10 декабря 2016, суббота

В скандале с утечкой переписки Демократической партии США все указывает на Россию - VICE

комментировать
В одном из файлов, которые подверглись редактированию, случайно засветился написанный кириллицей никнейм - Феликс Эдмундович

В одном из файлов, которые подверглись редактированию, случайно засветился написанный кириллицей никнейм - Феликс Эдмундович

Медиа-группа Vicе обнародовала факты расследования американскими компаниями по киберзащите относительно взлома электронной переписки Демократического национального комитета (ДНК), которые бесспорно указывают на работу российских спецслужб по вмешательству в сеть комитета и похищению файлов. Об этом говорится в статье обозревателя Томаса Рида.

Сообщается, что после проблем с работой сетей ДНК в апреле, компания по киберзащите CrowdStrike заявила о существовании "двух серьезных противников" в сети, известных в среде кибербезопасности как APT 28 и АРТ 29, где АРТ означает Продвинутая Стойкая Угроза, то есть шпионские хакерские группы.

CrowdStrike указали, что обе группы относятся к способным и мощным разведывательным службам российских властей. APT 29, что проникла в сеть как минимум с лета 2015 года, была идентифицирована как ФСБ, а АРТ 28, попавшая в сеть только в апреле 2016 года - относится к ГРУ РФ. Причем две группы разведки действовали независимо одна от другой, и даже "очевидно, без осознания существования друг друга в одной системе".

Основной анализ атаки сделали компании по защите информации Mandiant и Fidelis, которые подтвердили российский след в хакерской атаке на переписку Клинтон и Национального комитета демократов, предоставив весомые доказательства: много раз использованные инструменты, методы, инфраструктура, даже уникальные криптографические ключи.

Одним из самых серьезных доказательств причастности ГРУ к "хаку" является присутствие использованного командно-контрольного IP адреса - 176.31.112[.]10 - который был трудно закодирован в куске кода, ранее найденном на серверах парламента Германии после атаки, когда немецкое агентство безопасности BfV заявило, что проникновение в систему Бундесвера - дело рук российской разведслужбы.

В метаданных документов после утечки был найден дамп-файл, который был изменен с помощью настроек на русском языке юзером с никнеймом кириллическими буквами "Феликс Эдмундович", очевидно в честь основателя ВЧК СССР Феликса Дзержинского. Еще один "утекший" документ имел ошибочные гиперссылки, набранные кириллицей как результат редактирования на компьютере с русской клавиатурой. После того, как ошибка стала публичной, группа, которая осуществила вмешательство, удалила информацию с кириллицей метаданных следующего дампа и тщательно подобрала имена пользователей из разных регионов мира.

Твитер-аккаунт на Wordpress и блоггер с никнеймом "Guccifer 2.0", что зарегистрировался через день после первой публикации CrowdStriker, отвергал обвинения в совершении атаки русскими, а потом выложил первые файлы из переписки ДНК, затем передав информацию в WikiLeaks, в личной переписке назвался румыном, однако не смог общаться на румынском. Кроме того, уровень английского языка Guccifer 2.0 тоже был невысоким. Через несколько дней, уровень владения английским в политической тематике резко вырос, однако в английском техническом сленге знание аккаунта все равно оставались невысокими.

Издание отмечает, что одним из беспрецедентных последствий данной кибератаки является то, что документы были не просто украдены хакерами, а широко обнародованы, причем с изменениями, внесенными уже после похищения. В частности, некоторые файлы (например, donors.xls, в котором якобы расписаны определенные финансовые операции комитета) оказались созданными через сутки после их утечки.




Напомним, WikiLeaks опубликовал переписку Клинтон и верхушки Демократической партии. Переписка разоблачило факт негласной поддержки Национальным комитетом Хилари Клинтон как возможного кандидата в президенты, и попытки ухудшить шансы на выдвижение ее ближайшего оппонента по партии Берни Сандерса.

Результатом публикации стала отставка председателя Демократического национального комитета Дебби Вассерман Шульц.

В штабе Клинтон заговорили о возможном участии в похищении переписки хакерских групп, связанных с Россией.


Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Страны ТОП-10

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер: