Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США


Против лома нет приема. Что сказано в документе АНБ про "российскую атаку" на выборы в США

До сих пор все обвинения в адрес России во "взломе" выборов президента США носили откровенно политический характер. Однако накануне The Intercept опубликовал первый настоящий документ Агентства национальной безопасности (АНБ) в котором атака российских хакеров расписана довольно подробно (а сам документ с грифом "совершенно секретно"). Это уже не просто заявления политиков, это гораздо интереснее. Есть смысл изучить.
Тем более, что метод атаки, которые использовали российские хакеры, абсолютно универсален — при желании ровно тоже можно провернуть в отношении нашей страны. Впрочем, не будем забегать вперед. Речь идет всего лишь об одном пятистраничном документе, который описывает одну конкретную атаку. По нему нельзя сделать далеко идущие выводы о том, что Главное разведывательное управление России делает и не делает в интернете. И в отношении кого.

В документе АНБ принадлежность нападавших к ГРУ прописана довольно открыто и четко. Речь не идет о неких "патриотичных хакерах" или просто "хакерах на службе государства". Атака, по мнению аналитиков АНБ, была проведена людьми из сердца российской разведки.

Атака без особых изысков

Сама атака была двухступенчатой. Сначала атакующие разослали персонализированные "фишинговые" письма в компанию VR Systems, которая поставляет программное обеспечение для регистрации избирателей и подсчета голосов на выборах в США. Имя компании в документе не называется, но называется ПО, которое она разрабатывает.

Атака была замаскирована под письма от имени одного из сервисов Google. Получателей писем приглашали пройти на специальный сайт и ввести свои логины и пароли. В АНБ не знают, сколько сотрудников компании поддались на этот трюк, в документе говорится только, что по крайней мере один из все же стал жертвой.

Как The Intercept заявили специалисты по безопасности, логины и пароли во многих случаях гораздо более желанная добыча для хакеров, чем установленный на компьютерах специальный зловредный "софт". С помощью паролей можно зайти очень далеко и получить доступ к тому, до чего добраться иначе не выйдет.

Первая часть атаки была проведена в августе 2016 года, до встречи Барака Обамы и Владимира Путина в Пекине, в ходе которой Обама, по его словам, потребовал от Путина не взламывать IT-системы, ответственные за выборы, пригрозив "последствиями". Вторая часть атаки была проведена два месяца спустя, в конце октября 2016 года, незадолго до выборов. Это значит, что президент России проигнорировал просьбу-ультиматум президента США.

Вторая часть атаки была не менее классической. Используя информацию, полученную в ходе атаки на VR Systems, злоумышленники создали аккаунт на Google, замаскированный под учетную запись взломанного сотрудника компании. С него они начали рассылать документы Microsoft Word, начиненные трояном. Целью являлись 122 человека и организации, так или иначе связанных с выборами в США.

В письмах содержалась документация на программное обеспечение VR System' EViD, но на самом деле — скрипты PowerShell, которые обычно используются системными администраторами для быстрого выполнения рутинных операций. В данном случае эти скрипты незаметно для пользователя загружали на машину зловредные программы, которые уже позволяли злоумышленникам получать доступ к той информации на машине, которая им была нужна.

Если верить документу АНБ, в спецслужбе не уверены, добились ли хакеры своего и к чему они получили доступ. То есть конечный результат атаки — неизвестен. Или отражен в других документах АНБ, доступа к которым у журналистов нет.

Простота — залог успешного воровства

Этот документ говорит нам о нескольких вещах. Во-первых, атака хакеров из российских спецслужб на американские выборы все же, похоже, была. Аутентичность этого документа подтвердили не только специалисты по безопасности, но сами спецслужбы, сначала потребовав у The Intercept вымарать часть данных, а потом арестовав источник утечки.

Во-вторых, ее результаты могут быть неизвестны в США даже спецслужбам, не говоря уже про политиков и чиновников.

В-третьих, атаку такого типа российские спецслужбы могут провести против абсолютно любого государства, включая и Латвию. У нас до и во время выборов также используется специальное ПО для регистрации избирателей и подсчета голосов. Наши чиновники также используют компьютеры. Уровень защиты и технической грамотности у наших органов госуправления вряд ли выше, чем в США. Описанный в документе метод атаки прост и универсален. Можно даже сказать — стандартен, причем настолько стандартен, что это даже неинтересно.

