Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Фото: DPA/TASS
Вечер четверга оказался богат на новости из-за океана: вначале уходящий президент Барак Обама пригрозил России новыми санкциями «за вмешательство в выборы США», потом Госдеп сообщил о высылке сразу 35 российских дипломатов и закрытии ряда консульских учреждений МИД РФ, а теперь в открытый доступ попал доклад ФБР о тех самых пресловутых «русских хакерах». То есть американской (и мировой) публике наконец-то предложили хоть что-то похожее на доказательство много месяцев звучавших обвинений. Правда, составленный всего на 13 страницах документ рождает у специалистов больше вопросов, чем ответов…
Так о чём же написали в своём докладе американские спецслужбы? Приводим самые важные отрывки в адаптированном переводе.
* * *
«Настоящий доклад предоставлен «как есть» исключительно в информационных целях. Департамент внутренней безопасности США не предоставляет каких-либо гарантий относительно нижеизложенной информации.
«Степной гризли»: российская вредоносная киберактивность
Настоящий документ описывает технические особенности и информационную инфраструктуру, задействованную российскими частными лицами и военно-разведывательными структурами для атаки на информационные сети, использованные при выборах в США, а также правительством США, политиками и частными лицами. <…>
Данные кибероперации включают систему вредоносных мероприятий, направленных против государственных организаций [США], критически важных элементов инфраструктуры, экспертных центров, университетов, политических организаций и корпораций в целях воровства информации. <…> В ряде случаев хакеры маскируются под третьих лиц, создавая фальшивые онлайн-личины для затруднения поиска истинных организаторов атак. Настоящий межведомственный аналитический отчёт раскрывает технические подробности многих из этих [вредоносных] операций, а также рекомендации по киберзащите.
Описание
Правительство США подтверждает, что имеется две группы российских военно-разведывательных структур, участвовавших во внедрении в американскую политическую партию [так в документе: название партии не указывается, но речь, очевидно, идёт о Демократической партии США]. Первая группа, известная как «Продвинутая Постоянная Угроза-29» (англ. Advanced Persistent Threat; APT29) внедрилась в системы [Демократической] партии летом 2015 года, тогда как вторая группа, APT28, внедрилась весной 2016 года.
[Далее приводятся абстрактные картинки-схемы, показывающие принцип деятельности хакерских групп без каких-либо конкретных подробностей]
Обе группы исторически ставили своей целью атаки на госучреждения, экспертные центры, университеты и корпорации по всему миру.
<…> Летом 2015 года группировка APT29 провела кампанию по рассылке писем с вредоносной гиперссылкой более чем 1000 получателей, включая многочисленных представителей госструктур США… Таким образом APT29 успешно скомпрометировала [Демократическую] партию США. <…>
[Вновь приводятся абстрактные картинки-схемы без каких-либо конкретных подробностей]
Лица, связанные с российскими военно-разведывательными структурами, продолжали деструктивную хакерскую деятельность, в том числе в ноябре 2016 года, за несколько дней до выборов в США.
Перечень выявленных российских частных лиц и представителей военно-разведывательных структур [задействованных в кибератаках]:
APT28
APT29
Agent.btz
Black Energy V3 <…>
[Здесь следует перечисление в алфавитном порядке 48 ников (прозвищ) предполагаемых хакеров; из них только один — Tsar Team — имеет в своём составе русскоязычные морфемы.]
Сведения об атаках
Кибератаки, совершённые [российскими] военно-разведывательными структурами, осуществлялись посредством исполняемых файлов .csv и .stix.
Выявленные цифровые следы
[Следует текст в виде 18 строк некоего программного кода]
На этом 5 из 13 страниц отчёта, содержащие собственно «доказательства» российской хакерской активности в рамках зловещего плана «Степной гризли», заканчиваются.
Далее на 7 страницах излагаются рекомендации для физических и юридических лиц по соблюдению кибербезопасности. Например (стр. 8):
Меры защиты от SQL-инъекций [вид хакерской активности — прим. «КП»] и прочих атак на веб-серверы
— Используйте и настраивайте имеющиеся сетевые файерволы для блокирования атак.
— Принимайте меры по поддержанию безопасности системы Windows с помощью встроенных программных инструментов.
— Следите и удаляйте любой подозрительный код, появляющийся в строке www-адреса.
— Отключите, прервите или заблокируйте сетевые протоколы ICMP и SNMP <… >
И так далее.
Последняя, 13-я страница, содержит контактные данные составителей отчёта (без указания фамилий и регалий конкретных экспертов). На этом отчёт заканчивается.
КОМПЕТЕНТНО
«Отчёт написан спустя рукава»
Михаил Фрибен, специалист по кибербезопасности, эксперт Уральского информационно-аналитического центра:
— Есть хорошее выражение: «В следственных действиях важно не выйти на самих себя». Отчёт представляет собой некий набор текста, который ничего не доказывает; некие картинки-схемы, которые я видел в учебниках по информатике в начале нулевых; некие никнеймы (прозвища), которыми пользуется чуть ли не половина интернета… Думаю, целью создания отчёта было просто создание отчёта и имитация бурной деятельности.
Авторы как минимум должны были привести ip-адреса, с которых осуществлялась атака; разобрать конкретные кейсы (какие именно машины атаковались и с помощью каких уязвимостей); привести и проанализировать обнаруженные на атакованных компьютерах и сетях «цифровые следы» хакеров. Без всего этого отчёт — просто посмешище. Удивительно даже, что среди найденных ФБР никнеймов нет имён наподобие «Серп и молот», «Красный комиссар», Evil Russian или чего-то подобного.
КОММЕНТАРИЙ ПРЕДСТАВИТЕЛЯ МИД
Официальный представитель МИД РФ Мария Захарова - «Комсомолке»: У нас с США был механизм связи при кибератаках
Во время последней встречи с журналистами «КП» Мария Захарова говорила и о так называемых кибератаках США со стороны России. Вот ее слова:
- Это же потрясающая история. В США многие обвиняют Россию в неких кибератаках. Но они просто многого не знают и не понимают. У нас с американцами существует специальный механизм, который был создан на случай, если есть проблемы в кибер-сфере. Существуют специалисты, которые друг с другом напрямую должны контактировать при инцидентах. Я уже не говорю о каналах МИД, о всевозможных любых формах общения через посольства. Каждый раз только российская сторона задавала вопросы: не могли бы вы, пожалуйста, предоставить нам хоть какие-то данные, о чем вы говорите, что это за кибератаки на вас? В ответ слышим: да, да, конечно, мы это сделаем. Но затем - сразу же выступление перед прессой. Но они же должны понимать, что это - разрушение созданных основ. Это подрыв доверия не только со стороны нашей страны. Это подрыв в принципе основ того миропорядка, который есть (читайте полный текст интервью)
КСТАТИ
Зачем уходящая администрация США продолжает портить отношения с Россией
Истекает не только 2016 год, но и срок полномочий 44-го президента США Барака Обамы: после инаугурации 20 января его сменит новый лидер нации — выигравший ноябрьские выборы республиканец-миллиардер Дональд Трамп. Однако уходящий хозяин Белого дома намерен громко хлопнуть дверью. В конце декабря он подписал целый пакет откровенно антироссийских инициатив (подробности)