Опубликован доклад американских спецслужб о хакерских атаках из России (2)

Доклад подготовлен совместно ФБР США и Министерством нацбезопасности, сообщает Newsru.com.

Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая - весной 2016 года. Они получили обозначение APT28 и APT29 - то есть "Advanced Persistent Threat", "Продвинутая продолжительная угроза". ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.

Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли собой укороченные URL-адреса, рассылку которых осуществляли на э-мейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру.

Летом 2015 года хакерам удалось проникнуть на серверы одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.

Вторая атака - APT28 - произошла весной 2016 года. Метод был похожим: пароли к э-мейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии это сделали, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон - проигравшего кандидата Демократической партии США.

В числе "альтернативных названий" предполагаемых российских агентов содержится имя группировки Fancy Bear - хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.

Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению.

ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру, и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что "предвыборные" атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.

Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы - Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.

В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет для себя оправдания.