Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США


Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США

До сих пор все обвинения в адрес России во "взломе" выборов президента США носили откровенно политический характер. Однако накануне The Intercept опубликовал первый настоящий документ Агентства национальной безопасности (АНБ) в котором атака российских хакеров расписана довольно подробно (а сам документ с грифом "совершенно секретно"). Это уже не просто заявления политиков, это гораздо интереснее. Есть смысл изучить.
Тем более, что метод атаки, которые использовали российские хакеры, абсолютно универсален — при желании ровно тоже можно провернуть в отношении нашей страны. Впрочем, не будем забегать вперед. Речь идет всего лишь об одном пятистраничном документе, который описывает одну конкретную атаку. По нему нельзя сделать далеко идущие выводы о том, что Главное разведывательное управление России делает и не делает в интернете. И в отношении кого.

В документе АНБ принадлежность нападавших к ГРУ прописана довольно открыто и четко. Речь не идет о неких "патриотичных хакерах" или просто "хакерах на службе государства". Атака, по мнению аналитиков АНБ, была проведена людьми из сердца российской разведки.

Атака без особых изысков

Сама атака была двухступенчатой. Сначала атакующие разослали персонализированные "фишинговые" письма в компанию VR Systems, которая поставляет программное обеспечение для регистрации избирателей и подсчета голосов на выборах в США. Имя компании в документе не называется, но называется ПО, которое она разрабатывает.

Атака была замаскирована под письма от имени одного из сервисов Google. Получателей писем приглашали пройти на специальный сайт и ввести свои логины и пароли. В АНБ не знают, сколько сотрудников компании поддались на этот трюк, в документе говорится только, что по крайней мере один из все же стал жертвой.

Как The Intercept заявили специалисты по безопасности, логины и пароли во многих случаях гораздо более желанная добыча для хакеров, чем установленный на компьютерах специальный зловредный "софт". С помощью паролей можно зайти очень далеко и получить доступ к тому, до чего добраться иначе не выйдет.

Первая часть атаки была проведена в августе 2016 года, до встречи Барака Обамы и Владимира Путина в Пекине, в ходе которой Обама, по его словам, потребовал от Путина не взламывать IT-системы, ответственные за выборы, пригрозив "последствиями". Вторая часть атаки была проведена два месяца спустя, в конце октября 2016 года, незадолго до выборов. Это значит, что президент России проигнорировал просьбу-ультиматум президента США.

Вторая часть атаки была не менее классической. Используя информацию, полученную в ходе атаки на VR Systems, злоумышленники создали аккаунт на Google, замаскированный под учетную запись взломанного сотрудника компании. С него они начали рассылать документы Microsoft Word, начиненные трояном. Целью являлись 122 человека и организации, так или иначе связанных с выборами в США.

В письмах содержалась документация на программное обеспечение VR System' EViD, но на самом деле — скрипты PowerShell, которые обычно используются системными администраторами для быстрого выполнения рутинных операций. В данном случае эти скрипты незаметно для пользователя загружали на машину зловредные программы, которые уже позволяли злоумышленникам получать доступ к той информации на машине, которая им была нужна.

Если верить документу АНБ, в спецслужбе не уверены, добились ли хакеры своего и к чему они получили доступ. То есть конечный результат атаки — неизвестен. Или отражен в других документах АНБ, доступа к которым у журналистов нет.

Простота — залог успешного воровства

Этот документ говорит нам о нескольких вещах. Во-первых, атака хакеров из российских спецслужб на американские выборы все же, похоже, была. Аутентичность этого документа подтвердили не только специалисты по безопасности, но сами спецслужбы, сначала потребовав у The Intercept вымарать часть данных, а потом арестовав источник утечки.

Во-вторых, ее результаты могут быть неизвестны в США даже спецслужбам, не говоря уже про политиков и чиновников.

В-третьих, атаку такого типа российские спецслужбы могут провести против абсолютно любого государства, включая и Латвию. У нас до и во время выборов также используется специальное ПО для регистрации избирателей и подсчета голосов. Наши чиновники также используют компьютеры. Уровень защиты и технической грамотности у наших органов госуправления вряд ли выше, чем в США. Описанный в документе метод атаки прост и универсален. Можно даже сказать — стандартен, причем настолько стандартен, что это даже неинтересно.

