Персоналії

«Русские хакеры» и Белый дом: кто кого и за что взламывал?

24 апреля, 2015. 01:04 Алексей Дрозд
На днях канал CNN сообщил, что хакерам удалось взломать серверы Белого дома и получить доступ к документам, содержащим конфиденциальную информацию. К материалам с грифом государственной тайны киберпреступникам добраться не удалось, но, по всей видимости, они были изначально нацелены именно на то, что в итоге и оказалось у них в руках. Речь идет о расписании личных встреч Барака Обамы. В числе планов президента были как общеизвестные, так и те, о которых предполагалось умалчивать. Такая информация, по мнению специалистов, представляет исключительную ценность для иностранных спецслужб.

Источники телеканала CNN утверждают, что взлом имел место относительно недавно. Но такое мнение идет вразрез с официальной версией Марка Строха, занимающего пост Представителя Совета нацбезопасности США, согласно которой факт взлома имел место почти год назад.

Пока об инциденте можно составить представление только по информации СМИ, так как официальные лица в большинстве своем дают расплывчатые комментарии или и вовсе воздерживаются от обсуждения этой темы.

Фишинг — ключ к Белому дому

Какими средствами пользовались хакеры и почему в СМИ говорят о российском следе? Злоумышленники применили одну из самых распространенных уловок виртуальных мошенников – фишинговое письмо. Исполнение нехитрого приема было настолько филигранным, что позволило киберпреступникам добраться до самого Белого дома.

Изначально они атаковали систему серверов Госдепа. На овладение компьютерами Государственного Департамента у них ушло несколько месяцев. За это время сотрудники безопасности структуры неоднократно замечали подозрительную активность в своем информационном пространстве и пытались пресечь попытки взлома. Сначала им это удавалось, но затем хакеры все же нашли брешь в системе защиты.

В результате им удалось получить доступ к почтовому аккаунту Госдепартамента и с его адреса отправить электронное письмо на почту Белого дома. Многоходовая комбинация с вовлечением серверов Департамента затевалась именно для того, чтобы добиться максимальной достоверности фишингового письма: перешедший по ней пользователь не должен был ничего заподозрить.

В момент перехода по ссылке из письма основная часть плана хакеров уже была реализована: как только пользователь попал на сайт, в компьютер пробрался вредоносный код. Прописавшись в зараженном компьютере, программа работала в скрытом режиме и предоставляла злоумышленнику на протяжении длительного времени возможность изучать компьютер и ряд других ресурсов локальной сети в поисках информации, представляющей интерес и ценность.

Хакеры действовали через цепочку из нескольких десятков компьютеров, которые разбросаны по всем уголкам мира. Один из излюбленных способов запутывания следов, массово практикующийся киберпреступниками, сработал. По крайней мере, Секретная Служба США и ФБР, расследующие инцидент, пока не могут с полной уверенностью говорить о причастности хакеров какой-либо определенной страны.

Куда ведет след?

Что говорят по этому поводу эксперты и официальные представители США? Там пока не спешат делать категоричные заявления. Например, Марк Строх заявил, что распространенная CNN информация, согласно которой за атакой стоят именно российские хакеры, пока не может быть подтверждена. Кроме того, он «не собирается комментировать положения статьи (CNN) с отсылкой к конкретным действующим лицам». Никаких официальных комментариев не поступает и со стороны посольства России, а также Госдепартамента США.

Что же касается первоисточника информации, сообщения CNN, то в нем приведены лишь косвенные подтверждения присутствия российского следа. Так, источники издания ссылаются на «информацию о макете маршрутов с данными, а также ряд некоторых других признаков». Таинственные другие признаки и дали основания говорить о филигранной работе российских хакеров.

Вскоре после распространения сообщения об инциденте CNN сделало очередное заявление: Барак Обама поспешил отреагировать на случившееся и обязал чиновников ввести финансовые санкции против хакеров, виновных во взломе серверов Белого дома. Однако пока непонятно, против кого будут вводиться санкции.

Примечательно, что после распространения информации об инциденте активизировались российские журналисты. Крупнейшие издания провели собственные опросы ведущих специалистов страны и выяснили их мнение по поводу причастности российских хакеров к случившемуся. Среди возможных виновников кибератаки была названа группа хакеров «Анонимный интернационал». Именно они несколько ранее распространили в Сети личную переписку сотрудников администрации президента, воспользовавшись схожими методами взлома.

Расследование ФБР и Секретной Службы США продолжается, специалисты делают все возможное, чтобы выйти на достоверный след хакеров.

Взлом серверов Белого дома, напомним, стал уже не первым громким скандалом в сфере ИT-технологий в США, в котором замешаны российские хакеры. Летом 2014 года киберпреступникам из России удалось похитить более 1,2 миллиарда логинов-паролей американских пользователей на 400 тысячах порталов в Сети, а также получить доступ к полумиллиарду почтовых ящиков американцев.

Материалы по теме:
Комментарии:

ДРУГИЕ БЛОГИ

ИБ без бюджета. 7 сценариев
Алексей Лукацкий 02 декабря, 2019. 09:12
FUDO PAM – эффективный контроль привилегированных пользователей
Стас Похилько 17 апреля, 2019. 09:04
Norton Security – лидер №1 по защите в сегменте Home&Small Business
Андрей Ульянов 08 апреля, 2019. 10:04
SolarWinds – мониторинг, анализ и управление ИТ-инфраструктурой
Тарас Залужный 15 марта, 2019. 10:03
Защита веб-приложений: новые вызовы и будущие тенденции
Алексей Мудрицкий 07 марта, 2019. 10:03