Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
FONTANKA
Погода

Сейчас-6°C

Сейчас в Санкт-Петербурге
Погода-6°

небольшая облачность, без осадков

ощущается как -10

2 м/c,

с-з.

765мм 73%
Подробнее
1 Пробки
USD 103,95
EUR 110,48
Власть Невыносимая жестокость Обамы (фото)

Невыносимая жестокость Обамы (фото)

2 612
Дмитрий Азаров/Коммерсантъ
Источник:

Скандал вокруг обвинений Белого дома в адрес России по поводу хакерских атак достиг кульминации за три недели до окончания срока Барака Обамы. Уходящий президент объявил о новых санкциях в адрес России. Не то чтобы тяжёлых, но уж очень неожиданных.

В среду, 28 декабря, Барак Обама внёс в собственный указ о противодействии кибератакам, датированный апрелем 2015 года (https://www.whitehouse.gov/the-press-office/2015/04/01/executive-order-blocking-property-certain-persons-engaging-significant-m), изменения, которые касаются вмешательства в избирательные кампании (https://www.whitehouse.gov/the-press-office/2016/12/29/executive-order-taking-additional-steps-address-national-emergency). Документ предусматривает применение санкций к тем, кто покусится на выборный процесс в США. Днём позже, 29 декабря, а по Москве – в ночь на 30-е, появились «подсанкционные» – подозреваемые во вмешательстве в президентские выборы 2016 года российские граждане и организации. Из США выдворяются 35 дипломатов, которые, по утверждению Белого дома, вели шпионскую деятельность под видом дипломатической. Им надлежит покинуть Америку в течение 72 часов. Новый год наши соотечественники и их семьи могут встретить на борту трансатлантического лайнера, если, конечно, ещё не все билеты в Россию раскуплены.

Во время президентской избирательной кампании 2016 года о хакерских атаках заявили представители Демократической партии. На сайте Wikileaks действительно была опубликована взломанная переписка её деятелей. Атаки связывали с Россией, якобы помогавшей кандидату-республиканцу Дональду Трампу. Хиллари Клинтон в дебатах называла его «марионеткой Путина». После того как Трамп был избран, Клинтон и демократы признали поражение, а президент Обама заявил, что победил Трам не благодаря хакерам, хотя потенциально угроза влияния на результат была. При этом сами обвинения по части хакерских атак он повторил: по его словам, во время кампании он в телефонном разговоре требовал от Путина остановить взломщиков, российский президент обвинения отвергал, но после того разговора атаки действительно прекратились.

Дембельский аккорд

Казалось, что всё это позади, и чем ближе 20 января, день инаугурации Дональда Трампа, тем меньше должно быть дела Обаме до наших хакеров. Возможно, поэтому «дембельский» поступок Обамы вызвал болезненную реакцию в Москве. Восемь лет, а особенно – последние два-три года, мы насмехались над мягкотелым «лидером свободного мира», который, как объясняло российское ТВ, и ответить-то никому как следует не мог. Кстати, в США тоже звучали такие упрёки в адрес президента: «Мы все можем поинтересоваться, что бы произошло, поступи он так раньше, но этот вопрос больше не имеет значения», – говорит об этом CNN.

В США многие считали, что если Россия действительно вмешивалась во внутренние дела их страны с помощью хакеров, то ответить надо жёстко. Но для жёсткого ответа нужны были доказательства того, что хакеры, во-первых, были, во-вторых – что они российские, в-третьих – что это не частная инициатива отдельных компьютерных гениев, а работа под «крышей» государства. До недавних пор о предполагаемых взломщиках было известно только то, что они не стеснены в средствах, не гонятся за одной наживой, имеют фиксированный 8-часовой рабочий день и не трудятся в дни российских государственных праздников. И ещё – что их интересовали серверы демократической партии, а к республиканцам они если и лезли, то утечки потом не публиковались.

