Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
28 апреля 2015, источник: Meduza

Неглубокое проникновение

Что известно и что неизвестно о политической активности российских хакеров.

В последние дни участились сообщения о попытках хакеров (как успешных, так и не очень) получить доступ к непубличной переписке европейских и американских политиков. В публикациях западных СМИ указывается, что эти хакеры связаны с Россией, но информация настолько неполная и обрывочная, что непонятно даже — это все же российские хакеры или хакеры, действующие по заказу России. «Медуза» собрала, что известно и неизвестно о попытках взлома компьютеров американских и европейских чиновников.

Что известно

В последнее время сообщения об атаках участились. Говорить о том, что стало больше самих атак, нельзя — во-первых, многие их них могут держаться в секрете; во-вторых, СМИ часто получают информацию о попытках взлома через несколько месяцев после самих хакерских атак. В конце прошлой недели The New York Times сообщила, что российские хакеры получили доступ к части переписки Барака Обамы, а The Wall Street Journal рассказала о попытке россиян проникнуть в сети Пентагона. В середине апреля агентство Bloomberg узнало, что хакеры, связанные с Россией, пытались получить информацию о переговорах США с другой страной (какой — неизвестно), которые были посвящены санкциям. В начале того же месяца CNN передавало, что взломщики получили доступ к расписанию Обамы. Наконец, в Финляндии обнаружили утечку переписки премьер-министра о санкциях против России; правда, о причастности российских хакеров ничего не сообщалось.

Название группировки хакеров. В публикации Bloomberg говорится, что получить информацию пытались хакеры из группы APT28 (Advanced Persistent Threat 28). О ней еще в октябре 2014 года писала компания FireEye, занимающаяся защитой информации в интернете. APT28 якобы работает с 2007 года и за последние годы пыталась атаковать огромное количество разных ведомств — от министерства иностранных дел Венгрии до НАТО. Доказательства ее причастности к России косвенные — FireEye предполагает, что хакеры связаны с Россией, так как об этом свидетельствуют объекты атаки, распределение активности по времени суток (хакеры работают, когда в России рабочий день) и тому подобное.

Что неизвестно

Каких успехов добились хакеры. В прессе, которая писала о попытках взломов, говорится, что хакеры либо не смогли получить интересующую их информацию, либо ознакомились с непубличной перепиской, которая, однако, не носит секретного характера. Тем не менее, неизвестно, о скольких атаках не написали СМИ (во многих случаях публикации основаны на сведениях от анонимных источников) и каких успехов на самом деле добавились хакеры. Во многих случаях взломщики пытались замести следы — не исключено, что несколько раз им это удавалось и непубличные сведения уже находятся у них, хотя объекты атак этого не знают.

Насколько тесно хакеры связаны с Россией. Пресс-секретарь президента Владимира Путина Дмитрий Песков информацию о связи APT28 с Россией опровергал. Но даже если предположить, что часть атак совершена APT28, то неизвестно, кто именно финансирует эту группировку, например, получает ли она деньги напрямую из госбюджета и если да, то кто в правительстве и Кремле несет ответственность за ее действия. Непонятно, только ли APT28 пытается получить доступ к защищенным файлам или атаки идут параллельно и из нескольких мест. Ранее распространялись сведения о том, что Белый дом активно атакуют хакеры из Китая, причем китайских атак якобы больше, но российские лучше организованы. Не могли ли китайские и российские хакеры объединить усилия или, по крайней мере, начать сотрудничать?

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
31 день подписки от 59 рублей
Оплатить подписку
СМИ: российские хакеры получили доступ к переписке Барака Обамы
Во время загрузки произошла ошибка.
26 апреля 2015© Ньюстюб