Санкции обамы: особенности доклада властей сша о «русских хакерах»
Вместе с введением санкций был опубликован доклад, посвященный анализу действий, предпринимаемых так называемыми «русскими хакерами». Отчет был подготовлен Национальным центром кибербезопасности и интеграции коммуникаций (NCCIC) совместно с FBI. Сами атаки, о которых говорится в документе, стали называться Grizzly Steppe («Гризли в степи»).
США наказали Россию за хакерские атаки
США ввели дополнительные санкции за кибератаки, каковые якобы предпринимали русские хакеры с целью повлиять на ход избирательной кампании…
Руководство США подтверждает тот факт, что во вторжениях в национальную интернет-инфраструктуру принимали участие две разные группировки. Первая — APT 29 — начала собственные действия летом 2015 года, вторая же — APT 28 — занялась подобным весной 2016 года. Наименование группировок — сокращение фразы Advanced Persistent Threat — «Расширенная постоянная угроза».
Эти, содержащиеся в отчете, напоминают данные, которую публиковала компания ESET в собственном докладе о деятельности Fancy Bear и Cozy Bear. Это еще одни имена APT 28 и АРТ 29. В обоих докладах упоминаются и такие заглавия, как Sednit, Pawn Storm, Sofacy, Tsar Team, Strontium и TG-4127.
«Главное различие в том, что в отчете ESET — лишь информация технического характера. Компания вне политики, мы не занимаемся поиском виновных, включая «прокремлевских» хакеров», — поведали «Газете.Ru» в пресс-службе ESET Russia. Эксперты изучают только схемы атак, цели, уязвимости и вредоносные программы, дабы обеспечить безопасность киберпространства и обезопасисть пользователей.
«Идентифицировать атакующих возможно лишь при наличии исчерпывающих доказательств. Строить предположения — недопустимо. Исходя из этого в отчетах ESET — лишь подтвержденные факты, в том месте нет догадок об источниках атак либо национальной принадлежности хакеров», — выделили в русском офисе компании.
В соответствии с материалам NCCIC, летом 2015 года хакеры из APT 29 разослали свыше тысячи Email, содержащих вредоносные ссылки. В числе жертв были связанные с американским руководством организации и лица.
Вредоносное ПО, загружаемое по отправленному подставному адресу на компьютер жертвы, разрешило APT 29 заполучить доступ к аккаунтам лиц, которые связаны с избирательной совокупностью.
Со своей стороны APT 28 весной организовала похожую вредоносную рассылку, в которой от лица администрации того либо иного интернет-сервиса (к примеру, Гугл) говорилось о необходимости поменять пароль. Из-за неосторожности пользователей хакеры смогли получить информацию от нескольких влиятельных участников Демократической партии.
??Руководство США настаивает, что эта информация была публично раскрыта и попала в прессу. Возможно, под этим подразумевается публикация переписки демократов, которую на своем сайте выложил проект WikiLeaks.
В докладе NCCIC говорится, что преступники рассылают подобные сообщения. Последний раз таковой спам шел в ноябре 2016 года, спустя пара дней по окончании окончания выборов в Соединенных Штатах.
Отмечается, что хоть в материалах и представлены фрагменты технических подробностей, но так же, как и прежде нет пояснений, из-за чего эти атаки осуществлены русскими экспертами при помощи Кремля.
Ассанж ушел в офлайн
Слухи о смерти Джулиана Ассанжа, отключенный Эквадором интернет, комментарии Эдуарда Сноудена и другие подробности, которые связаны с публикацией проектом…
Консультант ПИР-Центра Олег Демидов подчернул, что в докладе нет упоминания IP-адресов, каковые употреблялись на протяжении операции, но они были в отчете Crowdstrike, компании, которая первая детально поведала о Fancy Bear.
«Перед нами краткая характеристика самого средства атаки, но никак не информацию о том, как была организована инфраструктура атаки, кто и откуда ее вел», — говорит специалист.
Взломщики ушли на праздничные дни
В правительственном отчете не сообщено и о том, как эти группировки связаны с организациями, против которых были введены санкции.
Кроме ГРУ в тёмный перечень США попали АНО «Опытное объединение конструкторов совокупностей информатики», ООО «Особый технологический центр» (СТЦ) и компания «защита и Цифровое оружие» (ЦОР, бывшая Esage Lab).
В первой из них «Газете.Ru» ответили, что «все ушли на праздничные дни», и сказали, что компания есть режимным объектом и не предоставляет данные. В СТЦ не ответили на запрос, не удалось связаться и с ЦОР.
«По количествам собственной деятельности все три организации — «небольшой бизнес» с оборотами в пара десятков миллионов рублей. Но наряду с этим они решают весьма увлекательные нишевые задачи и в основном сидят на госзаказах»,
— вычисляет Демидов. ??Наряду с этим каких-то подробностей работы данных структур, каковые еще не были размещены в прессе, специалист не знает.
