Лента новостей

15:48
По следам протестов в Ектеринбурге
15:48
Формула предательства элит
15:47
Украина: Клинч в пользу Коломойского
15:46
Сирийские боевики приняли самоубийственное решение
15:45
Политические анекдоты вернулись!
15:45
В США вычеркнули из истории встречу на Эльбе
15:44
ООН предупредила: Ядерный Армагеддон близок, как никогда
15:44
Огневая поддержка танков, БМПТ «Терминатор» и цикл OODA Джона Бойда
15:43
Рада против Зеленского: Депутаты не хотят перевыборов раньше времени
15:43
Депутат Госдумы Шаманов объяснил Качиньскому, что Польша не интересна России
15:42
Польша грустит о Порошенко и надеется на Зеленского
15:42
Бумеранг британской политики. Вся правда об отставке Терезы Мэй
15:41
Бацька спешит максимально ободрать Москву за «отравленную» нефть
15:41
Трамп предложил включить Huawei в торговую сделку с Китаем
15:41
Трамп осудил вторжение США в Ирак
15:40
Американский комплекс "Patriot" уничтожен хуситами
15:40
Озвучены планы Зеленского на первые 100 дней президентства
15:39
Британская тоска по Путину
15:38
Уважение или страх?
15:38
Отделиться от черных и создать свой город
15:37
Британский журналист назвал провокацией шоу «токсичных педофилов» из BBC
15:36
Трамп решил раскрыть американцам правду о расследовании Мюллера
15:35
Овечкин выкинул американца Шея за борт! У того остались торчать только ноги
15:34
Финны победили шведов и в полуфинале сыграют со сборной России
15:33
Самое опасное оружие России на мировом рынке. Нет, это не С-400
15:28
Китай: Как русским удается быть одними из сильнейших в мире
15:26
Германия: под крышкой бурлит ... и крышка подпрыгивает ...
15:26
Терроризму в России сломан хребет
15:25
Цветная революция в Индонезии набирает обороты? 7 убитых и сотни пострадавших
15:23
The Times: Запад пытается «украинизировать» Белоруссию
15:23
Частично последовательные санкции
15:22
Средний класс. Кто это? Сколько зарабатывает? И на что тратит деньги?
15:20
Почему Ростов-на-Дону – папа?
15:19
Музыканты из Польши и России запустили флешмоб «Тёмная ночь»
15:18
Россия в Арктике навсегда
15:18
Норвегия: Нефтедобыча рухнула до 30-летних минимумов - лишь 42% от пика
15:15
Покупать китайские смартфоны становится опасно
15:14
Рада не хочет расходиться: решение Зеленского рассмотрят в Верховном суде
15:13
Пограничный сторожевой корабль «Петропавловск-Камчатский» проекта 22100 вышел на испытания
15:13
«КАМАЗ» показал экологичный автобус на выставке «ЭлетроТранс 2019»
13:48
Интересности с оборонной выставки SOFIC-2019
13:45
Американист: Китайцы приезжают в США, чтобы учиться у Русских профессоров
13:43
Зачем США резко увеличили закупки российской нефти
13:42
Китай собирается выбить "весь дух" из США
13:42
«Аврора» заменит «Андроид». Холодная война операционных систем
Все новости

Архив публикаций

«    Май 2019    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 


» » Украинские хакеры ударили в спину американцам

Украинские хакеры ударили в спину американцам


До этого кибератаке подверглись ДНР, ЛНР, российская нефтянка и редакторы СМИ «незалежной»

Украинские хакеры ударили в спину американцамУкраинские хакеры ударили в спину американцам

В начале этой недели, 6 марта, агентство Bloomberg, ссылаясь на анонимных агентов ФБР, сообщило, что «русские хакеры» атаковали десятки либеральных структур США в поисках компромата.

По словам Майкла Райли, эксперта Bloomberg, американские некоммерческие общественные организации, сотрудничающие с Демпартией, столкнулись с откровенным и наглым шантажом. В частности, им угрожали публикациями в открытой прессе документов, где говорилось о грантах, потраченных не на избирательные нужды, а на анти-трамповские протесты, которые, по сути, переросли в противозаконные погромы.

Что интересно: злоумышленники требовали за «свои труды» не доллары. Их, оказывается, интересовали биткоины, чья доходность в последнее время превысила индекс золота. Да и получателей криптовалюты вычислить практически невозможно.

В то же время, Райли признался, что реальных доказательств у него нет. Более того, он даже не знает тех, кто пострадал от «русских хакеров», поскольку тайна о «выкупе конфиденциальных данных» спрятана за семью замками в ФБР, а пострадавшие, ясное дело, предпочли откупиться без огласки.

С одной стороны, в американской журналистике давно уже стало нормой опираться на непроверенные сведения, типа «одна баба сказала». В этом случае всегда ссылаются на загадочные источники в спецслужбах и в частных охранных предприятиях, причем без предоставления деталей. И хотя Райли признает, что «атрибуция компьютерной атаки крайне сложна», но все равно делает привычный вывод, ставший штампом: «кто, кроме русских, еще способен на это зло».

А вот Джон Халткуист, директор анализа кибершпионажа компании FireEye Inc., после того, как ознакомился с докладом Bloomberg, высказался иначе.

«Я бы осторожно отнесся к выводу, что к этому причастна официальная российская правительственная поддержка… Это напоминает очередной фейк», — заявил он.

