Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Часы марсианского тракториста Часы марсианского тракториста

Когда и зачем человеку может понадобиться новая система измерения времени?

Вокруг света
Осень без патриарха Осень без патриарха

Как Ташкент встретил известие о смерти Ислама Каримова

Esquire
Бревно Ленина Бревно Ленина

Мы говорим: «Бревно», подразумеваем — «Ленин»

Дилетант
Роковая страсть Роковая страсть

Фэшн-дизайнер Джон Варватос – о влиянии музыки и важности собственного стиля

Playboy
Я Милоша узнаю Я Милоша узнаю

Милош Бикович: чем рус­ские де­вуш­ки от­ли­ча­ют­ся от сербских

Glamour
Братство отца Братство отца

Чеховские три сестры мечтали о Москве, о счастливом и недостижимом далёко, способном изменить их жизнь к лучшему. Три брата Делон всегда стремились «к отцу» – чужому и не досягаемому. Они верили: будь он рядом, их судьбы сложились бы иначе. Но так ли это на самом деле?

СНОБ
Не все «О’кей» Не все «О’кей»

Каким еще бизнесом занимаются владельцы крупной сети супермаркетов.

Forbes
Анатомия торта Анатомия торта

Торты Натальи Ярославской превратились в московскую легенду. За время существования ее кондитерского дома «Vozduh / Воздух» она поняла: торт можно сделать любым – хоть в виде слона в натуральную величину или аэростата. Среди клиентов Ярославской – Герман Греф, семья Михалковых, Наина Ельцина. Кондитер рассказала «Снобу» о самых сложных заказах и о том, что может послужить идеей для очередного кулинарного подвига.

СНОБ
Mazda3 Mazda3

Японская «матрешка» пережила плановый рестайлинг. Присмотримся к изменениям.

Quattroruote
За пригоршню секунд За пригоршню секунд

Эксклюзивный клуб самых быстрых автомобилей снова собрался на нашем полигоне. В этот раз – пять великолепных суперкаров. И выясняли они не только, кто быстрее разгонится с места до 100 км/ч...

Quattroruote
Кто не спрятался в сети? Кто не спрятался в сети?

Персональные данные тысяч российских водителей попали в открытый доступ. Теперь по номеру машины выяснить номер телефона и даже домашний адрес ее владельца можно за пару секунд.

АвтоМир
Гладиаторы: идущие на смерть Гладиаторы: идущие на смерть

Правление Нерона ознаменовалось расцветом гладиаторских боев

Дилетант
День дружбиста День дружбиста

В Пушкинских горах уже второй год подряд проходит фестиваль «Заповедник», не имеющий к Александру Сергеевичу никакого касательства. Более того, он посвящен другому писателю. Сергею Довлатову. «Сноб» попытался разобраться почему, зачем и доколе.

СНОБ
Александр Самойлов. По отцовским стопам Александр Самойлов. По отцовским стопам

Владимир Самойлов играл главные роли в спектаклях и вдруг оказался не нужен

Караван историй
АК 7.40 АК 7.40

АК, упакованный в полимерный корпус, и обвешанный планками пикатинни

Популярная механика
Ранние всходы Ранние всходы

Если твоя соб­ствен­ная ка­рьер­ная вер­ши­на где‑то там за об­ла­ка­ми

Glamour
Музей гараж Музей гараж

Денис Родькин рассказал, как заставил отца полюбить балет

Esquire
KIA Optima Sportswagon KIA Optima Sportswagon

Семейная версия примечательна не только багажником, но и ярким поведением, оправдывающем приставку sport в имени.

Quattroruote
Оперативная память Оперативная память

Выставка «Взгляд назад», которая пройдет в галерее «К35» с 24 ноября по 22 января, предлагает окунуться в детские воспоминания.

СНОБ
Maserati Levante S Maserati Levante S

В Модене решили расширить горизонты. Казалось бы, новая модель далека от традиций марки. Но когда садишься за руль, все быстро встает на свои места.

Quattroruote
Наша Катюша Наша Катюша

Этим летом Катя Козлачкова буквально взорвала Интернет: красивая девушка из Москвы на чемпионате мира по тхэквондо побила всех своих соперниц

Лиза
Телохранители-предатели Телохранители-предатели

Гвардия не раз становилась движущей силой свержения законной власти

Дилетант
Майкл Хайден: «Русские превратили информацию в оружие» Майкл Хайден: «Русские превратили информацию в оружие»

Бывший директор ЦРУ – о том, как происходит утечка информации

Playboy
Игра с престолом Игра с престолом

Даже если вам немно­го за трид­цать, есть на­деж­да вый­ти за­муж за прин­ца Ганновер­ско­го Эрнста Августа. Слово предо­став­ля­ет­ся Екатерине Малышевой.

Tatler
Porsche Panamera Porsche Panamera

Второе поколение стало больше похоже на 911-й, но это не единственная новость.

Quattroruote
Силы мечты Силы мечты

Ведущая программы “Давай поженимся” астролог Василиса Володина уверена, что важные желания, загаданные в новогоднюю ночь, действительно сбываются. Главное — правильно расставить прироритеты.

Добрые советы
Происхождение видов Происхождение видов

Как создаются лучшие научные иллюстрации

Популярная механика
Здравствуй, пенсия! Здравствуй, пенсия!

Самого свет­ско­го мил­ли­ар­де­ра Соединен­но­го ко­ролев­ства сгу­би­ла жад­ность. Хозяина Topshop сэра Филипа Грина ру­га­ют за то, что он обанк­ро­тил лю­би­мый бри­тан­ца­ми уни­вер­маг BHS и недо­пла­тил в пен­си­он­ный фонд, а на вы­ру­чен­ные день­ги ку­пил яхту «Львиное сердце».

Tatler
Фаршированная рыба Фаршированная рыба

Фаршированная рыба — одно из самых разнообразных блюд

Дилетант
Деньги в клетке Деньги в клетке

Мир переключился с бокса на более кровавые бои смешанных единоборств. Как устроен этот бизнес.

Forbes
Открыть в приложении