Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США

Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США

До сих пор все обвинения в адрес России во "взломе" выборов президента США носили откровенно политический характер. Однако накануне The Intercept опубликовал первый настоящий документ Агентства национальной безопасности (АНБ) в котором атака российских хакеров расписана довольно подробно (а сам документ с грифом "совершенно секретно"). Это уже не просто заявления политиков, это гораздо интереснее. Есть смысл изучить.
Тем более, что метод атаки, которые использовали российские хакеры, абсолютно универсален — при желании ровно тоже можно провернуть в отношении нашей страны. Впрочем, не будем забегать вперед. Речь идет всего лишь об одном пятистраничном документе, который описывает одну конкретную атаку. По нему нельзя сделать далеко идущие выводы о том, что Главное разведывательное управление России делает и не делает в интернете. И в отношении кого.

В документе АНБ принадлежность нападавших к ГРУ прописана довольно открыто и четко. Речь не идет о неких "патриотичных хакерах" или просто "хакерах на службе государства". Атака, по мнению аналитиков АНБ, была проведена людьми из сердца российской разведки.

Атака без особых изысков

Сама атака была двухступенчатой. Сначала атакующие разослали персонализированные "фишинговые" письма в компанию VR Systems, которая поставляет программное обеспечение для регистрации избирателей и подсчета голосов на выборах в США. Имя компании в документе не называется, но называется ПО, которое она разрабатывает.

Атака была замаскирована под письма от имени одного из сервисов Google. Получателей писем приглашали пройти на специальный сайт и ввести свои логины и пароли. В АНБ не знают, сколько сотрудников компании поддались на этот трюк, в документе говорится только, что по крайней мере один из все же стал жертвой.

Как The Intercept заявили специалисты по безопасности, логины и пароли во многих случаях гораздо более желанная добыча для хакеров, чем установленный на компьютерах специальный зловредный "софт". С помощью паролей можно зайти очень далеко и получить доступ к тому, до чего добраться иначе не выйдет.

Первая часть атаки была проведена в августе 2016 года, до встречи Барака Обамы и Владимира Путина в Пекине, в ходе которой Обама, по его словам, потребовал от Путина не взламывать IT-системы, ответственные за выборы, пригрозив "последствиями". Вторая часть атаки была проведена два месяца спустя, в конце октября 2016 года, незадолго до выборов. Это значит, что президент России проигнорировал просьбу-ультиматум президента США.

Вторая часть атаки была не менее классической. Используя информацию, полученную в ходе атаки на VR Systems, злоумышленники создали аккаунт на Google, замаскированный под учетную запись взломанного сотрудника компании. С него они начали рассылать документы Microsoft Word, начиненные трояном. Целью являлись 122 человека и организации, так или иначе связанных с выборами в США.

В письмах содержалась документация на программное обеспечение VR System' EViD, но на самом деле — скрипты PowerShell, которые обычно используются системными администраторами для быстрого выполнения рутинных операций. В данном случае эти скрипты незаметно для пользователя загружали на машину зловредные программы, которые уже позволяли злоумышленникам получать доступ к той информации на машине, которая им была нужна.

Если верить документу АНБ, в спецслужбе не уверены, добились ли хакеры своего и к чему они получили доступ. То есть конечный результат атаки — неизвестен. Или отражен в других документах АНБ, доступа к которым у журналистов нет.

Простота — залог успешного воровства

Этот документ говорит нам о нескольких вещах. Во-первых, атака хакеров из российских спецслужб на американские выборы все же, похоже, была. Аутентичность этого документа подтвердили не только специалисты по безопасности, но сами спецслужбы, сначала потребовав у The Intercept вымарать часть данных, а потом арестовав источник утечки.

Во-вторых, ее результаты могут быть неизвестны в США даже спецслужбам, не говоря уже про политиков и чиновников.

В-третьих, атаку такого типа российские спецслужбы могут провести против абсолютно любого государства, включая и Латвию. У нас до и во время выборов также используется специальное ПО для регистрации избирателей и подсчета голосов. Наши чиновники также используют компьютеры. Уровень защиты и технической грамотности у наших органов госуправления вряд ли выше, чем в США. Описанный в документе метод атаки прост и универсален. Можно даже сказать — стандартен, причем настолько стандартен, что это даже неинтересно.