То есть, взлом был, но не факт, что это сделали «русские хакеры». Да и вообще, кибер-вымогательством сейчас никого не удивить. С другой стороны, имеются косвенные признаки, что нити и впрямь ведут в Восточную Европу.

Чтобы понять, что могло стать предметом компьютерного взлома и шантажа, достаточно взглянуть на текущие дела заокеанских НКО. Американские общественные организации мало, чем отличаются от аналогичных контор в России. Точно так, как и у нас, заокеанские «охотники за электоратом» и «наемные идеалисты» обмениваются информацией со своими грантодателями, активистами и волонтерами посредством писем, социальных сетей и чатов. Но особо «пикантные» просьбы и пожелания, естественно, даются только устно и, чаше всего, непосредственно в офисах. Скорей всего, именно звукозаписи, полученные через компьютерные микрофоны, стали главным компроматом.

Между тем, совсем недавно, 15 февраля 2017 года, известная израильская компания CyberX, являющая основным подрядчиком ЦАХАЛ в области киберзащиты, опубликовала результаты своего расследования одной любопытной киберразведывательной операции в Восточной Европе, имевшей место в 2015—2016 годах. Неизвестные хакеры тоже стремились «похитить», прежде всего, аудиозаписи разговоров. Видимо, именно поэтому Майкл Райли предположил, что в настоящее время в Америке действует та же группа программистов.

«В отличие от видеозаписи, которая часто блокируется пользователями наклейкой на объективе камеры, практически невозможно блокировать микрофон компьютера без физического доступа и отключения ПК», — написал Фил Нерей, сотрудник CyberX.

Что любопытно, главными жертвами описанной CyberX восточноевропейской кибератаки стали, прежде всего, украинские журналисты и политики. На первый взгляд, логично предположить, что за виртуальным шпионажем стоит Москва. Однако в большей степени пострадали российские фирмы. По данным Фила Нерея, за этой акцией просматривалась технически обеспеченная организация с хорошим бюджетом. Но самое главное, хакеры прекрасно ориентировались в менталитете своих жертв.

«Операция требует солидной серверной инфраструктуры для хранения, расшифровки и анализа скачиваемых ежедневно нескольких гигабайт неструктурированных данных, — поясняет эксперт. — Значит, за этим стоит группа аналитиков, способная вручную отсортировывать полученные данные и обрабатывать их тоже вручную».

Здесь следует добавить, что в «незалежной» IT-отрасль находится на подъеме, экспортировав в 2016 году своих продуктов на $ 1,8 млрд. Причем, спрос на услуги украинских айтишников начал резко расти с 2014 года. По сути, сейчас это единственное направление, за исключением аграрного сектора, где дела идут неплохо. То есть такого рода операции, о которых сообщил CyberX, вполне по плечу громадянам.

Не вдаваясь в технические подробности, сообщим, что внедрение подслушивающих вредоносов осуществлялось путём рассылки зараженных документов Microsoft Office. Чтобы прочитать эти письма, хакеры предлагали жертве обновить приложение. При этом диалоговое окно напоминало подлинное сообщение Word, что и вводило заблуждение.

В частности, русский текст в диалоговом окне выглядел следующим образом: «Внимание! Файл создан в более новой версии программы Microsoft Office. Необходимо включить макросы для корректного отображения содержимого документа». То есть хакеры применяли тактику социальной инженерии. Украинцев «подлавливали», прежде всего, тем, что предлагалось посмотреть список российских военнослужащих, якобы воюющих в Донбассе. В письме говорилось о наличии домашнего адреса солдат офицеров. Кроме того, громадян «заражали» через веселые анекдоты о Порошенко.

Всего на Украине, в России, в Саудовской Аравии и Австрии на киберпрослушку было поставлено 70 человек. Прежде всего «кто-то» очень интересовался ДНР и ЛНР. В «незалежной» взломали, как уже говорилось, компьютеры ряда политиков и редакторов СМИ. В РФ — компанию-разработчика удалённых систем мониторинга для нефте- и газопроводов и неназванный научно-исследовательский институт. Что касается атаки на электрические сети «Прикарпатьеоблэнерго», то она особого ущерба не принесла, зато сослужила хорошую службу в информационной войне против России и, в конечном счете, оказалась выгодной Киеву.

При этом компания CyberX сообщила о еще одной аналогичной киберслежке, которая была замечена в мае 2016 года. Её целью были Донецкая и Луганская народные республики. «Нападавшие, похоже, больше заинтересованы в сепаратистах и лидерах самопровозглашенного правительства в восточных украинских военных зон», — подчеркивает Роберт Липовский, старший исследователь вредоносного программного обеспечения антивирусной компании ESET, расположений в Словакии. Эта операция, получившая название «прикормки», четко имела политически мотивированный характер. И здесь все-тот же почерк. При этом расследование, проведенное экспертом, показало, что «скорей всего, злоумышленники работают на территории Украины».

Если это так, то с большой долей вероятности не «русские хакеры», а «украинские айтишники» нанесли удар в спину американским либеральным структурам, требуя от них биткоины. Как говорится, ничего личного — только бизнес, тем более что у покровителей рыльце оказалось в пушку.

 

Александр Ситников

Фото: Сергей Коньков/ТАСС





Опубликовано: Gladiator     Источник

Похожие публикации для статьи "Украинские хакеры ударили в спину американцам"


Напишите ваш комментарий к статье "Украинские хакеры ударили в спину американцам"

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх