Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пятиминутный путеводитель по... фейковым новостям Пятиминутный путеводитель по... фейковым новостям

Лучшие фейки событий и теорий заговоров, мистических тварей и личностей

Esquire
Громче, чем бомбы Громче, чем бомбы

Выпускник Оксфорда, актер и активист движения за права мусульман Риз Ахмед разрушает стереотипы и переходит границы.

Vogue
Toyota Camry Toyota Camry

На стремлении владельцев серийных автомобилей придать им немного индивидуальности производители всевозможных аксессуаров и тюнинговых запчастей получают стабильный доход. Но регулярно появляются и заводские спецверсии – такие, как Toyota Camry в исполнении Exclusive

АвтоМир
Робокопы – полиция будущего Робокопы – полиция будущего

Искусственный интеллект может быть и угрозой, и благословением

Playboy
Так поедим! Так поедим!

Чем дальше от европейских стандартов отстоит цивилизация, тем вкуснее в ней еда. Иван Глушков приводит аппетитные аргументы.

GQ
Средний Запад Джона Лопеса Средний Запад Джона Лопеса

Удивительные скульптуры Джона Лопеса — олицетворение среднего запада

Популярная механика
По соб­ствен­но­му желанию По соб­ствен­но­му желанию

По­че­му воз­буж­де­ние не воз­ни­ка­ет или воз­ни­ка­ет не во­вре­мя

Glamour
Renault Kaptur Renault Kaptur

Для автомобиля стали доступны наклейки, накладки и другие украшения. Но они – далеко не главные его приобретения.

Quattroruote
Легко и просто Легко и просто

Архитек­тор Никита Морозов уве­ря­ет, что оформ­ле­ние за­го­род­но­го дома в под­мос­ков­ном Павлово да­лось ему безо вся­ких усилий.

AD
Родина «Единорогов» Родина «Единорогов»

Компания Inventure Partners растит проекты стоимостью более $1 млрд.

Forbes
За что нас ценят мужчины За что нас ценят мужчины

Чтобы в семье все было хорошо, надо подстраиваться под мужа или лучше оставаться собой? Сколько людей – столько мнений. Узнаем, что думают эксперты и наши читатели.

Лиза
Чем бо­га­ты, тем и рады Чем бо­га­ты, тем и рады

Декоратор Женя Жданова офор­ми­ла в Подмоско­вье дом с эле­мен­та­ми им­портозамещения.

AD
Стираем экономно Стираем экономно

Чтобы меньше тратить, учись ухаживать за стиральной машиной и правильно стирать.

Лиза
Hyundai Creta Hyundai Creta

Адаптация для России проведена, производство под Санкт-Петербургом запущено, продажи начались. Пора познакомиться с долгожданным кроссовером вживую. Пакуем чемоданы и отправляемся в Республику Алтай...

Quattroruote
С Apple дороже? С Apple дороже?

Есть подозрение, что интернет-магазины показывают разные цены в зависимости от браузера. Так ли это на самом деле? Мы решили проверить и заодно собрали советы по экономии.

CHIP
VW Touareg VW Touareg

Немецкий внедорожник с дизелем мощностью 245 л.с. – одно из наиболее привлекательных с точки зрения соотношения цены и качества предложений на нашем рынке

АвтоМир
Несуществующие потолки Несуществующие потолки

Проблема трудового равноправия женщин актуальна для многих стран. Решить ее пытаются, например, введением принудительного квотирования в найме. Нужны ли подобные меры в России, а главное, что формирует пресловутый «стеклянный потолок» — несовершенство законодательства или собственные стереотипы «семьи или карьеры»?

РБК
Гид по расставаниям: Умение сказать Гид по расставаниям: Умение сказать

Люди встречаются, влюбляются, женятся или расстаются - это совершенно нормально

Cosmopolitan
Как это по-русски Как это по-русски

Милош Бикович покорил не только российский кинематограф, но и наши сердца

Cosmopolitan
Составлям резюме правильно Составлям резюме правильно

Кажется, что сделать это просто – указать место и годы учебы, описать профессиональный опыт, добавить пару строк о своих положительных качествах и – готово! Ты рассылаешь резюме на десяток адресов. Почему же тебе не отвечают?

Лиза
Памятник старины Памятник старины

Архитек­тур­ное бюро Blockstudio офор­ми­ло для твор­че­ской се­мьи квар­ти­ру пло­ща­дью 77 м² с но­сталь­ги­че­ским интерьером.

AD
Искренне, Даша Искренне, Даша

Даша Жукова со­вер­ши­ла круп­ную сдел­ку, от­празд­но­ва­ла го­дов­щи­ну «Гаража» и от­кры­ла «Новую Голландию» в Петербур­ге. Ксения Соловьё­ва пы­та­ет­ся по­нять, что у это­го про­из­ве­де­ния ис­кус­ства на уме.

Tatler
Стресс в большом городе Стресс в большом городе

Жить полной жизнью можно без ущерба нервным клеткам!

Cosmopolitan
Land Rover Discovery Land Rover Discovery

Land Rover Discovery «За эволюцией кроется революция» – с таким слоганом британцы показали миру Discovery второго поколения. Пришло время пятого поколения, и революция выступает уже открыто!

АвтоМир
Умный быт с помощью приложений Умный быт с помощью приложений

Управлять освещением, отоплением и телевидением можно через смартфон: подобранные нами приложения способны превратить любое жилище в умный дом с более высоким уровнем безопасности и меньшими энергозатратами.

CHIP
Держать баланс Держать баланс

Зачем топ-менеджеру оборонного завода выигрывать чемпионаты по конному спорту.

Forbes
Большой русский ферзь Большой русский ферзь

Гроссмейстер Сергей Карякин может впервые с 2007 года вернуть шахматную корону в Россию. На глазах у Трампа, Клинтон и Обамы.

GQ
Все более зеленая звезда Все более зеленая звезда

Daimler желает электрифицировать всю гамму, включая Smart, хотя настоящая цель – мощное предложение в рамках линейки Mercedes. Возможно, в Штутграте даже создадут суббренд, как сделали конкуренты из BMW.

Quattroruote
Сырозамещение. Российские производители сыра пока немного выиграли от запрета на импорт Сырозамещение. Российские производители сыра пока немного выиграли от запрета на импорт

Объявленное в 2014 году продовольственное эмбарго выжило с российского рынка иностранных производителей сыра, уход которых образовал брешь размером почти в 300 тыс. т и 100–150 млрд руб. Заполнить ее пытаются не только крупные заводы, но и отдельные предприниматели и фермеры. Получается пока не очень. Так что российский бизнес боится отмены спасительного эмбарго

РБК
Богатые тоже любят? Богатые тоже любят?

Михаил Лабковский про отношениях с богатыми людьми

Cosmopolitan
Открыть в приложении