На 23 июня в Великобритании назначен референдум о выходе из Евросоюза. Эксперты по кибербезопасности считают, что российские хакеры, взломавшие компьютерную сеть американской Демократической партии, могут попытаться проделать это и с сетями британских кампаний за и против выхода из ЕС. Об этом пишет в The Telegraph Кара Маккуган
Специалисты по компьютерной безопасности из компании, обнаружившей взлом сети Демократической партии США российскими хакерами, предупреждают, что объектами атаки могут стать активисты, готовящиеся к референдуму о выходе Великобритании из Евросоюза.
«Приближается голосование, к которому Россия проявляет острый интерес, и понятно, что она будет пытаться выяснить, что делают обе стороны, — считает основатель и главный технолог компании CrowdStrike Дмитрий Альперович. — Мы уже сталкивались с подобными атаками на британские сервисы, в том числе с участием российских хакеров».
Альперович возглавляет команду, которая раскрыла внедрение двух групп хакеров, связанных с российским правительством, в компьютерную сеть Демократического национального комитета (DNC). Группы Cozy Bear и Fancy Bear, одна из которых взломала систему год назад, занимались мониторингом: одна просматривала переписку, другую интересовали поиски демократами компромата на Дональда Трампа.
DNC отвечает за выдвижение кандидата в президенты от демократов, поэтому очень вероятно, что в его переписке с возможными кандидатами, в том числе с Хиллари Клинтон, могут содержаться сведения, не подлежащие разглашению.
Демократический комитет заметил нечто подозрительное в своей компьютерной сети и нанял CrowdStrike, чтобы это расследовать. «За 24 часа мы установили, что там были две российские группы, действовавшие независимо друг от друга», — рассказывает Альперович.
Предполагается, что группы хакеров, которые CrowdStrike опознала по их цифровым следам, мотивации и истории прежней деятельности, связаны с ГРУ и ФСБ. «Это хакеры высочайшего класса, идеально подготовленные, их очень, очень трудно обнаружить», — отмечает Альперович.
Как российские хакеры взломали сеть
Вероятно, кибершпионы получили доступ к сети с помощью направленного фишинга, разослав кому-то из сотрудников и членов организации по электронной почте фальшивые письма, побуждающие к неосторожным действиям, в результате которых преступникам стали известны их логины и пароли.
________________________________
Что такое направленный фишинг?
Цель направленного фишинга — обманом заставить людей выдать важную персональную информацию: например, реквизиты банковской карты или пароль для доступа в компьютерную сеть. Для этого используются электронные письма, выглядящие так, будто пришли от людей или компаний, которых жертва знает и доверяет им.
В отличие от обычного фишинга, заключающегося в рассылке писем с приложениями, устанавливающими на компьютер жертвы вредоносную программу, или со ссылками на фальшивую страницу, выглядящую так же, как страница банка, направленный фишинг ориентирован на конкретного человека.
Согласно результатам исследования Verizon, 23% пользователей открывают фишинговые письма.
________________________________
Попав внутрь сети, хакеры установили вредоносную программу, которая отслеживала информацию и пересылала ее хакерам. Это продолжалось не меньше года.
Сейчас CrowdStrike вычистила хакеров из системы и будет продолжать мониторинг серверов DNC. Компания также провела обучение сотрудников DNC, чтобы предотвратить новую атаку.
Хакеры и политические кампании: десятилетие атак
Это не первый случай, когда иностранные хакеры выбирали своей целью компьютерные сети, имеющие отношение к президентской кампании в США. В 2008 году нападению хакеров подверглись избирательные штабы и Барака Обамы, и Джона Маккейна. Ясно, что в ближайшем будущем атаки не прекратятся.
«Это третья подряд президентская кампания, которая сталкивается с проблемой хакеров, — говорит советник Хиллари Клинтон по технологической политике Алек Росс, работавший ее помощником, когда она была госсекретарем. — Русские ничто не любят так, как срывать политический процесс в Америке, в особенности кампанию Хиллари Клинтон, потому что они боятся ее избрания».
По мнению специалистов по компьютерной безопасности, даже при том, что CrowdStrike постоянно мониторит сеть DNC, она не защищена от атак полностью.
«Нет никаких сомнений, что русские смогут проникнуть в сеть, если захотят, — считает профессор Хьюстонского университета Крис Бронк, специалист по информационной составляющей национальной безопасности. — Организации будут все лучше защищаться от взлома, а хакеры будут совершенствовать свои методы». Бронк предполагает, что использование служб электронной почты с технологией двухэтажной верификации, как у Gmail, может помочь защитить данные участников кампании.
Под угрозой ли британское правительство?
Нет никаких ставших достоянием гласности свидетельств взлома компьютерных сетей кампаний за выход Великобритании из Евросоюза и против выхода. Однако финская исследовательская компания F-Secure предупреждает, что британское правительство определенно является мишенью для хакеров.
«Мы можем подтвердить, что имеет место некая активность, направленная на британское правительство, — говорит советник по кибербезопасности F-Secure Эрка Койвунен. — Но поскольку это происходит постоянно, исключительно трудно сказать, насколько это связано с референдумом».
Сети кампаний могут и не быть главными целями. Койвунен предполагает, что планы правительства относительно действий при том или ином исходе референдума «в высшей степени интересны иностранным государствам».
«Позиции на переговорах — самые ценные активы, какие есть у правительств и Соединенного Королевства, и других стран Евросоюза. Информация об этом очень полезна даже для более приземленных целей — например, финансовых спекуляций», — сказал Койвунен.
Ни Vote Leave (объединение сторонников выхода из Евросоюза), ни Stronger in Europe (объединение противников выхода) не ответили на запрос о комментариях.
Оригинал статьи: Кара Маккуган, «Следующая мишень российских хакеров? Референдум о Евросоюзе», The Telegraph, 15 июня
https://openrussia.org/post/view/15790/
