Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

А дома лучше А дома лучше

История любви модели Жени Катавы и ее избранника

Tatler
Фабрика песен Фабрика песен

Основатель агентства МИАН запускает стартап, подбирающий тексты к музыке

РБК
Я Милоша узнаю Я Милоша узнаю

Милош Бикович: чем рус­ские де­вуш­ки от­ли­ча­ют­ся от сербских

Glamour
Технологии без границ Технологии без границ

Текстильная промышленность может стать драйвером индустрии высоких технологий

РБК
Оперативная память Оперативная память

Выставка «Взгляд назад», которая пройдет в галерее «К35» с 24 ноября по 22 января, предлагает окунуться в детские воспоминания.

СНОБ
Элли в Стране Чудес Элли в Стране Чудес

Девятнадцатилетняя Элли Бамбер стала звездой кино и моды еще до того, как примерила серебряные башмачки.

Vogue
Детка и космос Детка и космос

В спин‑оффе «Изгой‑один: Звездные войны. Истории» английская роза Фелисити Джонс берет в руки пушку и бросает вызов империи.

GQ
Роковая страсть Роковая страсть

Фэшн-дизайнер Джон Варватос – о влиянии музыки и важности собственного стиля

Playboy
За пригоршню секунд За пригоршню секунд

Эксклюзивный клуб самых быстрых автомобилей снова собрался на нашем полигоне. В этот раз – пять великолепных суперкаров. И выясняли они не только, кто быстрее разгонится с места до 100 км/ч...

Quattroruote
Ирвин Уэлш Ирвин Уэлш

Правила жизни автора «На игле» Ирвина Уэлша

Esquire
Кто вы, «нестарый кавказец»? Кто вы, «нестарый кавказец»?

Атрибуция военных портретов — дело сложное

Дилетант
По воле вождя и личным усердием По воле вождя и личным усердием

Иван Серов — один из главных сталинских палачей

Дилетант
Секс бомбардир Секс бомбардир

Самый завидный холостяк русского спорта футболист Федор Смолов — о том, что ему нравится в девушках и в жизни.

Vogue
Bentley Bentayga: Воздух ручной работы Bentley Bentayga: Воздух ручной работы

Самый мощный, самый быстрый, самый большой и, пожалуй, самый дорогой… Кроссовер. Да-да, этот вирус забрался в святая святых – в сегмент luxury, где не бывает компромиссов, а мольбы о пощаде вне закона. Что ж, попробуем примерить монстра на себя

АвтоМир
Парящие над волнами Парящие над волнами

Новый класс катамаранов с подводными крыльями – GC32

Популярная механика
Лесные домишки Лесные домишки

Дизайнер Катерина Сизова офор­ми­ла для сво­ей по­дру­ги 37‑мет­ро­вую квар­ти­ру в доме, сто­я­щем на гра­ни­це леса.

AD
Кто не спрятался в сети? Кто не спрятался в сети?

Персональные данные тысяч российских водителей попали в открытый доступ. Теперь по номеру машины выяснить номер телефона и даже домашний адрес ее владельца можно за пару секунд.

АвтоМир
Святилище соблазнов Святилище соблазнов

ГУМ — самая модная витрина столицы

Караван историй
Ребенок повзрослела Ребенок повзрослела

Звезда сериалов Александра Ребенок меняет амплуа: вместо одинокой хохотушки перед нами предстает прима мхатовской сцены.

Vogue
Моя дочь не хочет замуж Моя дочь не хочет замуж

У нашей читательницы Софьи трое взрослых детей. Сыновья женились, а вот дочь не торопится создавать семью. Софья волнуется: вдруг Лиза останется одинокой навсегда?

Лиза
Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп» Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп»

Звезда сериала «Ходячие мертвецы» вспоминает, с какой легкостью попал в Голливуд

Playboy
Робот должен быть у каждого Робот должен быть у каждого

«У нас есть мечта. Чтобы у каждого был свой робот...»

Популярная механика
Жертвы двух диктатур Жертвы двух диктатур

Число захваченных немцами в плен 1941–1942 солдат Красной армии беспрецедентно

Дилетант
Альтернативная столица Альтернативная столица

Нет, мы не проехали 4000 км из Москвы до Алма-Аты. Свои Peugeot 408 мы получили уже в городе. Но если бы вдруг самолеты перестали летать, домой мы бы с удовольствием вернулись и за рулем

АвтоМир
Неожиданная Австралия Неожиданная Австралия

Это не привычные красоты зеленого континента: 800 километров по бездорожью, дикий буш, никого вокруг, жара, пыль. Открыть невиданные места и познакомиться с жизнью аборигенов нам помог Land Rover Discovery Sport.

Quattroruote
Honda CR-V Honda CR-V

С моделью пятого поколения, которая появится в 2018 году, японцы намереваются удержать неожиданный рекорд – статус самого продаваемого кроссовера в мире.

Quattroruote
Александр Самойлов. По отцовским стопам Александр Самойлов. По отцовским стопам

Владимир Самойлов играл главные роли в спектаклях и вдруг оказался не нужен

Караван историй
Hyundai Creta Hyundai Creta

Новенький, с пылу, с жару кроссовер Сreta провел в нашей редакции целый месяц. Период вполне достаточный, чтобы посчитать его многочисленные добродетели и выявить мелкие недостатки.

АвтоМир
Вертикаль­ный взлет Вертикаль­ный взлет

Дизайнер Марина Мацкевич офор­ми­ла в Алматы квар­ти­ру, в окна ко­то­рой за­гля­ды­ва­ют пики Тянь‑Шаня.

AD
Надежды, страсти и мечты Теодора Курентзиса Надежды, страсти и мечты Теодора Курентзиса

Один из самых ярких дирижеров мира, бросивший солнечную Грецию ради ледяной российской провинции, своими бескомпромиссными экспериментами не устает будоражить критиков и слушателей.

СНОБ
Открыть в приложении