Против русского взлома нет приема

Россия и Китай могли вмешаться в процесс голосования на референдуме о выходе Великобритании из Евросоюза, следует из доклада спецкомитета Палаты общин британского парламента по вопросам госуправления и конституционным делам (PACAС), опубликованного вчера на сайте парламента. К такому выводу авторы доклада пришли по итогам расследования причин сбоев в работе сайта, на котором британские граждане регистрировались для участия в референдуме. В отчете PACAС говорится, что причиной выхода сайта из строя стала DDoS–атака с использованием ботнетов (сети компьютеров, зараженных вирусом), ее могли осуществить хакеры из России или Китая, так как эти страны якобы уже практиковали подобные взломы в прошлом.

Позвони в МИД

Пресловутые "русские хакеры" по–прежнему остаются одним из главных инфоповодов в геополитике, однако убедительных доказательств связи киберпреступников с Кремлем до сих пор опубликовано не было. Комиссия сената США до сих пор продолжает расследование возможного вмешательства России в электронные системы политических партий и организаций США в ходе президентской кампании 2016 года.

О "русских хакерах", помогающих национал–популистам, говорили и на выборах в Голландии, а во Франции один из лидеров предвыборной гонки Эммануэль Макрон обвинил хакеров Кремля во взломе компьютеров своего штаба и рассылках фейковых новостей про гомосексуализм; в свою очередь, в Германии призвали усилить кибербезопасность в преддверии осенних парламентских выборов.

В марте министерство юстиции США предъявило обвинения четырем российским гражданам по делу о взломе 500 млн пользовательских аккаунтов Yahoo! в 2014 году — крупнейшей хакерской атаке в истории Интернета. Министерство уверяло, что ответственность за атаку лежит на двух хакерах и двух сотрудниках ФСБ, которые передавали секретные сведения напрямую в разведуправление США в рамках группировки "Шалтай–Болтай".

Официально Москва неоднократно отвергала обвинения о связях с киберпреступниками. МИД РФ в честь 1 апреля даже предложил "услуги русских хакеров" — разместил на своей официальной странице в Facebook шутливый "автоответчик для российских дипмиссий". Голос предлагает нажать соответствующую кнопку, чтобы "заказать звонок российского дипломата вашим политическим конкурентам" или "воспользоваться услугами русских хакеров".

Кузнечики ЦРУ

Примечательно, что за несколько дней до публикации доклада британского парламента о влиянии хакеров на Brexit эксперты в сфере кибербезопасности из американской компании Symantec в своем отчете заявили, что организованные за последние несколько лет кибератаки по всему миру были проведены с помощью хакерских программ ЦРУ.

Представитель Symantec Эрик Чен пояснил, что описанным кибератакам подвергались госучреждения в сфере финансов, телекоммуникаций, энергетики, образования и изучения природных ресурсов, а также аэрокосмической отрасли. Некоторые объекты атак принадлежат союзникам США в Европе. "Есть организации, в которых люди будут крайне удивлены, узнав об этом", — добавил эксперт.

Речь идет минимум о 40 атаках в 16 странах мира в Европе, на Ближнем Востоке, в Азии и Африке. Согласно отчету Symantec, вредоносные программы использовались некой группой Longhorn, начавшей проявлять активность в 2011 году. Хакеры использовали утилиты, которые недавно были рассекречены на сайте Wikileaks.

В текущем месяце сервис Джулиана Ассанжа в рамках проекта Vault 7 (публикация массива утекших документов ЦРУ) обнародовал четвертый пакет материалов американской разведки. Новые документы рассказывают о платформе Grasshopper (англ. "кузнечик") — инструменте для создания вредоносного ПО для взлома ОС Windows. Один из механизмов устойчивости Grasshopper носит название Stolen Goods.

Платформой для этого инструмента послужила программа Carberp — вредоносное ПО для взлома банковских сетей, разработанное российскими хакерами. ЦРУ утверждает, что "большая часть" кода им не пригодилась, однако механизм сохранения устойчивости и некоторые компоненты инсталлятора были взяты на вооружение и модифицированы для нужд ведомства.

Согласно докладу компании Zecurion Analytics (занимается защитой данных от утечек), сильнейшей киберармией в мире располагают США. Численность кибервойск может достигать 900 человек, а госфинансирование этого направления оценивается на уровне $7 млрд в год. В Китае армия хакеров может достигать 20 тыс. человек, на годовое финансирование которых выделяется $1,5 млрд, в Великобритании — $450 млн на 2 тыс. человек, в Южной Корее — $400 млн на 700 человек. В России на кибервойска в год тратят $300 млн на 1 тыс. человек.