Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сознание — сила Сознание — сила

Медитация. Что это за практика, в чем причина ее популярности и нужна ли она вам

GQ
Георге Грыу:   Георге Грыу:  

Все могло сложиться иначе, если бы я наступил на горло собственной песне

Караван историй
Жертвы двух диктатур Жертвы двух диктатур

Число захваченных немцами в плен 1941–1942 солдат Красной армии беспрецедентно

Дилетант
Lexus RX 350 Lexus RX 350

Кажется, Lexus RX – это отличный пример того, как можно всех перехитрить, но никого не обмануть. В четвертом поколении кроссовер удивительно преобразился, но по-прежнему сохраняет очень привлекательные цены. В чем подвох?

АвтоМир
Фабрика песен Фабрика песен

Основатель агентства МИАН запускает стартап, подбирающий тексты к музыке

РБК
Робокопы – полиция будущего Робокопы – полиция будущего

Искусственный интеллект может быть и угрозой, и благословением

Playboy
Порядок в голове – успех в жизни Порядок в голове – успех в жизни

В конце года вдруг выясняется, что не удалось достичь тех высоких целей, которые ты ставила перед собой? Чтобы не повторить ошибок в 2017 году – приведи в порядок мысли!

Лиза
Лучшие люди при худшем правителе Лучшие люди при худшем правителе

Несмотря на деспотичность, Нерона окружали выдающиеся личности

Дилетант
Toyota Camry Toyota Camry

Над этим седаном японцы трудились более 30 лет, чтобы превратить его если не в идеал, то как минимум в один из образчиков национальной технической дисциплины и надежности. Camry седьмого поколения, если кто и ругает, то исключительно по общим моментам.

АвтоМир
Нонна Гришаева. Знает, как избавиться от стресса Нонна Гришаева. Знает, как избавиться от стресса

Жизнь актрисы всегда на виду. Но, что бы ни происходило, поклонники хотят видеть ее красивой и позитивной. Впрочем, Нонна действительно отлично выглядит и не скрывает возраста

Лиза
Jaguar XF Jaguar XF

«After rain comes fair weather» говорят англичане. Новый Jaguar XF как нельзя лучше подтверждают старую народную мудрость.

АвтоМир
Бревно Ленина Бревно Ленина

Мы говорим: «Бревно», подразумеваем — «Ленин»

Дилетант
Не все «О’кей» Не все «О’кей»

Каким еще бизнесом занимаются владельцы крупной сети супермаркетов.

Forbes
Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп» Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп»

Звезда сериала «Ходячие мертвецы» вспоминает, с какой легкостью попал в Голливуд

Playboy
Елена Крепкогорская. Жора и его Муза Елена Крепкогорская. Жора и его Муза

Никогда не смотрела на него как на кумира, который будет кому-то интересен

Караван историй
Chevrolet Corvette Z06 Chevrolet Corvette Z06

Этот облегающий белый костюм превращает стеснительного Кларка Кента в блистательного Супермена, смешливого Тони Старка в могучего Железного Человека, любую женщину – в кошку.

АвтоМир
Станислав Лем Станислав Лем

Чем больше мы знаем о Леме, тем меньше его понимаем

Дилетант
Надежды, страсти и мечты Теодора Курентзиса Надежды, страсти и мечты Теодора Курентзиса

Один из самых ярких дирижеров мира, бросивший солнечную Грецию ради ледяной российской провинции, своими бескомпромиссными экспериментами не устает будоражить критиков и слушателей.

СНОБ
Анатомия торта Анатомия торта

Торты Натальи Ярославской превратились в московскую легенду. За время существования ее кондитерского дома «Vozduh / Воздух» она поняла: торт можно сделать любым – хоть в виде слона в натуральную величину или аэростата. Среди клиентов Ярославской – Герман Греф, семья Михалковых, Наина Ельцина. Кондитер рассказала «Снобу» о самых сложных заказах и о том, что может послужить идеей для очередного кулинарного подвига.

СНОБ
Ты только не дрейф Ты только не дрейф

Как режиссер Николай Хомерики пришел к съемкам блокбастера «Ледокол»

Esquire
Toyota Camry Toyota Camry

На стремлении владельцев серийных автомобилей придать им немного индивидуальности производители всевозможных аксессуаров и тюнинговых запчастей получают стабильный доход. Но регулярно появляются и заводские спецверсии – такие, как Toyota Camry в исполнении Exclusive

АвтоМир
Зажгли не по-детски Зажгли не по-детски

“Шмель“ — самый реактивный пехотный огнемет

Популярная механика
Кайл Маклахлан Кайл Маклахлан

Правила жизни актера Кайла Маклахлана

Esquire
Матильда Кшесинская. Призрачное счастье Матильда Кшесинская. Призрачное счастье

Простились на семи ветрах — у большого сенного сарая на Волхонском шоссе

Караван историй
Красивая и надежная Красивая и надежная

Что может быть лучше, чем заветная мечта, которая сбылась? Читательница «АвтоМира» Екатерина Калинкина поделилась своей счастливой историей и рассказала о том, каково было впервые пересесть с седана на кроссовер

АвтоМир
Балет в 5-ти действиях: Зимняя сказка Балет в 5-ти действиях: Зимняя сказка

Вызов – вот что заставляет, однажды попробовав снежно-бензиновый наркотик

Популярная механика
АК 7.40 АК 7.40

АК, упакованный в полимерный корпус, и обвешанный планками пикатинни

Популярная механика
Парящие над волнами Парящие над волнами

Новый класс катамаранов с подводными крыльями – GC32

Популярная механика
Каменный век: Как The Rolling Stones завершают его с блеском Каменный век: Как The Rolling Stones завершают его с блеском

The Rolling Stones замыкают круг эволюции пластинкой Blue & Lonesome

Playboy
Силы мечты Силы мечты

Ведущая программы “Давай поженимся” астролог Василиса Володина уверена, что важные желания, загаданные в новогоднюю ночь, действительно сбываются. Главное — правильно расставить прироритеты.

Добрые советы
Открыть в приложении