Хакеры Fancy Bear, которым часто приписывают сотрудничество с Кремлем, атаковали оборонную сферу США - с помощью фишинговой рассылки они предположительно получили доступ к электронным ящикам сотрудников военной промышленности. Эксперты полагают, что украденные секреты позволят России сравняться с Америкой в области высокотехнологичных вооружений.
Якобы российские хакеры из группировки Fancy Bear, которым приписывают вмешательство в американские выборы 2016 года, в очередной раз подвергли риску безопасность Соединенных штатов. Как стало известно Associated Press, злоумышленники обманным путем получили доступ к электронным адресам 87 человек, работающих в сфере оборонной промышленности и занимающихся разработкой секретных типов оружия - военных дронов, боеголовок, ракет, стелс-истребителей и пр.
Пока доподлинно неизвестно, что именно было похищено хакерами, но этот случай выявил одну из важнейших уязвимостей государственных структур и ведомостей США - недостаточный уровень защиты электронной переписки должностных лиц, имеющих доступ к конфиденциальной информации.
Среди жертв «русских хакеров» значатся сотрудники таких крупных военно-промышленных и авиа-корпораций, как Lockheed Martin, Raytheon, Boeing , Airbus Group и General Atomics.
Бывший сотрудник Управления директора Национальной разведки США Чарльз Соуэлл подтвердил Associated Press, что Fancy Bear выбрали своими целями именно тех людей, которые работают над самыми передовыми и высокотехнологичными программами.
«В случае если участники этих программ будут скомпрометированы, пострадает наше конкурентное преимущество в оборонной сфере. И это действительно страшно», - предупредил Соуэлл, который так же попал в список целей Fancy Bear.
Хакеры проводили фишинговую кампанию с электронными письмами с марта 2015 года и предположительно свернули ее в мае 2016 года. Из 87 целей, получивших вредоносную рассылку, 40% не заподозрили подвох и перешли по зараженной ссылке. Это был первый шаг, после которого злоумышленники уже могли потенциально вскрыть их электронные ящики и прочитать засекреченную переписку.
Один из пострадавших рассказал о том, что ему на смартфон пришло письмо-уведомление об угрозе безопасности от Google . Он перешел по ссылке, но к счастью осознал, что стал объектом хакерской атаки еще до того, как ввел свои личные данные в соответствующем окне.
Сообщается, что Fancy Bear взломали личные аккаунты целей на сайте Gmail, а также несколько корпоративных профилей. Но и личные ящики могут стать отличной добычей для злоумышленников, так как могут хранить в себе письма, не предназначенные для широкой публики. Кроме того, в таких аккаунтах можно обнаружить сведения о личной жизни жертвы, которые позже используются для шантажа.
Специалист по дронам Кевин Гамбольд, который оказался в списке целей, считает, что полученные хакерами сведения могут потенциально помочь России «догнать» американцев в сфере оборонной промышленности.
«Это позволит им совершить мощный скачок вперед, сведя на нет годы нашей тяжелой работы», - прокомментировал эксперт.
Прессе удалось пообщаться с 31 из жертв хакерской атаки. Как выяснилось, только один из них получил предупреждение об активности Fancy Bear после инцидента. Билл Дэвидсон сообщил AP, что после кибервзлома его компьютер проверил один из следователей Военно-воздушных сил США, но не нашел никаких доказательств того, что атака была успешной.
Тем временем, трое источников, знакомых с ходом дела, заявили о том, что Федеральное бюро расследований (ФБР) знало о фишинговой кампании Fancy Bear как минимум за год до массового взлома, но не предприняло никаких действий по информированию или предупреждению угрозы.
Все уже в курсе, что русские хакеры взломали в США все что только можно было заканчивая урнами для голосования. Собственно потому у них сейчас президент Трамп, которого они никак не могут принять за своего. Все привыкли любой прокол или косяк оправдывать русскими хакерскими атаками (помните сбой в энергосистеме?).
А тут читаю удивительную новость, оказывается не только мы мучаем бедных американцев взломами и выкрадыванием особенно ценной информации.
Этим балуется еще и паренек-аутист и вот сюрприз - он не русский, а англичанин...
В Британии сейчас идет суд над 18-летним Кейном Гэмблом. Еще год назад его признали виновным в проникновении в компьютеры высших чинов американских разведслужб, но вынесение приговора затянулось. Судьи никак не могли решить, что с ним делать. Ведь Гэмбл ничего, в строгом смысле, не взламывал — все пароли и секретные сведения он добывал исключительно силой убеждения и при этом за полгода нанес национальной безопасности США вред, сравнимый с ущербом от работы спецслужбы средних размеров государства.
