мы такие вот "рыцари в белом". Все ради идеалов демократии!!!))) У них эта тема сразу станет неактуальной, ну а если продолжат её мусолить, так и отвечать "Ради демократии и свободы слова!" и делать "морду кирпичом". Больше никак на это не реагировать и поплевывать на все их писульки, пусть доказывают обратное 
| 0 Да, такое ощущение. что игра на тему "Достань русского!" уже достигла своего апогея. И здравый смысл уже давно утратил свою актуальность. Есть только истерическое желание США настоять на своей лжи.
Показать новые комментарии (0)c5
pigman
саныч
c5
Чтоб я так жил
Чтоб я так жил
GreyCat
Чтоб я так жил
GreyCat
Чтоб я так жил
Чтоб я так жил
zavatoni
rusgan110
hohcuskasat
в ответ(Показать комментарийСкрыть комментарий)