Мир Технологии

Русские хакеры в Белом доме

30 апреля 2016
Источники телеканала CNN в американском правительстве заявили о том, что русские хакеры получили доступ к конфиденциальной информации Белого дома

До секретных данных злоумышленники не добрались, однако смогли заполучить рабочий график Барака Обамы, что особенно ценится иностранными спецслужбами. При этом о взломе власти США узнали давно.

Как хакеры добрались до компьютеров Белого дома?

Сперва, по мнению следователей, хакеры взломали сеть Госдепартамента США. В неё они вошли, используя фишинг: то есть присылая нужным пользователям ссылки на подставной сайт, где те вводят свои логин и пароль. Последний, в свою очередь, оказывается на руках у хакеров. При этом тех, кто проводит расследование есть большие сомнения по поводу того, что у злоумышленников нет сейчас доступа к системам Госдепа: слишком уж долго они там просидели.

Откуда появилась информация о причастности русских и, тем более, близких к спецслужбам?

Не совсем ясно. Следствие утверждает, что у них на руках оказались «характерные коды», доказывающие, что хакеры, как минимум, близки к российским властям или спецслужбам. Эксперты в области компьютерной безопасности из компании FireEye опубликовали доклад, в котором утверждают, что уже несколько лет находят следы российской хакеров в компьютерах американских военных. Речь идёт о так называемой «группировке ATP28″, которая для российских властей занимается добычей важной конфиденциальной информации.

Как пишут в FireEye, на происхождение взлома указывает, в частности то, что активность группировки приходится на рабочее время по Москве и Петербургу,а коды взлома и часть программ написана с использованием русского языка. При этом, в FireEye не могут назвать конкретные лица или структуры, которые могут стоять за кибератакой, однако смело утверждают, что хакеры работают на кого-то в Москве.

Российские эксперты сомневаются по поводу причастности русских хакеров ко взлому компьютеров в Белом доме. Например, Илья Сачков из Group IB отмечает, что информация о русских хакерах вышла практически одновременно с указом Обамы о санкциях против авторов кибератак, и что это выглядит крайне подозрительно. Кроме того, странным выглядит тот факт, что спецслужбы рассказали о взломе ещё даже до окончания предварительного расследования. Хакеры, говорит Сачков, могут успеть замести следы, и их нельзя будет вычислить.

Не считает Сачков важной уликой и информацию о кириллице в программном коде. По его словам, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Сачков утверждает, что русские хакеры часто используют китайский, а китайские — как раз русский.

В итоге, теперь для тех, кто занимается кибератаками есть угроза санкций. 2 апреля Барак Обама подписал указ, который позволяет вводить финансовые ограничения в отношении лиц и компаний, которые имеют отношение к кибератакам на американские госорганы, банковский и энергетический сектор. Их счета будет блокировать Минфин США. 

Источник: http://apparat.cc

Комментариев пока нет