ФБР взломали хакеры. США найдут крайнего в лице России? - «ДНР и ЛНР»
- 08:44, 14-апр-2019
- ДНР и ЛНР
- Клариса
- 0
Неизвестная группа хакеров взломала серверы правоохранительных органов США и похитила личные данные тысяч сотрудников федеральных служб и ведомств. Взлом оказался беспрецедентным по своим масштабам в истории американских спецслужб. Кто в этом виноват, зачем это было сделано и обвинят ли США Россию?
В последние годы мы почти ничего не слышим о каких-либо хакерских атаках или взломах в России, Китае, Турции, Германии. Однако постоянно слышим о хакерских атаках в США. Они происходят настолько часто, что американское правительство срочно принимает меры по борьбе со взломами. Только их эффективность весьма сомнительна.
«Русские тролли», «хакеры Кремля» — как только в США не называли киберпреступников, которые якобы спят и видят, как бы им взломать побольше американских компьютеров. Это всё больше напоминает паранойю: как только на Россию посыпались обвинения во «вмешательстве в выборы», так сразу на «русских хакеров» стали вешать абсолютно всё. Даже взлом электросетей США. В прошлом году масса американских СМИ вышли с заголовками о том, что благодаря хакерам тумблер от всего электроснабжения Штатов переехал в Кремль и находится где-то под столом у Владимира Путина.
Теперь — новая атака. Новая утечка. И она поистине беспрецедентна, потому что одно дело, если хакеры или некие компании крадут из-под носа у Facebook миллионы персональных данных рядовых пользователей, и совсем другое — когда крадут данные агентов ФБР. Как это вышло, кому нужно?
Очередной позор американских силовиков
Портал TechCrunch сообщил накануне, что группа неизвестных хакеров смогла получить личные данные тысяч сотрудников американских спецслужб, обучавшихся в Академии ФБР. Взлом не был одномоментным, а продолжался длительное время. Журналисты портала смогли связаться с анонимными хакерами, которые участвовали в атаке. Собеседники рассказали, что ими были взломаны более 1000 сайтов. Информация в данный момент структурируется.
«Хакеры произвели взлом трёх сайтов, связанных с Ассоциацией Национальной академии ФБР, а также сайтов различных ведомств и управлений, отвечающих за руководство правоохранительными органами и обучение новых кадров в Академии ФБР в Куантико, штат Вирджиния. Злоумышленники также использовали уязвимости по крайней мере трёх сайтов глав федеральных ведомств, которых мы не называем, и впоследствии загрузили к себе всю информацию этих серверов,»— пишет издание.
Таким образом, в руках хакеров оказались данные людей, в разное время обучавшихся в Академии ФБР. А значит, часть реальных данных вполне реальных агентов — их имена, должности, адреса, телефоны и, вероятно, оперативные псевдонимы.
Между тем хакерская группа уже начала публиковать полученную информацию в открытом доступе. TechCrunch ссылается на конфиденциальность и поэтому не приводит адреса сайта, на котором выложены секретные сведения. В данный момент там находится около 4 тысяч таблиц с персональными данными сотрудников.
Как такой взлом оказался возможен? Журналисты связались через зашифрованный чат с одним из хакеров, участвовавших в атаках на ФБР. Он рассказал, что всего группа насчитывает несколько десятков человек, которые в своей работе использовали так называемые эксплойты — средства, проникающие на сервер через уязвимости сайтов. Многие из американских правительственных сайтов давно не обновляли системы безопасности и имели устаревшие плагины. Этим и пользовались взломщики.
В доказательство своих слов хакер прислал журналистам ссылку на поддомен ведущего тайваньского производителя электронных компонентов Foxconn. По ссылке открылась страница, даже не запросившая логина и пароля, однако раскрывшая внутреннюю почту сотрудников, в адресной книге которой были их персональные данные.
Аналогично хакеры получали доступ и на сервера американских правительственных сайтов. Но зачем?
Так Россия или нет?
На самом деле надо сильно постараться, чтобы усмотреть в этом взломе российский след. Хакер рассказал журналистам, что главная причина взлома — деньги. Базу данных сотрудников ФБР могут захотеть купить как частные фирмы, коммерсанты, преступные синдикаты, так и разведки других стран. Подобные сделки, разумеется, проводятся в нелегальном теневом сегменте интернета — так называемом даркнете.
«Мы взломали более 1000 сайтов. Сейчас мы структурируем все данные, и скоро они будут проданы. Я думаю, что что-то ещё будет опубликовано (в открытом доступе. — Прим. Царьграда) из списка взломанных правительственных сайтов», — рассказал хакер, объяснив, что это необходимо, чтобы убедить потенциальных покупателей в ценности выставленных на продажу сведений.
Хакера также спросили, не думает ли он, что публикация личных данных сотрудников ФБР может угрожать их безопасности. «Несомненно», — ответил тот. Он подтвердил, что лично располагает «миллионами данных о сотрудниках нескольких федеральных агентств США и органов госслужбы».
Цинизм, с которым хакеры похитили и готовы продать информацию за огромные деньги, говорит о чисто коммерческом, а не политическом интересе этого глобального взлома. Мы рискнём предположить, что если бы это были «русские хакеры», то данные не размещались бы в открытом доступе, то есть об этой кибератаке вообще мог никто и не узнать. Здесь же на торги в даркнете может попасть огромная база данных, которая способна дезавуировать агентов федеральных служб, в том числе за границей. Следствием могут быть провалы американской резидентуры, аресты информаторов или то, о чём широкой общественности вообще не будет известно.
Разный почерк
В январе влиятельное американское деловое издание The Wall Street Journal сообщило о взломах хакерами энергосистем США. Об этом сообщалось также летом 2018 года и утверждалось, что за атаками стоят злоумышленники из группировок Dragonfly и Energetic Bear, которыми якобы управляет Кремль.
В материале издания тогда прозвучали очень громкие заявления конспирологического характера: хакеры взломали внутренние сети сотен американских энергетических компаний, обслуживающих энергосистемы общего пользования, и взяли системы управления под свой контроль. Власти России, таким образом, потенциально могли получить инструменты для полного отключения электроэнергии потребителям.
Однако с тех пор не произошло ровным счётом ничего. Не было ни доказательств, ни перебоев в электроснабжении в США. Правда, по характеру взломов атака на энергосети США оказалась сходна с той, которую хакеры осуществили в 2018 году, когда похищали персональные данные сотрудников крупных компаний в Европе. Эти атаки тогда приписали Китаю. Поднебесной также приписали и взлом европейских дипломатических баз данных.
Газета The New York Times в конце декабря прошлого года опубликовала попавшие в её распоряжение документы, которые ранее были выложены хакерами. Речь идёт о масштабной утечке европейской дипломатической переписки (более 1,1 тыс. документов) по самым актуальным международным событиям года. В телеграммах европейские чиновники делятся друг с другом сообщениями, например, о ходе и темах двусторонней встречи президента России Владимира Путина и его американского коллеги Дональда Трампа в Хельсинки 20 июля 2018 года. Брюссельские тайны смогли узнать злоумышленники из группировки Cloudhopper, которая работает по заказу Министерства государственной безопасности Китая. Так утверждали американские СМИ.
Таким образом, хакерских атак хотя бы за 2018 год было достаточно много. Однако в ситуации с энергосетями, крупными компаниями и дипломатической перепиской не было ни слова о том, что эти сведения могут быть выставлены на продажу. Их просто выкладывали в открытый доступ, и нужный эффект был достигнут. Разве что данные промышленных предприятий, по всей видимости, отходили в руки заинтересованных компаний, возможно китайских.
«Русского следа» во всех этих историях попросту нет. Однако мы обязаны сказать, что США всё же атакуют русские хакеры — русские по происхождению. Часть из них уже арестованы и отбывают срок в тюрьмах за кражи данных платёжных карт или взломы банковских систем. Но это уже совсем другая история. Что же касается ФБР и американских правоохранительных органов, то им остаётся лишь посочувствовать.
Егор Кучер, Царьград
Комментарии (0)