Кейн Гэмбл Фото: Global Look Press/Tom Nicholson
Три года назад жизнь Джея Джонсона, министра внутренней безопасности США, превратилась в ад. Пока он был на работе, он чувствовал себя в безопасности; но стоило ему вернуться домой, как всё менялось. Кто-то неизвестный с легкостью обходил все системы интернет-защиты, и все попытки вычислить злоумышленника заканчивались безрезультатно.
18 июля 2015 года Сьюзан, его жене, позвонили с неизвестного номера, оставив голосовое сообщение: «Эй, дурашка, боишься меня?» Сам министр получил сообщение с фото его дочери и обещанием «оттрахать ее». С номера Джонсона рассылались SMS, которые он не писал. А однажды вечером, когда супруги собрались посмотреть телевизор, на экране появилась надпись «Вы мои».
И подобные странные вещи происходили не только с Джонсоном и его семьей. В том же месяце супруга замдиректора ФБР Марка Джулиано, отдыхавшая в спа-отеле в Джорджии, так и не смогла нормально расслабиться. По несколько раз на дню в дверь номера стучали взволнованные сотрудники отеля, утверждавшие, что получили с ее номера экстренные звонки с просьбой о помощи. Происходило такое в любое время суток. При этом супруга высокопоставленного фэбээровца никакого отношения к этим звонкам не имела.
Страдания американских чиновников прекратились только через полгода, когда полицейские защелкнули наручники на запястьях британца Кейна Гэмбла — 15-летнего аутиста, сумевшего превратить жизнь влиятельнейших людей в кошмар, не выходя из комнаты.
Черно-белый человек
«У этого парня понимание того, что происходит, четко разделено на «черное» и «белое». Чем-то похоже на видеоигру, где есть герои и злодеи, хорошие и плохие. Он пытается исправить то, что считает несправедливостью».
Так эксперт-психиатр, доктор Стефан Дэвис, объяснял суду мотивы действий Гэмбла.
О жизни и семье Кейна известно немного. За три года до рождения сына, в 1997-м, его мать выиграла в национальную лотерею 1,7 млн фунтов стерлингов (€1,92 млн), затем вложив их в недвижимость. Однако в тот момент британский рынок лихорадило, и в итоге Гэмблы потеряли внезапное богатство. Кейн, насколько можно судить из публикаций в прессе, родился и вырос в городке Коалвиль в Центральной Англии.
С детства он отличался от сверстников из-за расстройства аутического спектра, рос замкнутым ребенком и редко выходил из комнаты. К 15 годам по умственному развитию он соответствовал 12-летнему подростку. Однако этого хватило для того, чтобы составить план по искоренению мирового зла — «несправедливостей, творимых властями США». Деньги ему были не нужны — он боролся за правду.
Нужно что-то делать
«Меня всё больше и больше начала раздражать степень коррумпированности, холодности и расчетливости американского правительства. Я решил, что с этим нужно что-то сделать», — рассказал в 2015 году в интервью журналисту Кейн Гэмбл. Интервью он давал с пустого аккаунта в Twitter: что-что, а хранить анонимность он умел.
Всё, что произошло в дальнейшем, напоминало скорее роман в жанре киберпанк. 15-летний аутист, движимый идеей борьбы за справедливость, с легкостью обошел самые сложные системы защиты и буквально проник в дома своих жертв.
Их список впечатляет: помимо уже упомянутых Джонсона и Джулиано Гэмбл добрался до главы ЦРУ Джона Бреннана, директора национальной разведки США Джеймса Клеппера, Эврил Хайнс — заместителя помощника президента по национальной безопасности, советника по науке и технологиям Джона Холдрена (в его доме даже пришлось разместить группу спецназа), Эми Хесс — спецагента ФБР (на ее компьютер Гэмбл загружал пропалестинские видеоролики, которые запускались, когда Хесс работала с документами) и Вонны Уир Хитон — бывшего оперативника Национального агентства геопространственной разведки.
Добыча Гэмбла превзошла все ожидания: в частности, из личной почты Бреннана ему удалось скопировать ряд сверхсекретных документов. А после того как он проник в базы данных разведки, в Сети появились важные бумаги, касающиеся операций в Ираке и Афганистане. Он разместил в интернете данные 20 тыс. сотрудников ФБР и 9 тыс. оперативников МВД. Слитые им данные публиковались, в частности, на сайте WikiLeaks.
