УкрРус

Российские спецслужбы бесспорно "всплыли" в скандале с утечкой в США - VICE

  • Хиллари Клинтон
    В скандале с утечкой переписки Демократической партии США все указывает на РФ

В скандале с утечкой переписки Демократической партии США все указывает на след российских спецслужб.

Факты расследования американскими компаниями по киберзащите обнародовала VICE.

Данные относительно взлома электронной переписки Демократического национального комитета якобы бесспорно указывают на работу российских спецслужб по вмешательству в сеть комитета и похищению файлов.

После проблем с работой сетей ДНК в апреле, компания по киберзащите CrowdStrike заявила о существовании "двух серьезных противников" в сети, известных в среде кибербезопасности как APT 28 и АРТ 29, где АРТ означает Продвинутая Стойкая Угроза, то есть шпионские хакерские группы.

CrowdStrike указали, что обе группы относятся к способным и мощным разведывательным службам российских властей. APT 29, что проникла в сеть как минимум с лета 2015 года, была идентифицирована как ФСБ, а АРТ 28, попавшая в сеть только в апреле 2016 года - относится к ГРУ РФ. Причем две группы разведки действовали независимо одна от другой, и даже "очевидно, без осознания существования друг друга в одной системе".

Основной анализ атаки сделали компании по защите информации Mandiant и Fidelis, которые подтвердили российский след в хакерской атаке на переписку Клинтон и Национального комитета демократов, предоставив весомые доказательства: много раз использованные инструменты, методы, инфраструктура, даже уникальные криптографические ключи.

Одним из самых серьезных доказательств причастности ГРУ к "хаку" является присутствие использованного командно-контрольного IP адреса - 176.31.112[.]10 - который был трудно закодирован в куске кода, ранее найденном на серверах парламента Германии после атаки, когда немецкое агентство безопасности BfV заявило, что проникновение в систему Бундесвера - дело рук российской разведслужбы.

В метаданных документов после утечки был найден дамп-файл, который был изменен с помощью настроек на русском языке юзером с никнеймом кириллическими буквами "Феликс Эдмундович", очевидно в честь основателя ВЧК СССР Феликса Дзержинского. Еще один "утекший" документ имел ошибочные гиперссылки, набранные кириллицей как результат редактирования на компьютере с русской клавиатурой. После того, как ошибка стала публичной, группа, которая осуществила вмешательство, удалила информацию с кириллицей метаданных следующего дампа и тщательно подобрала имена пользователей из разных регионов мира.

Твитер-аккаунт на Wordpress и блоггер с никнеймом "Guccifer 2.0", что зарегистрировался через день после первой публикации CrowdStriker, отвергал обвинения в совершении атаки русскими, а потом выложил первые файлы из переписки ДНК, затем передав информацию в WikiLeaks, в личной переписке назвался румыном, однако не смог общаться на румынском. Кроме того, уровень английского язык Guccifer 2.0 тоже был невысоким. Через несколько дней, уровень владения английским в политической тематике резко вырос, однако в английском техническом сленге знание аккаунта все равно оставались невысокими.

Издание отмечает, что одним из беспрецедентных последствий данной кибератаки является то, что документы были не просто украдены хакерами, а широко обнародованы, причем с изменениями, внесенными уже после похищения. В частности, некоторые файлы (например, donors.xls, в котором якобы расписаны определенные финансовые операции комитета) оказались созданными через сутки после их утечки.

Как ранее сообщал "Обозреватель", WikiLeaks рассекретил переписку кандидата в президенты США Хилари Клинтон. В своих переписках кандидат более сотни раз вспоминала Украину.

Наши блоги