10 грудня 2016, субота

В скандалі з витоком листування Демократичної партії США все вказує на Росію - VICE

коментувати
В одному з файлів, які зазнали редагування, випадково засвітився написаний кирилицею нікнейм - Феликс Эдмундович

В одному з файлів, які зазнали редагування, випадково засвітився написаний кирилицею нікнейм - Феликс Эдмундович

Медіа-група Vicе оприлюднила факти розслідування американськими компаніями по кіберзахисту щодо взлому електронного листування Демократичного національного комітету (ДНК), які беззаперечно вказують на роботу російських спецслужб у втручанні в мережу комітету та викрадення файлів. Про це йдеться в статті оглядача Томаса Ріда.

Повідомляється, що після проблем з роботою мереж ДНК в квітні, компанія кіберзахисту CrowdStrike заявила про існування "двох серйозних противників" у мережі, відомі у середовищі кібербезпеки як APT 28 та АРТ 29, де АРТ означає Продвинута Стійка Загроза, тобто шпигунські хакерські групи.

CrowdStrike вказали, що обидві групи відносяться до здібних і потужних розвідувальних служб російської влади. APT 29 проникла в мережу як мінімум з літа 2015 року, була ідентифікована як ФСБ, а АРТ 28, що дісталася в мережу лише в квітні 2016 року - відноситься до ГРУ РФ. Причому дві групи розвідки діяли незалежно одна від іншої, та навіть "очевидно, без усвідомлення існування в одній системі одна одної".

Основний аналіз атаки зробили компанії по захисту інформації Mandiant та Fidelis, котрі підтвердили російський слід в хакерській атаці на листування Клінтон та Національного комітету демократів, надавши вагомі докази: багато разів використані інструменти, методи, інфраструктура, навіть унікальні криптографічні ключі. 

Одним з найсерйозніших доказів причетності ГРУ до "хаку" є присутність використаної командно-контрольної ІР адреси - 176.31.112[.]10 - яка була важко закодована в шматок коду, раніше знайдена на серверах парламенту Німеччини після атаки, коли німецьке агентство безпеки BfV заявило, що проникнення в систему Бундесверу - справа рук російської розвідслужби.

В метаданих документів після витоку був знайдений дамп-файл, який був змінений з допомогою налаштувань російською мовою юзером з нікнеймом кириличними буквами "Феликс Эдмундович", очевидно в честь засновника ВЧК СРСР Фелікса Дзержинського. Інший "витеклий" документ мав помилкове гіперпосилання, набране кирилицею як результат редагування на комп'ютері з російською клавіатурою. Після того, як помилка стала публічною, група, що здійснила втручання, видалила інформацію кирилицею з метаданих наступного дампу та ретельно підібрала імена користувачів з різних регіонів світу.

Твітер-акаунт та блогер на Wordpress з нікнеймом "Guccifer 2.0", що зареєструвався через день після першої публікації CrowdStriker, та відкидав звинувачення у вчиненні атаки росіянами, а потім виклав перші файли з листування ДНК, потім передавши інформацію в WikiLeaks, в особистій переписці назвався румуном, проте не зміг спілкуватись румунською. Крім того, рівень англійської мова Guccifer 2.0 теж був невисоким. Через кілька днів, рівень володіння англійською стосовно політичної тематики різко виріс, проте в англійському технічному сленгу знання акаунту все одно залишались невисокими. Крім цього, комп'ютерна інфраструктура була французькою, як і у АРТ 28.

Видання наголошує, що одним з безпрецедентних наслідків даної кібератаки є те, що документи були не просто викрадені хакерами, а широко оприлюднені, причому зі змінами, внесеними вже після викрадення. Зокрема, деякі файли (наприклад, donors.xls, в якому нібито розписані певні фінансові операції комітету) виявилися створеними через добу після їх витоку.




Нагадаємо, WikiLeaks опублікував листування Клінтон та верхівки Демократичної партії.  Листування викрило факт негласної підтримки Національним комітетом Хіларі Клінтон як можливого кандидата в президенти, та спроби погіршити шанси на висунення її найближчого опонента по партії Берні Сандерса.

Наслідком публікації стала відставка голови Демократичного національного комітету Деббі Вассерман Шульц.

У штабі Клінтон заговорили про можливу участь у викраденні переписки хакерських груп, пов'язаних з Росією.


Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Країни ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: