Рассекречен "черный список" целей российских хакеров: в их числе — 545 украинских политиков (обновлено)
В четверг, 2 ноября, Associated Press опубликовало большую статью о деятельности скандально известной группы российских хакеров Fancy Bear. Именно ее подозревают во взломе электронной почты представителей избирательного штаба Хиллари Клинтон, в том числе его главы Джона Подесты.
В руки AP попал список тех, кого хакеры из FancyBear видели в числе своих потенциальных мишеней. Авторы статьи отмечают, что его можно назвать «списком желаний». Пока не ясно, действительно ли предпринимались попытки взлома электронной почты всех этих политиков и общественных деятелей. Однако само его наличие, а также содержание, по мнению AP, доказывает связь Fancy Bear с Кремлем.
Список включает 4 700 имен. Его украинский раздел содержит 545 человек, в том числе президент Украины Петр Порошенко, его сын Алексей, министр внутренних дел Арсен Аваков, десятки других действующих и бывших министров, ряд депутатов, включая журналиста Сергея Лещенко, который известен на Западе как разоблачитель связей Партии регионов с Полом Манафортом. Также хакеры интересовались электронной почтой представителя Папы Римского Франциска в Киеве.
В самой России Fancy Bear охотились в основном на оппозиционеров — Михаила Ходорковского, Алексея Навального и членов его команды, Марию Алехину (группа Pussy Riot).
В США хакеры собирались взломать по меньшей мере 573 «почтовых ящика». Их американский «список желаний» включал бывшего государственного секретаря Джона Керри (по всей видимости, тогда он еще занимал этот пост), Колина Пауэлла (еще одного бывшего госсекретаря), генерала Филиппа Бридлава, который командовал Вооруженными силами НАТО, а также его предшественника, генерала Уэсли Кларка.
Список охватывает период приблизительно с марта 2015 года по май 2016 года. Кроме Украины, США и России в нем присутствуют также политики и военные из Грузии и Сирии. Сразу несколько экспертов из разных стран по вопросам внешней политики России считают, что это служит неопровержимым доказательством того, на кого работают хакеры из FancyBear. Об этом заявили Андраш Рач из Католического университета Венгрии, российский аналитик Василий Гатов, Майкл Кофман из Международного центра Вудро Вилсона в Вашингтоне. Кстати, Кофман тоже оказался в «списке желаний». «Если вы не российское руководство, то хакерское преследование всех, кто в этом списке, является колоссальной потерей времени», — подчеркнул американский аналитик.
Колин Пауэлл заявил, что всегда подозревал Россию во взломе электронной почты членов избирательного штаба кандидата в президенты США от Демократической партии. «Не знаю, кт конкретно несет ответственность за это. Подумайте только — у них есть вся наша электронная переписка за два года!».
AP считает, что есть и другие косвенные доказательства того, что FancyBear работает по заданию Кремля. «Список желаний» попал в руки агентства из-за утечки информации, произошедшей по халатности одного из хакеров. Ее обнаружила фирма Secureworks, работающая в сфере компьютерной безопасности. Ее специалисты, используя представившуюся возможность, отслеживать на протяжении нескольких месяцев, чьи адреса электронной почты интересуют хакеров. Затем эту информацию подтвердили независимо друг от друга еще две компании, занимающиеся кибер-безопасностью — японская Trend Micro и словацкая ESET.
Эксперты всех указанных компаний обратили внимание на любопытный факт — наибольшую активность (конкретно 95 процентов) хакеры Fancy Bear проявляли с понедельника по пятницу включительно с девяти утра до шести вечера… по московскому времени! То есть это стандартное время работы всех российских офисов, расположенных в европейской части России.
Еще один важный момент — хакеры пытались взломать и взламывали интересующие их почтовые ящики, используя так называемые «фишинговые» электронные письма. Они были написаны на языке той страны, в которой живет адресат. Следовательно, использовались английский, русский, украинский, грузинский, арабский и ряд других языков. Шесть журналистов AP потратили большое количество времени, чтобы понять содержание этой огромной переписки. Они уверены, что письма составляли не сами хакеры. Эту огромную работу проделывала большая группа лиц. А хакеры уже просто забрасывали крючок, используя приготовленные для них тексты в качестве наживки.
Все эти данные, сведенные вместе, дают, по мнению AP и экспертов, доказательства того, что хакерами кто-то руководил. И этот кто-то имел возможность привлечь в нужный момент значительные ресурсы — людские, материальные, технические. Ни одна хакерская группа такой возможностью не обладает.
Напомним, 24 октября кибератакам подверглись киевский метрополитен и одесский аэропорт.
624Читайте нас у Facebook