На поиски неуловимого хакера министерство внутренней безопасности потратило около $40 тыс. Поймать его удалось лишь после того, как Гэмбл, потеряв осторожность, проник в сеть американского минюста и узнал подробности ряда особо секретных дел — в том числе дела о взрыве на платформе Deepwater Horizon в Мексиканском заливе в 2010 году. Лишь после этого американские спецслужбы сумели вычислить, откуда работает хакер, и передать всю необходимую информацию британским коллегам, потребовав срочного ареста Гэмбла.
И лишь тогда спецслужбы узнали: собственно, хакером Кейн Гэмбл никогда и не был.
Инженер человеческих душ
«Группу Гэмбла иногда ошибочно именуют хакерами. На самом деле же эта группа фактически использовала, так сказать, методы социальной инженерии, включая манипулирование людьми, работающими в колл-центрах или отделах техпомощи, и таким образом проводила свои акции или добывала закрытую информацию», — объяснил прокурор Джон Ллойд-Джонс во время слушаний.
Гэмбл действительно не был взломщиком и мало что понимал в шифрах. Он действовал исключительно силой убеждения.
К примеру, когда британцу понадобился доступ к аккаунту Бреннана на сайте оператора связи Verizon, он притворился сотрудником компании. Гэмбл был настолько убедителен, что получил желаемое. После этого он пошел ва-банк, выдав себя за самого главу ЦРУ и потребовав от Verizon предоставить ему доступ к компьютеру. Когда оператор задал ему контрольный вопрос — кличка первого домашнего животного, — Кейн не смог ответить. Но он был настолько напорист и вел беседу так искусно, что в конце концов обработчик вызовов поверил, что с ним беседует сам Бреннан, и согласился изменить контрольный вопрос и пин-код. В результате подросток ознакомился с облачным хранилищем директора ЦРУ. Поскольку устройства в доме были связаны в единую сеть, заодно Кейн просмотрел и iPad супруги Бреннана, где также нашел массу интересных документов.
По той же схеме он действовал, когда столкнулся с ФБР. Гэмбл представился замдиректора Джулиано, убедив в этом техподдержку, и получил доступ ко всем необходимым базам данных. Аналогичным образом он завладел личными данными Джеймса Клеппера — доверчивые сотрудники оператора Comcast выдали ему пароль от аккаунта жертвы. После этого при всех попытках куда-то позвонить из дома Клеппер и члены его семьи попадали в офис движения Free Palestine Movement.
Кроме того, юный британец убедил службу техподдержки ФБР в том, что является занимавшим тогда пост замдиректора ФБР Марком Джулиано, и таким образом получил доступ к базам данных разведки.
Друзья по Сети
Кейн Гэмбл действовал не один. Он был членом группы CWA, Crackas With Attitude. Ее название можно вольно перевести как «Снежки с позицией» (cracka — жаргонное слово, которым обозначают белых, желая их оскорбить, аналогично тому, как черных именуют ниггерами). CWA — аллюзия на название культовой и скандальной хип-хоп-группы Niggaz With Attitude.
Сколько человек входило в состав CWA — неизвестно, кто они — также неясно. Гэмбл общался с ними в онлайне, подбадривая товарищей и напоминая, что все их действия — ответ на политику США, которые убивают невинных людей по всему миру.
Судя по всему, своих товарищей Кейн Гэмбл не сдал. В октябре прошлого года он был признан британским судом виновным в незаконном доступе к восьми компьютерам и незаконном изменении данных, размещенных еще на двух.
Пока неясно, какой приговор ему вынесут. Но уже очевидно, что Гэмбл вписал свое имя в историю цифровых войн. Киберпанк оказался куда ближе, чем казалось многим, и, как выяснилось, он имеет куда более человечное лицо, чем пророчили фантасты.
источники
По данным американской разведки, военные шпионы из России причастны к хакерскому взлому компьютерных систем Зимних Олимпийских игр в Пхенчхане. Два чиновника из США, пожелавших остаться анонимными, рассказали The Washington Post , что киберпреступники пытались выдать себя за северокорейцев, чтобы подозрение упало на КНДР.
Прикинулись корейцами
Власти Пхенчхана признали, что 9 февраля 2018 года во время церемонии открытия Олимпиады случилась хакерская атака, но отказались назвать возможного виновника.
Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.
Эксперты по информбезопасности из CrowdStrike, FireEye и Talos дали название вирусу, который был использован злоумышленниками — Olympic Destroyer. По данным предварительного анализа, этот зловред не предназначен для кражи данных, но вызывает частые сбои в системе.
В целом, какие-либо разрушительные последствия взлома отсутствуют, а все проблемы с ним связанные можно охарактеризовать как «временные неудобства».
Западные аналитики довольно быстро приписали хакерскую атаку именно Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.