С другой стороны, захватывающие приключения "рыцари плащей и кинжала" переживают исключительно в произведениях массовой культуры. В жизни они работают, и пытаются делать это с максимальной эффективностью, как и все мы. Их ли вина в том, что методы социальной инженерии по-прежнему так хорошо работают?

Pingvi

user0 коммент.

user222 просмотра

user10 июня 2017 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Первых мертвецов будут воскрешать уже в этом году 14 июня 2017 г.

Первых мертвецов будут воскрешать уже в этом году

Американская фирма мечтает возвращать к жизни людей с умершим мозгом с помощью стволовых клеток и лазерной стимуляции. Эксперимент по воскрешению мозга 20 человек... дальше...

Сегодня неподалёку от Земли пролетит опасный астероид 04 июня 2017 г.

Сегодня неподалёку от Земли пролетит опасный астероид

1 июня вблизи Земли пролетит гигантский астероид - астрономы считают, что он потенциально опасен для нашей планеты. Как сообщают «EarthSky», диаметр... дальше...

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте 22 мая 2017 г.

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте

Выражая глубокое сожаление в связи с катастрофическим инцидентом, произошедшим на Большом Адронном Коллайдере, представители Европейской организации ядерных исследований... дальше...

Женская магия по знаку Зодиака. А каким даром обладаете вы? 11 мая 2017 г.

Женская магия по знаку Зодиака. А каким даром обладаете вы?

Овен Овны обладают уникальной способностью появляться там, где нужно. А где не нужно — они быстро делают оттуда ноги. Не обижайтесь, если барышня-Овен минуту... дальше...

Найдена самая маленькая звезда во Вселенной 14 июля 2017 г.

Найдена самая маленькая звезда во Вселенной

Международная группа ученых обнаружила звезду EBLM J0555-57Ab, которая является самой малой из известных на сегодня, передает Popular Mechanics. Полный текст исследования... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
2 года назад и 11 месяцев назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
2 года назад и 11 месяцев назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
2 года назад и 11 месяцев назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
2 года назад и 11 месяцев назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
2 года назад и 11 месяцев назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
2 года назад и 11 месяцев назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
2 года назад и 11 месяцев назад
Популярное в блоге
Секс-фишки: 13 интимных трюков для «вау!» при любом настроении
Секс-фишки: 13 интимных трюков для «вау!» при любом настроении
5 лет назад
Где интересно и не дорого отдохнуть в России: куда поехать?
Где интересно и не дорого отдохнуть в России: куда поехать?
4 года назад и 4 месяца назад
Красивые цветы фото хорошего качества
Красивые цветы фото хорошего качества
5 лет назад и 7 месяцев назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
4 года назад и 6 месяцев назад
Как проверить совместимость знаков Зодиака: подробная таблица совместимости
Как проверить совместимость знаков Зодиака: подробная таблица совместимости
4 года назад и 8 месяцев назад
Что такое БАДы: плюсы и минусы
Что такое БАДы: плюсы и минусы
5 лет назад и 3 месяца назад
Школьницы из Новоуральска занялись продажей своих обнаженных фотографий
Школьницы из Новоуральска занялись продажей своих обнаженных фотографий
3 года назад и 11 месяцев назад
Откуда появилась птица Феникс?
Откуда появилась птица Феникс?
4 года назад и 10 месяцев назад
Завести свой блог
Лучшие посты
Классификация и виды лакокрасочных материалов
Где можно найти надежного брокера?
Как хранить домашнюю кабачковую икру
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1747
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    1101
    Коментарии:
    12
    Сообщений на форуме:
    30
Свежие посты
Пурифайер для офиса и квартиры – альтернативная замена кулера с бутылью
45 минут назад
Поддон для душевой кабинки: какой материал лучше?
1 день назад
Помощь адвоката по МФО и микрокредитованию
4 дня назад
Изыскательские исследования, предотвращающие экологические проблемы и аварийные ситуации при строительстве
6 дней назад
Обучение игры на пианино – с чего начать?
7 дней назад
10 преимуществ покупки недвижимости в Барселоне
7 дней назад
В Одессе мебель для кухни заказывают у мастеров komfortcenter.com.ua
7 дней назад