Официально доказательства появились только под самый конец года, когда Обаме оставалось три недели до ухода. В четверг, 29 декабря, ФБР и Департамент внутренней безопасности США опубликовали отчёт о совместном расследовании хакерских атак. Документ называется «Степной гризли – русская вредоносная киберактивность». В нём приведены «технические детали инструментария и инфраструктуры, которыми пользовались русские гражданская и военная разведывательные службы, чтобы поставить под угрозу безопасность сетей и конечного оборудования, связанных с выборами в США, а также ряд правительственных, политических и частных организаций». Эту операцию спецслужбы США и назвали «Степной гризли».

В отчёте описана работа двух групп хакеров под кодовыми названиями APT29 и APT28. Обе «исторически нацелены на правительственные организации, аналитические центры, университеты и корпорации по всему миру». Доступ к «жертвам» они получали с помощью средств удалённого доступа, распространения вредоносных ссылок, использования «доменов, мимикрирующих под целевые организации», и других методов. Получив доступ к жертве, обе группы «анализировали информацию, чтобы оценить её разведывательный потенциал». Дальше они создавали инфраструктуру для постоянного сбора ценных данных.

Тактика и технологии, использованные АРТ29 и АРТ28, чтобы провести кибервнедление в целевые системы
Источник:

Летом 2015 года группа APT29 разослала более тысячи электронных писем с вредоносными ссылками. Как минимум, одно из этих писем помогло получить доступ к почтовому серверу «одной из политических партий» США (не указано, какой именно). Весной 2016 года группа APT28 «поставила под угрозу ту же политическую партию». Обманув получателей с помощью изменения почтовых паролей, используя фальшивые письма, «собрав учётные данные», она смогла получить доступ к серверу и «украсть его содержимое». Как считает правительство США, сказано в отчёте, «информация проникла в прессу и была публично раскрыта».

Схема кражи учётных записей группой АТР28
Источник:

Следствию удалось проследить цепочки к предполагаемым хакерам. В отчёте приведён список из 48 имён «акторов», которые, по мнению ФБР, связаны с российскими спецслужбами. В отчёте технические подробности, в частности – примеры кодов, с помощью которых производились атаки.

По данным американских спецслужб, в кибератаки, связанные с выборами в США, были вовлечены «девять юридических и физических лиц: две российские спецслужбы (ГРУ и ФСБ), четверо офицеров ГРУ и три компании, обеспечившие материальную поддержку кибероперации ГРУ» (https://www.whitehouse.gov/the-press-office/2016/12/29/fact-sheet-actions-response-russian-malicious-cyber-activity-and).

Петербургская компания «Специальный технологический центр» содействовала ГРУ «в проведении сигналов разведопераций». Компания ЦОР Security (она же Esage Lab) «обеспечивала ГРЦ техническими разработками». АНО ПО КСИ (Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики») «проводила специальную подготовку ГРУ». В отношении этих организаций введены санкции. Их счета и недвижимость на территории США заблокированы, американским компаниям запрещено сотрудничество с ними. Под эти же санкции попали физические лица: начальник ГРУ Игорь Коробов и его заместители Сергей Гизунов, Игорь Костюков и Игорь Алексеев.

Отдельно введены санкции в отношении ещё двух физлиц. Гражданин РФ Евгений Богачёв подозревается во вредоносных кибероперациях «с поддержкой незаконного присвоения финансовой информации для личного обогащения». По данным ФБР, Богачёв причастен к кражам более чем 100 миллионов долларов из финансовых организаций США, компаний, университетов и правительственных учреждений». Ещё один гражданин РФ, Алексей Белан, занимался «значительным сбором персональных данных для личного обогащения», он «поставил под угрозу как минимум три компании, занимающиеся электронной коммерцией».

