Правда ли, что русские хакеры взло-мали сайт Демократической партии США?

Владимир  УЛЬЯНОВ,

руководитель аналитического центра Zecurion Analytics

Об инциденте известно только от журналистов, а в широкой прессе нет объективных данных для того, чтобы делать далеко идущие выводы об источнике атаки. Чтобы назвать заказчика или хотя бы исполнителей, необходимо провести скрупулезное расследование, сбор цифровых улик и доказательств. Для этого нужен доступ к взломанной системе, журналы провайдеров и куча другой информации. Без подобного расследования выводы о возможных источниках атаки — это чистой воды спекуляция.

К сожалению, в отсутствие улик часто возникают версии о тех или иных взломщиках. За рубежом часто используют штампы вроде «русские», «китайские хакеры». В качестве псевдодоказательств даже приводятся такие аргументы: «атака осуществлялась, когда в Москве был день» или «в тексте вредоносной программы был иероглиф». Конечно, подобные аргументы нельзя принимать всерьез, тем более опытные хакеры могут пускать следствие по ложному следу.

Андрей ПРОЗОРОВ,

руководитель экспертного направления компании Solar Security

Во-первых, необходимо понимать, что даже официальное расследование, проведенное компанией CrowdStrike, которая имела доступ ко всем материалам, практически не дало результата. Поэтому любые версии – это лишь догадки, и относиться к ним нужно с соответствующей осторожностью.

Итак, вот что известно на данный момент: ответственность за взлом WADA взяла на себя хакерская группировка Fancy Bear, она же (правда, вместе с группировкой Cozy Bear) стоит за взломом демократической партии США.

Что, по мнению следствия, указывает на «российский след»? Во-первых, считается, что самый сильный мотив был именно у российских официальных лиц. Во-вторых, в одном из опубликованных Word-документов указано, что последним его редактировал пользователь «Феликс Эдмундович». Имя было написано кириллицей. В другом документе, выложенном хакерами в формате pdf, ошибка гиперссылки выводится на русском: «Ошибка! Недопустимый объект гиперссылки». Такое возможно, если сконвертировать документ из .doc в .pdf на компьютере, где в качестве языка интерфейса выбран русский. Кроме того, в посте в своем блоге хакер использует три закрывающих круглых скобки в качестве смайла, что характерно для интернет-пользователей из Восточной Европы.

Собственно, на этом все. Если даже все «улики» подлинные, можно говорить лишь о причастности к атакам русскоговорящего хакера. Его связь с Кремлем и силовыми структурами, насколько можно видеть, ничем не подтверждается. Тем более, что и эти улики легко подбросить, то есть создать искусственно, чтобы следствие пошло по ложному следу. В CrowdStrike отмечают, что для атаки хакеры применяли очень продвинутое программное обеспечение. Неужели при этом они совершили бы столь детские ошибки?

Вероятнее всего, в данном случае мы имеем дело с хактивизмом, т.е. кибератаками, имеющими целью политическое заявление, а не прямую выгоду хакера, и Россия – далеко не единственная страна, у которой политика США может вызывать вопросы.

Юлия КОЛЬДИЧЕВА

PR-директор Digital Security

Как известно, спецслужбы США обвинили Россию в попытках вмешаться в американские выборы посредством целой серии взломов. Притом ответственность за инциденты возлагают на хакеров из России.

Фактически такое событие произошло впервые в американской истории, ранее были только косвенные обвинения и намеки. Здесь есть один забавный нюанс. Россию обвиняют в государственном взломе, но при этом власти США сами признаются, что информация об этом добыта посредством… государственного взлома. Парадокс. Однако, скорее всего, бурное негодование вызвала не сама атака (это обыденность для спецслужб), а именно публичное обнародование украденных материалов и подозрение во влиянии на выборы. Это уже было чересчур.

О том, кто действительно виноват в серии атак, судить сложно. Для этого нужно иметь на руках хотя бы какие-то факты. Однако не секрет, что хакеры из России признаны сегодня одними из самых высококвалифицированных специалистов в мире.