Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прилетит вдруг мошенник Прилетит вдруг мошенник

Режиссер Питер Джексон был властелином старинных самолетов в Новой Зеландии

GQ
Щас спою Щас спою

Эмин Агаларов, он же Emin, совмещает управление многомиллионными активами и концертный тур на 50 городов. GQ попробовал узнать, как такое вообще возможно.

GQ
Громче, чем бомбы Громче, чем бомбы

Выпускник Оксфорда, актер и активист движения за права мусульман Риз Ахмед разрушает стереотипы и переходит границы.

Vogue
Здравствуй, пенсия! Здравствуй, пенсия!

Самого свет­ско­го мил­ли­ар­де­ра Соединен­но­го ко­ролев­ства сгу­би­ла жад­ность. Хозяина Topshop сэра Филипа Грина ру­га­ют за то, что он обанк­ро­тил лю­би­мый бри­тан­ца­ми уни­вер­маг BHS и недо­пла­тил в пен­си­он­ный фонд, а на вы­ру­чен­ные день­ги ку­пил яхту «Львиное сердце».

Tatler
Сделайте нам красиво Сделайте нам красиво

Реклама трусов против ломаных ушей — какой в действительности должна быть мужская красота?

GQ
Технологии без границ Технологии без границ

Текстильная промышленность может стать драйвером индустрии высоких технологий

РБК
Агриппина: мать, убийца и жертва Агриппина: мать, убийца и жертва

Личная жизнь матери Нерона, её властолюбие и обстоятельства смерти поражают

Дилетант
Hyundai Creta Hyundai Creta

Новенький, с пылу, с жару кроссовер Сreta провел в нашей редакции целый месяц. Период вполне достаточный, чтобы посчитать его многочисленные добродетели и выявить мелкие недостатки.

АвтоМир
Корабли пустыни Корабли пустыни

Либо на горбу, либо на полном приводе – ни на чем другом по барханам не проедешь. Так что же выбрать – верблюда-дромадера или Land Rover Discovery 4?

Quattroruote
Maserati Levante S Maserati Levante S

В Модене решили расширить горизонты. Казалось бы, новая модель далека от традиций марки. Но когда садишься за руль, все быстро встает на свои места.

Quattroruote
Третье измерение Третье измерение

Долгие годы бывшая нишевой технологией трехмерная печать начала показывать впечатляющие темпы роста – по 30% в год. Она уже почти готова к эволюционному скачку, который откроет невиданные возможности для автомобильной промышленности.

Quattroruote
5 лет без Стива Джобса 5 лет без Стива Джобса

Стив Джобс умер пять лет назад, оставив своим преемникам в Apple сложное наследство. Как сейчас идут дела у Apple? Является ли компания законодателем IT-трендов и сегодня?

CHIP
Бойцовский аэроклуб Бойцовский аэроклуб

RC Combat Rus — быстрые, маневренные и опасные авиамодели

Популярная механика
Парящие над волнами Парящие над волнами

Новый класс катамаранов с подводными крыльями – GC32

Популярная механика
Так поедим! Так поедим!

Чем дальше от европейских стандартов отстоит цивилизация, тем вкуснее в ней еда. Иван Глушков приводит аппетитные аргументы.

GQ
Porsche Panamera Porsche Panamera

Второе поколение стало больше похоже на 911-й, но это не единственная новость.

Quattroruote
Иудейская война Иудейская война

В период правления Нерона в империи началось одно из самых кровавых восстаний

Дилетант
За пригоршню секунд За пригоршню секунд

Эксклюзивный клуб самых быстрых автомобилей снова собрался на нашем полигоне. В этот раз – пять великолепных суперкаров. И выясняли они не только, кто быстрее разгонится с места до 100 км/ч...

Quattroruote
Тандыр Тандыр

Меня тандыр завораживал с того момента, как я его впервые увидел

Дилетант
Страна, где жизнь зеленее Страна, где жизнь зеленее

Первозданная природа и исключительное биоразнообразие Коста-Рики настолько впечатлили читателей французского GEO, что они выбрали ее «страной года». Как этому небольшому государству в Центральной Америке удалось стать чемпионом по охране окружающей среды?

GEO
Жертвы двух диктатур Жертвы двух диктатур

Число захваченных немцами в плен 1941–1942 солдат Красной армии беспрецедентно

Дилетант
Комиксы | Беседа с Фредом Адрой Комиксы | Беседа с Фредом Адрой

«Любая фантастика — про нас с вами, про людей» Беседа с Фредом Адрой В октябре нынешнего года издательство «Росмэн» взялось за перезапуск популярной серии Фреда Адры о приключениях лиса Улисса — пожалуй, лучшей русскоязычной антропоморфной фантастики. Причём если бы не старания самих фанатов, кто знает, состоялось бы «второе пришествие» Улисса и его друзей… О цикле и его приключениях на пути к читателям мы поговорили с автором «Лиса Улисса».

Мир Фантастики
Mercedes-Benz E Класс SW Mercedes-Benz E Класс SW

Как и седан, универсал из Штутгарта стал более динамичным и технологичным. Что ему не помешало остаться все таким же удобным и функциональным.

Quattroruote
Друг познается Друг познается

Существует ли женская дружба? По мнению Нины Авдышевой, если и существует, то все равно немного стоит.

Elle
Праздник к ней приходит Праздник к ней приходит

Эми Адамс — лю­би­ми­ца ре­жис­се­ров, кол­лег и зри­те­лей

Glamour
Беседа с актёром Майклом Фассбендером Беседа с актёром Майклом Фассбендером

Майкл Фассбендер может сыграть кого угодно. Вот он холодный андроид Дэвид из «Прометея» — а вот демонический Магнито, мятежный мутант из «Людей Икс». Вот его номинируют на «Оскар» за роль маньяка-эротомана, вот он Стив Джобс в биографической драме, а вот он безумный король Макбет и рубит врагов на поле битвы.

Мир Фантастики
Актер на троне Актер на троне

Нерон — самый эксцентричный из античных деспотов

Дилетант
Преторианцы: гвардия империи Преторианцы: гвардия империи

Личные телохранители императора в Риме быстро превратились в мятежников

Дилетант
Запад в конце туннеля Запад в конце туннеля

В августе 1961 года стена разделила Берлин надвое — на социалистический Восток и капиталистический Запад. Границу провели не только по земле, но и под землей, перегородив десятки туннелей городского метро. Но две «западные» линии продолжали работать как ни в чем не бывало — и каждый день тысячи западноберлинских пассажиров проезжали под территорией ГДР, в полумраке заброшенных станций.

GEO
Электрическое семейное авто Электрическое семейное авто

В Tesla Model X чувствуешь себя будто в DeLorean из «Назад в будущее» — это ощущение возникает благодаря сенсорному дисплею, дверям в форме крыла чайки и мощности, как у Ламборгини.

CHIP
Открыть в приложении