В дополнение к указу о введении санкций, связанных с кибератаками, Белый дом сообщает, что в последние два года преследование американских дипломатов со стороны российских спецслужб и полиции «вышло далеко за рамки дипломатических норм поведения». Аналогичные сообщения есть и «из других западных посольств в России». Поэтому 29 декабря «Государственный департамент США объявил 35 российских правительственных чиновников из российского посольства в Вашингтоне и из консульства в Сан-Франциско персонами нон грата» (https://www.whitehouse.gov/the-press-office/2016/12/29/fact-sheet-actions-response-russian-malicious-cyber-activity-and). Официальное объяснение – «за действия, не совместимые с дипломатическим статусом».

Барак Обама в устном заявлении выразился конкретнее: за шпионаж. В течение 72 часов эти граждане и их семьи должны покинуть США. Кроме того, России закрыт доступ к двум зданиям – в Мэриленде и в Нью-Йорке. Дома, по данным ФБР, использовались не в качестве «мест для отдыха», как было заявлено, а для разведывательной работы.

Что будут делать Путин и Трамп

Утром 30 декабря, когда о возмутительном поступке Обамы стало известно в России, МИД пригрозил Америке асимметричными мерами. Уже CNN со ссылкой на свои источники сообщили, что это будет: помимо высылки такого же числа дипломатов и ограничения доступа к такому же числу домов отдыха, для асимметрии мы закроем две школы, где учатся дети сотрудников американских и английских дипведомств.

Через три недели избранный президент США Дональд Трамп примет присягу, а потом ему придётся что-то делать с этим «наследством». Прежде он не раз очень скептически высказывался о российских хакерских атаках, называя рассказы о них предвыборными трюками демократов. После выхода отчёта ФБР и ДВБ он заявил, что не это должно сейчас волновать Америку: «Нашей стране пришло время перейти к большим и лучшим вещам», – цитирует Трампа Reuters. Издание ссылается на некоего «высокопоставленного чиновника администрации» Белого дома, который «признал, что Трамп, как только вступит в должность, может отменить санкции и позволить русским разведчикам вернуться в США». Тем не менее сам избранный президент пообещал уже на следующей неделе «встретиться с лидерами разведывательного сообщества», чтобы те ознакомили его с «фактами этой ситуации».

Что бы ни решил предпринять по этому поводу Трамп, ему предстоит иметь дело с Конгрессом США. А там, судя по сообщениям Reuters, отчёт спецслужб восприняли очень всерьёз. Причём и демократы, и республиканцы. Лидер республиканцев Пол Райан заявил, что Россия «последовательно стремится подорвать» интересы США и что санкции «назрели давно». Сенаторы Джон Маккейн и Линдси Грэм призвали даже к «более жёстким санкциям». И даже «правая рука» Трампа Райнс Прибус – очень авторитетный республиканец, бывший глава национального комитета партии, которого избранный президент уже назначил главой своей администрации именно для проведения своих решений через Конгресс, – заявил: он всегда «не одобрял хакерские вмешательства иностранных правительств в американские институты».

В пятницу после обеда по Москве, когда в США было очень раннее утро, последовала реакция России уже не на уровне отдельных чиновников МИДа, а на куда более высоком. Своё слово сказал президент Путин. И слово это должно было удивить «наших западных партнёров», привыкших к другой риторике российского президента. Вот что они могли узнать, едва проснувшись:

«Оставляя за собой право на ответные меры, мы не будем опускаться до уровня «кухонной», безответственной дипломатии и дальнейшие шаги по восстановлению российско-американских отношений будем выстраивать, исходя из политики, которую будет проводить администрация президента Д. Трампа, – цитирует президента сайт Кремля. – Мы не будем создавать проблем для американских дипломатов. Мы никого не будем высылать. Мы не будем запрещать их семьям и детям пользоваться привычными для них местами отдыха в новогодние праздники. Более того, всех детей американских дипломатов, аккредитованных в России, приглашаю на Новогоднюю и Рождественскую ёлку в Кремль».

Ирина Тумакова, «Фонтанка.ру»

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
0
Пока нет ни одного комментария.
Начните обсуждение первым!
Присоединиться
Самые яркие фото и видео дня — в наших группах в социальных сетях