С другой стороны, захватывающие приключения "рыцари плащей и кинжала" переживают исключительно в произведениях массовой культуры. В жизни они работают, и пытаются делать это с максимальной эффективностью, как и все мы. Их ли вина в том, что методы социальной инженерии по-прежнему так хорошо работают?

Pingvi

user0 коммент.

user124 просмотра

user10 июня 2017 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Первых мертвецов будут воскрешать уже в этом году 14 июня 2017 г.

Первых мертвецов будут воскрешать уже в этом году

Американская фирма мечтает возвращать к жизни людей с умершим мозгом с помощью стволовых клеток и лазерной стимуляции. Эксперимент по воскрешению мозга 20 человек... дальше...

Сегодня неподалёку от Земли пролетит опасный астероид 04 июня 2017 г.

Сегодня неподалёку от Земли пролетит опасный астероид

1 июня вблизи Земли пролетит гигантский астероид - астрономы считают, что он потенциально опасен для нашей планеты. Как сообщают «EarthSky», диаметр... дальше...

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте 22 мая 2017 г.

Исследователи ЦЕРН извинились за уничтожение 5 параллельных Вселенных в недавнем эксперименте

Выражая глубокое сожаление в связи с катастрофическим инцидентом, произошедшим на Большом Адронном Коллайдере, представители Европейской организации ядерных исследований... дальше...

Женская магия по знаку Зодиака. А каким даром обладаете вы? 11 мая 2017 г.

Женская магия по знаку Зодиака. А каким даром обладаете вы?

Овен Овны обладают уникальной способностью появляться там, где нужно. А где не нужно — они быстро делают оттуда ноги. Не обижайтесь, если барышня-Овен минуту... дальше...

Найдена самая маленькая звезда во Вселенной 14 июля 2017 г.

Найдена самая маленькая звезда во Вселенной

Международная группа ученых обнаружила звезду EBLM J0555-57Ab, которая является самой малой из известных на сегодня, передает Popular Mechanics. Полный текст исследования... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
9 месяцев назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
9 месяцев назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
9 месяцев назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
9 месяцев назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
9 месяцев назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
9 месяцев назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
9 месяцев назад
Популярное в блоге
Почему мужчин возбуждает женская грудь?
Почему мужчин возбуждает женская грудь?
2 года назад и 5 месяцев назад
Почему мужчина уходит после первого секса: три распространенные причины
Почему мужчина уходит после первого секса: три распространенные причины
1 год назад и 8 месяцев назад
Зачем делать педикюр?
Зачем делать педикюр?
3 года назад и 5 месяцев назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
2 года назад и 4 месяца назад
Оригинальный подарок мужчине на 23 февраля своим руками
Оригинальный подарок мужчине на 23 февраля своим руками
2 года назад и 5 месяцев назад
"Три метра над уровнем неба 3": Трагическая история любви
"Три метра над уровнем неба 3": Трагическая история любви
2 года назад и 6 месяцев назад
5 предметов, которые не стоит использовать в целях самообороны
5 предметов, которые не стоит использовать в целях самообороны
2 года назад и 9 месяцев назад
Красивые фото животных и природы
Красивые фото животных и природы
3 года назад и 5 месяцев назад
Завести свой блог
Лучшие посты
Ведомственная охрана «Роскосмоса» занялась созданием незаконной агентурной сети?
Основные характеристики
Чем обезболить процедуру перманентного макияжа
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1192
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    896
    Коментарии:
    12
    Сообщений на форуме:
    28
Свежие посты
Конфиденциальность документов в размере 280х205
2 часа 26 минут назад
Бельгийские обои
3 часа 18 минут назад
Основные характеристики
3 часа 19 минут назад
Особенности заживления тату с пленкой и без
3 часа 20 минут назад
Незаменимый помощник косметолога и визажиста
3 часа 21 минуту назад
Чем обезболить процедуру перманентного макияжа
3 часа 24 минуты назад
Особенности прохождения финской таможни
3 часа 25 минут назад