Консультант ПИР-Центра обратил внимание, что программно-аппаратные разработки ЦОР, по всей видимости включая специальное ПО для реверс-инжиниринга, подпадают под расширенные в декабре 2013 года реестры Вассенаарских договоренностей по экспортному контролю за простыми оружиями, технологиями и товарами двойного назначения.
«Это достаточно важные разработки. Но снова же никакой причинно-следственной связи с причастностью к национальным кибероперациям РФ тут нет», — выделил специалист.
Русские хакеры обидели Микрософт
Обвинения в адрес нашумевшей группировки Fancy Bear, которая якобы связана с русскими разведслужбами, посыпались и от интернет-корпораций. Микрософт…
АНО «Опытное объединение конструкторов совокупностей информатики» была основана в первой половине 90-ых годов XX века и занимается производством цифровых микросхем и микроэлектроники.
Согласно данным «СПАРК-Интерфакс», среди ее клиентов значатся авиационная компания «Туполев» (договор на 531 миллионов рублей.) и ФГУП «Национальный научно-исследовательский испытательный университет армейский медицины» при Минобороны (договор на 120,14 миллионов рублей.).
СТЦ был создан в 2001 году, создаёт периферийное оборудование и компьютеры, которое употребляется «во всех регионах ближнем и Российской Федерации зарубежье». Организация имеет договора с Минобороны на 68 миллионов рублей., Министерством внутренних дел — на 198,5 миллионов рублей., и ФГУП «Радиочастотный центр Центрального федерального округа» — на 139,8 миллионов рублей.
Компания ЦОР была основана в 2012 году. Ее профиль — разработки цифровой нападения и защиты. А клиентами были структуры ФСО, компании «Газпром», «Транснефть», Сбербанк и другие.
владельцем и Гендиректором есть Алиса Шевченко, специалист по хакерским атакам, бывший основной противовирусный специалист в «Лаборатории Касперского». Предположительно ее отцом есть Станислав Шевченко, что до 2011 года трудился директором противовирусной лаборатории в компании «Лаборатория Касперского».
Алиса и Станислав добавлены друг к другу в приятели на Facebook. Сам Станислав в беседе с «Газетой.Ru» сказал, что они «легко однофамильцы, каковые трудились совместно».
«Алиса Шевченко — элитный, «бутиковый» специалист, специализирующийся по offensive security, агрессивной защите информации, тестированию защиты корпоративных клиентов через организацию контролируемых взломов», — думает Демидов.
Сама Шевченко в собственном твиттере прокомментировала включение ее в санкционный перечень и извинилась перед журналистами за молчание, поскольку сама пробует осознать, из-за чего ее «маленькая несложная компания появилась в перечне вместе с ФСБ и интернациональными террористами». Ко всему другому она сказала, что организация в далеком прошлом закрыта.
Dear journalists, please forgive me my silence. I am really trying to make any sense of it…
— Alisa (@badd1e) December 30, 2016
Асимметричный киберответ
Специалист даёт предупреждение, что не нужно считать действия администрации Обамы «истеричным шагом уходящего президента, что через пара недель отменит Трамп». Новому президенту, по словам собеседника, придется в той либо другой мере принимать во внимание с информацией от разведслужб по поводу «русских» кибератак.
«Мы так же, как и прежде не знаем, какими данными располагают ЦРУ, FBI, АНБ и министерство внутренней безопасности», — додаёт Демидов.
Успех Клинтон омрачили «хакеры Путина»
В Соединенных Штатах завершился первый сутки съезда Демократической партии в Филадельфии, главного события предвыборного периода. Тут экс-госсекретарь США Хиллари…
Представитель ПИР-Центра говорит и о том, что никто пока не пробовал просчитать потенциал вероятных ответных шагов, в особенности если они будут асимметричными. «Ответ Обамы использовать механизм санкций, подкрепляя ответ ссылками только на «не сильный», косвенные улики, может дать вторым кабинетам министров очень эргономичный предлог для ответных опытов», — настаивает специалист.
Сильные санкции со не сильный доказательствами, согласно точки зрения Демидова, смогут открыть «ящик Пандоры», что ударит в первую очередь по глобальному IT-транснациональному рынку и бизнесу.
Наряду с этим советник президента России по вопросам развития интернета Герман Клименко в беседе с RNS объявил, что новые антироссийские санкции США не окажут результата на сотрудничество государств в области кибербезопасности.
«Учитывая и без того низкий уровень сотрудничества Соединенными Штатами и Россией в области кибербезопасности, новые санкции ничего ухудшить в этом секторе не смогут», — сообщил советник.
Ассанж измерил нулем доказательную базу доклада США о русских хакерах
Похожие статьи, подобранные для Вас:
-
Власти сша уверены в причастности северной кореи к кибератаке на sony
-
Российские власти поддержат альтернативные мобильные системы
-
Правительство сша может ввести санкции в отношении подозреваемых в кибератаках компаний
-
Специалисты по безопасности и хакеры о краже личных данных, их продаже в даркнете