С другой стороны, захватывающие приключения "рыцари плащей и кинжала" переживают исключительно в произведениях массовой культуры. В жизни они работают, и пытаются делать это с максимальной эффективностью, как и все мы. Их ли вина в том, что методы социальной инженерии по-прежнему так хорошо работают?

Pingvi

user0 коммент.

user144 просмотра

user10 июня 2017 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Первых мертвецов будут воскрешать уже в этом году 14 июня 2017 г.

Первых мертвецов будут воскрешать уже в этом году

Американская фирма мечтает возвращать к жизни людей с умершим мозгом с помощью стволовых клеток и лазерной стимуляции. Эксперимент по воскрешению мозга 20 человек... дальше...

Сегодня неподалёку от Земли пролетит опасный астероид 04 июня 2017 г.

Сегодня неподалёку от Земли пролетит опасный астероид

1 июня вблизи Земли пролетит гигантский астероид - астрономы считают, что он потенциально опасен для нашей планеты. Как сообщают «EarthSky», диаметр... дальше...

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте 22 мая 2017 г.

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте

Выражая глубокое сожаление в связи с катастрофическим инцидентом, произошедшим на Большом Адронном Коллайдере, представители Европейской организации ядерных исследований... дальше...

Женская магия по знаку Зодиака. А каким даром обладаете вы? 11 мая 2017 г.

Женская магия по знаку Зодиака. А каким даром обладаете вы?

Овен Овны обладают уникальной способностью появляться там, где нужно. А где не нужно — они быстро делают оттуда ноги. Не обижайтесь, если барышня-Овен минуту... дальше...

Найдена самая маленькая звезда во Вселенной 14 июля 2017 г.

Найдена самая маленькая звезда во Вселенной

Международная группа ученых обнаружила звезду EBLM J0555-57Ab, которая является самой малой из известных на сегодня, передает Popular Mechanics. Полный текст исследования... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
1 год назад и 2 месяца назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
1 год назад и 2 месяца назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
1 год назад и 2 месяца назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
1 год назад и 2 месяца назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
1 год назад и 2 месяца назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
1 год назад и 2 месяца назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
1 год назад и 2 месяца назад
Популярное в блоге
Кровавая Луна и ее влияние
Кровавая Луна и ее влияние
3 года назад и 3 месяца назад
10 интересных фактов из жизни Моцарта
10 интересных фактов из жизни Моцарта
2 года назад и 11 месяцев назад
Зачем делать педикюр?
Зачем делать педикюр?
3 года назад и 11 месяцев назад
Почему мужчин возбуждает женская грудь?
Почему мужчин возбуждает женская грудь?
2 года назад и 10 месяцев назад
Что подарить на 14 февраля мужчине: крутые идеи на любой бюджет
Что подарить на 14 февраля мужчине: крутые идеи на любой бюджет
2 года назад и 11 месяцев назад
Почему мужчина уходит после первого секса: три распространенные причины
Почему мужчина уходит после первого секса: три распространенные причины
2 года назад и 1 месяц назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
2 года назад и 9 месяцев назад
Красивые цветы фото хорошего качества
Красивые цветы фото хорошего качества
3 года назад и 10 месяцев назад
Завести свой блог
Лучшие посты
Кровавая Луна и ее влияние
Золото, как надежный источник инвестиций
Качественные выжигатели для красивого рисунка
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1710
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    1005
    Коментарии:
    12
    Сообщений на форуме:
    28
Свежие посты
Натяжные потолки всего за 48 часов
2 часа 43 минуты назад
Качественные выжигатели для красивого рисунка
2 часа 44 минуты назад
Принцип работы современных систем кондиционирования
1 день назад
Золото, как надежный источник инвестиций
1 день назад
Сантехника, как неотъемлемая часть любого дома
1 день назад
Понятие классификации отелей и их разновидности
1 день назад
Технологии безопасности автомобилей Land Rover
1 день назад