Время 20:25  Дата 13.01.2020

Российские хакеры и тролли стали более незаметными


Российские хакеры и тролли, увидевшие, как их методы анализируются в оценках американской разведки и в федеральных обвинительных заключениях, усердно работают над тем, чтобы скрыть свои следы и меняют тактику.


"Агентство национальной безопасности и его британский аналог в октябре выступили с необычным предупреждением: русские вернулись и стали хитрее. В последнее время, отметили они, было обнаружено, что группы, связанные с российскими разведслужбами, проникают в сеть элитного иранского хакерского подразделения и атакуют правительства и частные компании на Ближнем Востоке и в Великобритании - надеясь, что в разрушительных действиях обвинят Тегеран. Для чиновников федерального уровня и штатов, которым было поручено готовить защитные механизмы для выборов 2020 года, это послужило четким посланием о том, что следующая кибервойна не будет похожа на предыдущую, - пишет The New York Times в статье, опубликованной в выходные. - (...) Интервью с десятками чиновников и экспертов ясно показывают, что многие из уязвимых мест, использовавшихся Москвой в 2016 году, сохраняются. Большинство политических кампаний не хотят тратить столько, сколько требуется, на создание эффективной киберзащиты. Миллионы американцев по-прежнему готовы проглатывать фальшивые новости. И те, кому поручено защищать американские выборы, сталкиваются с той же главной проблемой, как и четыре года назад: выявить и предотвратить любые атаки, прежде чем они могут помешать голосованию или посеять сомнения по поводу исхода".

"(...) В 2016 году россияне могли быть неаккуратны, потому что могли себе это позволить: быть: они застали американцев врасплох. Теперь хакеры и тролли, которые увидели, как их об их методах рассказывается на страницах оценок американской разведки и федеральных обвинительных заключений, работают гораздо усерднее, чтобы скрыть свои следы. Они, как сказал один из представителей американской разведки, "освежают" свои операции", - пишет издание.

"Одно из двух российских разведывательных подразделений, взломавших демократов в 2016 году, известное как Fancy Bear, перенесло часть своей работы на серверы, базирующиеся в Соединенных Штатах в явной попытке помешать действиям АНБ и других американских шпионских агентств, которые по закону ограничены деятельностью за границей, указали федеральные чиновники, отслеживающим эти шаги. По словам аналитиков, другое подразделение, известное как Cozy Bear, отказалось от своей хакерской инфраструктуры шесть месяцев назад и ушло с радаров, сообщили аналитики в сфере безопасности. Тролли Агентства интернет-исследований - ныне осужденной организации, которая стоит за большей частью российской дезинформации, распространенной в 2016 году - отошли от использования учетных записей электронной почты, которые отслеживаются западными спецслужбами, и перешли на зашифрованные средства коммуникации, такие как ProtonMail, отслеживать которые намного сложнее. Они также пытаются использовать дыру в запрете Facebook на покупку политической рекламы иностранцами - и платят американским пользователям за передачу их личных страниц и открывают оффшорные банковские счета, чтобы скрыть свои финансовые следы, сообщил чиновник и эксперт по безопасности в известной технологической компании".

"В Министерстве внутренней безопасности США с новым беспокойством изучают серию вымогательских атак на американские большие и малые города в минувшем году. По словам официальных лиц, эти атаки выявили зияющие дыры в безопасности, которые могут быть использованы теми, кто хочет сорвать голосование, блокируя и требуя выкуп за списки избирателей или просто отключая электроэнергию на критически важных избирательных участках в день выборов. И хотя масштабный взлом машин для голосования затруднителен, это отнюдь не является невозможным", - предполагает газета.

"По словам чиновников, есть и слабые места в цепочке веб-сайтов и баз данных, используемых для подсчета голосов и составления отчетов. Управляемые штатами или округами системы, объединяющие отчеты тысяч избирательных участков, являются смесью новых и старых технологий, многие из которых имеют ненадежную безопасность", - отмечается в статье.

