США приоткрыли завесу секретности над обвинениями России в кибератаках
Лента новостей
Почему американцы считают хакерские группировки Fancy Bear и Cosy Bear работающими на Москву
Американская газета The Wall Street Journal опубликовала статью, в которой рассказала о признаках, на основании которых Вашингтон обвинил Россию в причастности к хакерским атакам на США.
В статье утверждается, что главной целью кибератак, проведенных хакерами в отношении США, американские власти считают попытку посеять сомнения в отношении демократических устоев страны.
Для достижения этой цели, пишет The Wall Street Journal, Россия превратила хакерские группировки Fancy Bear и Cosy Bear из простых интернет-шпионов в инструмент политического влияния.
«Скрытая философия большинства из предпринятых атак заключается в превращении информации в орудие войны», говорит компьютерный эксперт гаагского Центра стратегических исследований Александр Климбург.
Бывший директор Центрального разведывательного управления Майкл Хайден считает, что Кремль не стремится повлиять на исход выборов в США. Он замечает, что Россия подбрасывает наживку как республиканцам, так и демократам. Выступая 19 октября в Вашингтоне на конференции по кибербезопасности, Хайден заявил: «Они не пытаются определить победителя, а скорее стремятся посеять сумятицу в наших головах».
В качестве основных инструментов кибератак со стороны России эксперты называют группы компьютерных взломщиков Fancy Bear и Cosy Bear.
Хакерская группировка Fancy Bear стала проявлять особенную активность с 2007 или 2008 года и была довольно известна, утверждают эксперты. Группировка Cozy Bear больше держалась в тени. Эта группа атакует высокопоставленных лиц и использует более сложные инструменты, заметая следы. Она стала активно действовать с 2008 или 2009 года, и ее целями в то время, по данным компании F-Secure, занимающейся компьютерной безопасностью, были объекты в Чечне, один американский аналитический центр и правительственные организации в Польше и Чехии.
Выводы о связях этих групп с Российскими службами безопасности основаны частично на технических признаках. Используемое обеими группировками вредоносное программное обеспечение представляется слишком сложным для большинства преступных объединений.
Кроме того, по данным румынской компьютерной компании Bitdefender, в ряде случаев при написании кодов использовалась кириллица, в частности, при атаках в 2015 году на цели, расположенные на Украине. Анализ образцов вирусов, использовавшихся группой Cozy Bear, показал, что они написаны в то время, когда в Москве были рабочие часы.
Однако главным свидетельством причастности России к хакерским атакам, считают эксперты, является выбор целей. Fancy Bear и Cosy Bear преимущественно сосредоточили атаки на учреждениях НАТО и правительственных учреждениях членов Североатлантического альянса, на официальных лицах восточноевропейских правительств и на западных оборонных структурах, таких как компания Academi, ранее известная как Blackwater. Предаваемая гласности информация, полученная в ходе проведенных атак, полностью отвечала российским интересам, пишет The Wall Street Journal.
Деятельность группы Fancy Bear вначале была практически незаметной, что характерно для хакерских группировок, пользующихся поддержкой государств, говорит исследователь компании Kaspersky Labs Брайан Бартоломью. В число атакуемых ею целей, согласно информации американской компании FireEye, занимающейся вопросами кибербезопасности, входили министерство обороны Грузии, правительства стран Восточной Европы и военные учреждения.
Однако примерно с 2014 года, когда произошло обострение отношений с Западом из-за аннексии Крыма, пишет газета, группа расширила зону действий. Она, по свидетельству экспертов, стояла за атаками на украинские объекты: CyberBerkut и министерства, взламывала результаты президентских выборов и публиковала результаты в Интернете.
Эта же группа была причастна в 2014 году к атакам на польские правительственные сайты, на американские и европейские военные учреждения; в 2015 году она атаковала немецкий парламент и предприняла еще ряд атак в отношении Запада.
В последнее время эту группу ряд частных компаний, занимающихся компьютерной безопасностью, обвинял в причастности к атакам на конвент Демократической партии и к утечке информации из Всемирного антидопингового агентства, которая должна была продемонстрировать, что американские спортсмены получали незаконные разрешения на использование запрещенных лекарств, в то время как россиян отстранили от участия в Олимпиаде из-за систематического нарушения антидопингового законодательства.
