Як кремлівські хакери проникли в поштові скриньки американців

Велике журі у Вашингтоні висунуло звинувачення 12 громадянам країни-агресора у скоєнні федеральних злочинів, спрямованих на те, щоб вплинути на президентські вибори в 2016 році в США.

ІМ'Я НАЗВИ. У п'ятницю Міністерство юстиції США (DOJ) оголосило, що велике журі у Вашингтоні висунуло звинувачення 12 громадянfv країни-агресора федеральних злочинів, спрямованих на те, щоб вплинути на президентські вибори в 2016 році в США. Згідно з обвинувальним висновком, всі 12 обвинувачених є членами Головного розвідувального управління Генерального штабу (ГРУ), іноземного агентства військової розвідки країни-агресора.

12 членів ГРУ, імовірно, зламали комп'ютерні мережі Комітету з демократичних конгресів (DCCC), Демократичного національного комітету (DNC) і президентської кампанії Хілларі Клінтон. Потім хакери випустили конфіденційні документи в Інтернеті з використанням декількох псевдонімів, включаючи «Guccifer 2.0» і «DCLeaks». І, згідно з обвинувальним висновком, схоже, що їм довелося дуже старанно працювати, щоб це зробити.

НЕ ТАК ВАЖКО. Як сказав в інтерв'ю Материнській Платі заступник генерального прокурора Рід Розенштейн, зламана кампанія в 2016 році грунтувалася на двох методах. Першою була схема, відома як spearphishing. По суті, хакери відправили членів зламаних організацій, які вводять в оману електронних листів, які переконали мети в буквальному перекладі їх паролів та інформації про безпеку.

В одному з прикладів, зазначених в обвинувальному висновку, пред'явлені звинувачення хакери відправили голові кампанії Клінтона електронного листа, складене так, щоб воно виглядало з групи безпеки Google. В електронному листі стверджувалося, що голові необхідно змінити свій пароль, клацнувши посилання. Це посилання привела безпосередньо до створеного на GRU веб-сайту, знову створеному для того, щоб виглядати так, як ніби він належить Google. Голова змінив свій пароль, і у ГРУ була інформація, необхідна для доступу до більш ніж 50 000 листів, хоча його обліковий запис.

Після того, як хакери зібрали інформацію через свою кампанію по spearphishing, вони могли реалізувати другу зі своїх технологій злому: встановити шкідливе програмне забезпечення в системах цільових організацій. Це програмне забезпечення дозволяло хакерам завантажувати документи, відслідковувати активність користувачів, робити скріншоти - по суті, вони мали однаковий доступ до інформації, яку самі учасники мали.

ПОКАЗНИК ІНДИКАТОРІВ НЕ ВІРИТЬ. Саме обвинувальний висновок не є підтвердженням вини. Все це означає, що присяжні вважають, що у прокурорів є достатні докази проти обвинуваченого, які вимагають нарахування їм певних злочинів. На даний момент всі 12 обвинувачених хакерів невинні, поки не будуть визнані винними в суді. Звичайно, для того, щоб це сталося, їм дійсно потрібно було дійти до суду США, що навряд чи станеться, якщо у США немає договору про видачу з країною-агресором. Це означає, що злочинний уряд не зобов'язаний відправляти обвинуваченого в США.

В кінцевому підсумку обвинувальні висновки будуть служити двом цілям. По-перше, вони закриють плани відряджених обвинувачених хакерів. У США є договори про видачу з більш ніж 100 країнами, тому, якби обвинувачені хакери коли-небудь ступили в межах однієї з меж цих країн, місцевий уряд могло заарештувати і відправити їх в США, щоб постати перед судом. По-друге, це показує громадськості, що Офіс Спеціального Адвоката просувається у своїй меті, щоб наблизитися до злому виборів 2016 року - на даний момент він може сказати, які саме хакери, швидше за все, будуть винні. І це, як сказав адвокат у кримінальних справах Арс Техніка, може сприяти «цілям і предметів», які можуть бути залучені в переоцінку того, що вони роблять, якщо Мюллер приходить в стук.

Джерела: Motherboard