"Так как первые праймериз пройдут всего через несколько недель, чиновники внимательно следят за намеками на то, чего ожидать в ноябре. Согласно широко распространенному ожиданию, хакеры, у которых может быть только одна попытка использования конкретной ошибки или уязвимого места, будут ждать до всеобщих выборов, а не рисковать тем, чтобы потратить ее на праймериз", - говорится в статье.

"Часть вмешательства, - пишет The New York Times, - является внутренней. (...) Поскольку американцы так недоверчивы друг к другу и к политическому процессу, страх взлома может быть таким же опасным, как и настоящая кибератака. (...) Именно это произошло в ноябре прошлого года в Кентукки, когда в интернете распространились разговоры о фальсификации выборов после того, когда стало ясно, что участники гонки за пост губернатора идут ноздря в ноздрю".

"Не нужно в действительности взламывать электоральную систему, чтобы создать в обществе впечатление, что вы это сделали, - говорит Лора Розенбергер, директор Alliance for Securing Democracy, который отслеживает усилия России по дезинформации.

"Цель - это хаос, - добавляет она. - Можно представить множество разных сценариев".

"Тем не менее, по словам чиновников, самые серьезные проблемы приходят из-за рубежа. В 2018 году Иран, находящийся под жесткими санкциями, которых не было четыре года назад, разнюхивал обстановку вокруг избирательной системы. Совсем недавно иранские хакеры были пойманы на попытке скомпрометировать кампанию президента Трампа и выдать себя за американских политических кандидатов в Twitter. Гораздо меньшую озабоченность президент проявил по поводу вмешательства России, - напоминает издание. - Он неоднократно подвергал сомнению идею, что Москва вмешивалась в выборы 2016 года, рассматривая такие разговоры как вызов его легитимности. В своем стремлении найти другого преступника Трамп охотно принял поддерживаемую Россией теорию заговора, которая перенесла вину на Украину и привела в движение события, которые привели к процедуре его импичмента".

"Американские чиновники, однако, почти единодушны в своем выводе о том, что Россия вмешивалась в 2016 году и что она остается самой большой угрозой в 2020 году. В отличие от других стран, которые, как считается, стремятся повлиять на американскую политику, Россия, прежде всего, заинтересована в подрыве доверия к демократическим институтам Америки, начиная с процесса голосования. Тогда и сейчас, указали американские чиновники, россияне и другие могли рассчитывать на одну константу: раскол Америки по партийной линии, который порождает глубокий цинизм среди демократов и республиканцев".

"(...) В общественном воображении определяющими элементами вмешательства Москвы в выборы 2016 года были дезинформация и взлом электронных писем Демократической партии. Но, готовясь к 2020 году, многие чиновники и эксперты по безопасности выборов говорят, что самым тревожным моментом российского вмешательства был взлом избирательных систем в штатах, - подчеркивается в материале. - Избирательные системы во всех 50 штатах стали жертвами российских хакеров в 2016 году, хотя в большинстве мест голосование прошло гладко. По оценкам многих чиновников и экспертов, эта попытка, вероятно, была пробным шаром с целью исследования американской обороны и выявления слабых мест в (...) операциях регистрации избирателей, электоральных базах данных на уровне штатов и на местном уровне, в электронных списках избирателей и в оборудовании, с помощью которого проводятся американские выборы. Особую озабоченность вызывает взлом россиянами трех компаний, которые предоставляют штатам внутренние системы, которые все чаще заменяют толстые подшивки бумаг, используемые для проверки личности избирателей и статуса регистрации. По словам нынешних и бывших чиновников, американские разведывательные агентства в 2017 году определили, что было совершено проникновение в системы компаний. Но чиновники до сих пор не могут сказать, как далеко прошли хакеры, были ли украдены или испорчены какие-либо данные".

Газета поясняет, что одной из этих компаний была VR Systems, предоставившая электронные списки избирателей для круга Дарем, штат Северная Каролина, где из-за сбоев в работе электронных систем в 2016 году многим избирателям ошибочно сообщали, что они уже проголосовали или не имеют права голоса. "Хотя в последние недели официальные лица рассекретили доклад, в котором утверждается, что в проблемах в Дареме виноваты ошибки конфигурации, а не атака, эксперты говорят, что хаос в день выборов выявил риск, который может представлять нападение или обычная неисправность, которая может помешать избирателям проголосовать в колеблющихся штатах", - пишут авторы публикации.