Согласно докладу американских спецслужб, в начале февраля у «русских хакеров» уже был доступ к 300 компьютерам, так или иначе связанным с Олимпиадой. Кроме того, они взломали роутеры, чтобы саботировать работу внутренних сетей.
Спецслужбы США отметили, что киберпреступники использовали особую тактику, чтобы «свалить» взлом на режим —
например, хакеры совершали атаки с северокорейских IP-адресов, чтобы отвести подозрение от России.
Стоит отметить, что Россия, Китай и Северная Корея изначально находились в списках подозреваемых государств, чьи кибершпионы могут попытаться вмешаться в ход Олимпийских игр.
Накануне открытия Олимпиады выпустило официальное заявление , в котором предупредило о волне дезинформации в зарубежных СМИ.
«Нам известно, что в западных СМИ планируется вброс псевдорасследований на тему «русского следа» в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских Игр в Республике Корея. Никаких доказательств, естественно, миру, как и прежде, представлено не будет», — говорится в сообщении МИД России.
В списке информационных ресурсов, которые могут быть замешаны в русофобской пропаганде, МИД отметил и , который министерство назвало «ангажированным СМИ».
Организаторы Олимпийских игр в Пхенчхане высказывали опасения насчет того, что церемония закрытия тоже может оказаться целью хакеров, но на этот раз киберинцидентов удалось избежать. Вероятно, преступники решили затаиться, чтобы не привлекать к себе излишнее внимание.
Доказательств нет, но вы держитесь
The Washington Post заявляет, что хакеры, которые взломали Олимпийские игры-2018, работают на Главное управление . Ранее в работе на и ведении информационной войны против Запада обвинили и тех киберпреступников, которые якобы запустили вирус NotPetya.
Атака вируса NotPetya, от которой больше всего пострадала Украина, случилась летом 2017 года, и до недавнего момента считалась делом анонимных хакеров.
Однако в феврале ряд западных стран неожиданно обвинил в кибератаке Россию.
Первой официальное заявление по этому поводу сделала Великобритания, назвав атаку «неуважением к украинскому суверенитету» и обвинив Россию в многомиллионных финансовых потерях, которые вызвал NotPetya. Позицию Соединенного королевства поддержала сначала Америка, а потом и Австралия.
Впрочем, все вышеобозначенные государства ограничились словесными обвинениями без конкретики и доказательств. Пресс-секретарь президента России назвал их «продолжением не основывающейся на каких-либо доказательствах русофобской кампании».
Телеканал Russia Today опубликовал шуточный видеоролик с участием Санта-Клауса, Деда Мороза и американского мальчика, ожидающего Рождества. Видео доступно на официальном аккаунте телеканала на YouTube. Действие ролика происходит «где-то в США». Согласно сюжету в канун Рождества американский мальчик просыпается и идет искать подарки под елкой. Его действия сопровождает традиционная рождественская музыка.Однако под елкой мальчика ожидает сюрприз - вместо американского Санта-Клауса его встречает русский Дед Мороз. Сам же Санта-Клаус находится неподалеку связанный и с кляпом во рту. В этот момент на экране появляется надпись «Мы взломали Рождество. Русские хакеры».Дед Мороз поздравляет мальчика с Новым годом вместо Рождества и просит прочитать стихотворение. В конце шуточного ролика ребенок с сильным акцентом пытается по-русски зачитать известное стихотворение «О Родине», которое начинается со слов «Я узнал, что у меня есть огромная семья».Ролик вызвал одобрение в Сети, за короткое время его посмотрели более 200 тысяч раз. По мнению пользователей, в работе качественно и с должной иронией обыгран тот образ России, который Запад создал сам для себя.
Телеканал RT накануне католического Рождества опубликовал шуточное видео, на котором Дед Мороз побеждает Санта-Клауса, сообщает .
Действие происходит в сочельник, где-то в Соединенных Штатах. Американский мальчик просыпается и спешит к елке за своими подарками. Однако находит в комнате Санту со связанными руками и кляпом во рту.
Над американским волшебником возвышается российский Дед Мороз. Он поздравляет мальчика с Новым годом и просит прочитать стихотворение.
В конце ролика ребенок с сильным акцентом читает стихотворение Владимира Орлова «О Родине» («Я узнал, что у меня есть огромная семья…»).
Москву неоднократно обвиняли в попытке повлиять на выборы президента США и другие избирательные процессы в разных странах. Ряд западных политиков утверждали, что «русские хакеры» тесно связаны с Кремлем и являются его агентами.
Тем не менее, до сих пор никаких доказательств, которые бы подтверждали российское вмешательство, так и не было представлено. Москва подобные обвинения назвала абсолютно голословными.
