Премия Рунета-2020
Россия
Москва
+6°
Boom metrics
В мире29 декабря 2016 22:39

ФБР выпустило доклад о «русских хакерах»

По мнению экспертов, предъявленные «доказательства» вины России являются «просто посмешищем»
Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Фото: DPA/TASS

Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Фото: DPA/TASS

Вечер четверга оказался богат на новости из-за океана: вначале уходящий президент Барак Обама пригрозил России новыми санкциями «за вмешательство в выборы США», потом Госдеп сообщил о высылке сразу 35 российских дипломатов и закрытии ряда консульских учреждений МИД РФ, а теперь в открытый доступ попал доклад ФБР о тех самых пресловутых «русских хакерах». То есть американской (и мировой) публике наконец-то предложили хоть что-то похожее на доказательство много месяцев звучавших обвинений. Правда, составленный всего на 13 страницах документ рождает у специалистов больше вопросов, чем ответов…

Так о чём же написали в своём докладе американские спецслужбы? Приводим самые важные отрывки в адаптированном переводе.

* * *

«Настоящий доклад предоставлен «как есть» исключительно в информационных целях. Департамент внутренней безопасности США не предоставляет каких-либо гарантий относительно нижеизложенной информации.

«Степной гризли»: российская вредоносная киберактивность

Настоящий документ описывает технические особенности и информационную инфраструктуру, задействованную российскими частными лицами и военно-разведывательными структурами для атаки на информационные сети, использованные при выборах в США, а также правительством США, политиками и частными лицами. <…>

Данные кибероперации включают систему вредоносных мероприятий, направленных против государственных организаций [США], критически важных элементов инфраструктуры, экспертных центров, университетов, политических организаций и корпораций в целях воровства информации. <…> В ряде случаев хакеры маскируются под третьих лиц, создавая фальшивые онлайн-личины для затруднения поиска истинных организаторов атак. Настоящий межведомственный аналитический отчёт раскрывает технические подробности многих из этих [вредоносных] операций, а также рекомендации по киберзащите.

Описание

Правительство США подтверждает, что имеется две группы российских военно-разведывательных структур, участвовавших во внедрении в американскую политическую партию [так в документе: название партии не указывается, но речь, очевидно, идёт о Демократической партии США]. Первая группа, известная как «Продвинутая Постоянная Угроза-29» (англ. Advanced Persistent Threat; APT29) внедрилась в системы [Демократической] партии летом 2015 года, тогда как вторая группа, APT28, внедрилась весной 2016 года.

[Далее приводятся абстрактные картинки-схемы, показывающие принцип деятельности хакерских групп без каких-либо конкретных подробностей]

Обе группы исторически ставили своей целью атаки на госучреждения, экспертные центры, университеты и корпорации по всему миру.

<…> Летом 2015 года группировка APT29 провела кампанию по рассылке писем с вредоносной гиперссылкой более чем 1000 получателей, включая многочисленных представителей госструктур США… Таким образом APT29 успешно скомпрометировала [Демократическую] партию США. <…>

[Вновь приводятся абстрактные картинки-схемы без каких-либо конкретных подробностей]

Лица, связанные с российскими военно-разведывательными структурами, продолжали деструктивную хакерскую деятельность, в том числе в ноябре 2016 года, за несколько дней до выборов в США.

Перечень выявленных российских частных лиц и представителей военно-разведывательных структур [задействованных в кибератаках]:

APT28

APT29

Agent.btz

Black Energy V3 <…>

[Здесь следует перечисление в алфавитном порядке 48 ников (прозвищ) предполагаемых хакеров; из них только один — Tsar Team — имеет в своём составе русскоязычные морфемы.]

Сведения об атаках

Кибератаки, совершённые [российскими] военно-разведывательными структурами, осуществлялись посредством исполняемых файлов .csv и .stix.

Выявленные цифровые следы

[Следует текст в виде 18 строк некоего программного кода]

На этом 5 из 13 страниц отчёта, содержащие собственно «доказательства» российской хакерской активности в рамках зловещего плана «Степной гризли», заканчиваются.

Далее на 7 страницах излагаются рекомендации для физических и юридических лиц по соблюдению кибербезопасности. Например (стр. 8):

Меры защиты от SQL-инъекций [вид хакерской активности — прим. «КП»] и прочих атак на веб-серверы

— Используйте и настраивайте имеющиеся сетевые файерволы для блокирования атак.

— Принимайте меры по поддержанию безопасности системы Windows с помощью встроенных программных инструментов.

— Следите и удаляйте любой подозрительный код, появляющийся в строке www-адреса.

— Отключите, прервите или заблокируйте сетевые протоколы ICMP и SNMP <… >

И так далее.

Последняя, 13-я страница, содержит контактные данные составителей отчёта (без указания фамилий и регалий конкретных экспертов). На этом отчёт заканчивается.

КОМПЕТЕНТНО

«Отчёт написан спустя рукава»

Михаил Фрибен, специалист по кибербезопасности, эксперт Уральского информационно-аналитического центра:

— Есть хорошее выражение: «В следственных действиях важно не выйти на самих себя». Отчёт представляет собой некий набор текста, который ничего не доказывает; некие картинки-схемы, которые я видел в учебниках по информатике в начале нулевых; некие никнеймы (прозвища), которыми пользуется чуть ли не половина интернета… Думаю, целью создания отчёта было просто создание отчёта и имитация бурной деятельности.

Авторы как минимум должны были привести ip-адреса, с которых осуществлялась атака; разобрать конкретные кейсы (какие именно машины атаковались и с помощью каких уязвимостей); привести и проанализировать обнаруженные на атакованных компьютерах и сетях «цифровые следы» хакеров. Без всего этого отчёт — просто посмешище. Удивительно даже, что среди найденных ФБР никнеймов нет имён наподобие «Серп и молот», «Красный комиссар», Evil Russian или чего-то подобного.

КОММЕНТАРИЙ ПРЕДСТАВИТЕЛЯ МИД

Официальный представитель МИД РФ Мария Захарова - «Комсомолке»: У нас с США был механизм связи при кибератаках

Во время последней встречи с журналистами «КП» Мария Захарова говорила и о так называемых кибератаках США со стороны России. Вот ее слова:

- Это же потрясающая история. В США многие обвиняют Россию в неких кибератаках. Но они просто многого не знают и не понимают. У нас с американцами существует специальный механизм, который был создан на случай, если есть проблемы в кибер-сфере. Существуют специалисты, которые друг с другом напрямую должны контактировать при инцидентах. Я уже не говорю о каналах МИД, о всевозможных любых формах общения через посольства. Каждый раз только российская сторона задавала вопросы: не могли бы вы, пожалуйста, предоставить нам хоть какие-то данные, о чем вы говорите, что это за кибератаки на вас? В ответ слышим: да, да, конечно, мы это сделаем. Но затем - сразу же выступление перед прессой. Но они же должны понимать, что это - разрушение созданных основ. Это подрыв доверия не только со стороны нашей страны. Это подрыв в принципе основ того миропорядка, который есть (читайте полный текст интервью)

КСТАТИ

Зачем уходящая администрация США продолжает портить отношения с Россией

Истекает не только 2016 год, но и срок полномочий 44-го президента США Барака Обамы: после инаугурации 20 января его сменит новый лидер нации — выигравший ноябрьские выборы республиканец-миллиардер Дональд Трамп. Однако уходящий хозяин Белого дома намерен громко хлопнуть дверью. В конце декабря он подписал целый пакет откровенно антироссийских инициатив (подробности)