"(...) Увеличение числа вымогательств - при которых обычно блокируется система, пока жертва не заплатит злоумышленникам криптовалютой, такой как биткойн, дала еще одно оружие злоумышленникам, желающим сеять хаос и лишить права голоса избирателей. Американские большие и малые города столкнулись с рекордным числом атак с вымогательствами в прошлом году, причем пострадали более 100 федеральных органов, органов штата и муниципалитетов. Чиновники Министерства внутренней безопасности расследуют, была ли причастна к любой из атак российская разведка, сообщили два чиновника министерства, которые говорили на условиях анонимности при обсуждении важных разведданных. Они выясняют, не использовались ли киберпреступники, мотивом которых представляется жажда наживы, в качестве приманки для проверки защитных механизмов штатов и городов, которые могли бы стать идеальными целями ближе к выборам. Среди городов, которые больше всего пострадали от вымогателей в прошлом году, была Ривьера-Бич, штат Флорида, в округе Палм-Бич, которая сыграла огромную роль в определении исхода спорных президентских выборов 2000 года", - передает газета.

"(...) В исследовании, опубликованном в декабре компанией Interos, занимающейся управлением рисками, были подняты вопросы о безопасности оборудования, используемого в машинах для голосования. Две трети компаний, поставляющих критически важные компоненты для аппаратов для голосования, имеют офисы в России и Китае, где иностранным компаниям регулярно приходится предоставлять сотрудникам сферы безопасности важную техническую информацию, в том числе в некоторых случаях - программный код. Компании, принадлежащие китайцам, производят около пятой части компонентов машин для голосования. Каждая из этих частей предоставляет возможность для иностранного вмешательства. "Потенциальным проблемам взлома самих машин для голосования уделялось недостаточное внимание", - считает Дэвид Дилл, основатель Verified Voting Foundation.

"(...) Во многом так же, как военные XX века научились объединять солдат, морские силы и самолеты для скоординированного штурма, Россия доказала свою способность вмешиваться в выборы, смешивая различные виды цифровых преступлений в одну более крупную операцию. Выборы 2016 года проиллюстрировали эту схему: российские хакеры украли важный материал, начиная с электронных писем Демократической партии, затем использовали троллей для распространения и раскрутки материала, а затем создали "эхо-камеру", чтобы расширить его эффект. Теперь, когда приближаются следующие выборы, хакеры, похоже, закладывают фундамент для повторения. Но на этот раз они используют более сложные и опасные методы в своих попытках украсть потенциально конфузный материал из политических кампаний".

"Эксперты по безопасности говорят, что они стали свидетелями значительного увеличения числа попыток взлома в отношении лидеров Демократической партии. Только за последние два месяца было предпринято около тысячи попыток фишинга против каждого из ведущих кандидатов от демократов, по данным Area 1, фирмы в сфере безопасности из Силиконовой долины, которая не называет кандидатов. Большинство инцидентов были попытками повторить взлом 2016 года в отношении руководителя избирательной кампании Хиллари Клинтон Джона Подесты, которого удалось успешно заставить передать учетные данные его электронной почты, сказал Орен Фальковиц, исполнительный директор Area 1. Но примерно в пятой части атак хакеры взломали аккаунты консультантов и аффилированных лиц кампании и использовали их для отправки вредоносных приманок людям-инсайдерам кампании. Это дополнительный шаг для хакеров, но отдельные люди являются более легкими целями, чем сама кампания, и люди с гораздо большей вероятностью нажимают на ссылку, если они знают отправителя", - пишет американская газета.

(...)

"По мере приближения президентских выборов в США 2020 года, - добавляет Бен Ниммо из Graphika, фирмы, которая отслеживает активность в социальных сетях, - крайне важно остерегаться потенциального вмешательства, но не менее важно понять, какие формы вмешательства являются наиболее разрушительными".



Адрес новости: http://siteua.org/n/661047