Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Хакеры бывают патриотами Хакеры бывают патриотами

Кибердружина о выборах в США, трагедии в Кемерово и группах смерти

Русский репортер
Актер на троне Актер на троне

Нерон — самый эксцентричный из античных деспотов

Дилетант
Lexus RX 350 Lexus RX 350

Кажется, Lexus RX – это отличный пример того, как можно всех перехитрить, но никого не обмануть. В четвертом поколении кроссовер удивительно преобразился, но по-прежнему сохраняет очень привлекательные цены. В чем подвох?

АвтоМир
Кружок непоседы Кружок непоседы

Олимпий­ский чем­пи­он Евгений Плющенко ни ми­ну­ты не си­дит на ме­сте

Glamour
Toyota Camry Toyota Camry

Над этим седаном японцы трудились более 30 лет, чтобы превратить его если не в идеал, то как минимум в один из образчиков национальной технической дисциплины и надежности. Camry седьмого поколения, если кто и ругает, то исключительно по общим моментам.

АвтоМир
Семья под угрозой: 6 тревожных признаков Семья под угрозой: 6 тревожных признаков

Разногласия, претензии и даже ссоры – это нормально. Они бывают в любой семье и в целом не мешают счастью. Однако, если разлад постоянен, самое время задуматься и принять меры. Особенно если идиллия нарушена беременностью или рождением ребенка. Рассмотрим, что приводит к дисгармонии и каковы возможные решения проблем.

9 месяцев
Трудный возраст Трудный возраст

Что делать родителям, если любимый ребенок, начав взрослеть, становится совершенно чужим и не хочет даже разговаривать?

Лиза
Красота по‑американски Красота по‑американски

Дизайнер Ольга Мальева офор­ми­ла квар­ти­ру в Москве, на­пол­нив ее ме­бе­лью из лю­би­мой эпо­хи — Америки се­ре­ди­ны XX века.

AD
Citroen C4: Вторым темпом Citroen C4: Вторым темпом

Три года присутствия на российском рынке не были успешными для французского седана. Изменит ли ситуацию рестайлинг, новые силовые установки и дополненные комплектации? Попробуем со всем этим разобраться

АвтоМир
Гаджеты из Поднебесной Гаджеты из Поднебесной

Электроника из Китая зачастую дешевле, а новые модели манят все сильнее. Но чтобы не разочароваться в покупке, важно правильно выбрать продавца и способ доставки.

CHIP
10 репродуктологов 10 репродуктологов

Этих ге­не­ти­ков, эн­до­кри­но­ло­гов, ги­не­ко­ло­гов и эм­брио­ло­гов на­зы­ва­ют «аиста­ми», ко­то­рые при­но­сят дол­го­ждан­ное агу­ка­ю­щее счастье.

Tatler
А зори здесь дикие А зори здесь дикие

На фер­мах-ре­сто­ра­нах в Австралии Геннадий Иозефави­чус на­ел­ся тра­вы, на­пил­ся кро­ви кен­гу­ру и об­на­ру­жил вос­хо­дя­щих звезд ми­ро­вой гастрономии.

Tatler
И успехов в работе! И успехов в работе!

Если ты задумала построить успешную карьеру, без планирования и постановки целей тебе не обойтись. Мы подскажем, с чего начать.

Лиза
За древностями в космос За древностями в космос

Кажется, что «космический археолог» это что-то из старой советской фантастики. Что раскапывать на других планетах? Следы деятельности разумных существ. Правда, пока эти разумные существа — мы.

GEO
Kia Optima GT Kia Optima GT

Корейские производители давно и успешно портят нервы европейским конкурентам. Последнее поколение Kia Optima принимает в этом непосредственное участие

АвтоМир
Лишение за пешехода Лишение за пешехода

Новая редакция КоАП прошла первое чтение в Государственной думе: депутаты согласились с тем, что водителей, не пропустивших пешеходов более трех раз, нужно лишать прав

АвтоМир
Искренне, Даша Искренне, Даша

Даша Жукова со­вер­ши­ла круп­ную сдел­ку, от­празд­но­ва­ла го­дов­щи­ну «Гаража» и от­кры­ла «Новую Голландию» в Петербур­ге. Ксения Соловьё­ва пы­та­ет­ся по­нять, что у это­го про­из­ве­де­ния ис­кус­ства на уме.

Tatler
Большой русский ферзь Большой русский ферзь

Гроссмейстер Сергей Карякин может впервые с 2007 года вернуть шахматную корону в Россию. На глазах у Трампа, Клинтон и Обамы.

GQ
Иллюзии любви Иллюзии любви

Есть ли в твоем опыте встреч с мужчинами повторяющиеся сценарии?

Cosmopolitan
Пол будущего малыша: все во власти природы? Пол будущего малыша: все во власти природы?

Можно ли спланировать пол будущего ребенка?

9 месяцев
Королева и мать Королева и мать

Главная дива те­ле­ка­на­ла «Россия» Дарья Златополь­ская де­ла­ет звезд из чу­жих вун­дер­кин­дов. А сво­е­го пря­чет от ослеп­ля­ю­ще­го света.

Tatler
Работа на все времена Работа на все времена

В будущем исчезнет каждая вторая профессия

Cosmopolitan
Посудомоечная машина: есть ли выгода? Посудомоечная машина: есть ли выгода?

Прежде чем покупать этот бытовой прибор, посчитай, во сколько тебе обойдется его использование, и выясни, на чем можно сэкономить.

Лиза
Skoda Kodiaq Skoda Kodiaq

Долгожданный большой кроссовер всего на 4 см длиннее Octavia. Чего еще никто не ожидал от Kodiaq и чего, наоборот, многие ждали, но так и не увидели на первом показе новинки?

Quattroruote
Учись бесплатно пока в декрете Учись бесплатно пока в декрете

Ты занята ребенком круглые сутки? Ничего! Скоро он чуть подрастет, и ты выкроишь время для себя.

Лиза
Лучшее из возможного Лучшее из возможного

Когда вы предлагаете Эвелине Хромченко поговорить о тенденциях осени, а она приглашает вас просто заглянуть в ее гардероб, – это удача. И мы ей с радостью воспользовались!*

Домашний Очаг
Очень опасная женщина Очень опасная женщина

Отрывок из биографического романа о бурной жизни баронессы Марии Будберг

Playboy
Домик удачи Домик удачи

На рынке пряников 200000 рублей стартового капитала можно превратить в 100 млн рублей годовой выручки.

Forbes
Торг уместен Торг уместен

Кризис скорректировал цены на арт-рынке. Но не во всех сегментах.

Forbes
Осторожно, Меркурий! Осторожно, Меркурий!

Есть несколько периодов в году, когда эта маленькая планета может устроить большие неприятности. Учитывай это при планировании важных дел.

Лиза
Открыть в приложении