Хакеры в погонах. Спецпрокурор обвиняет российскую военную разведку

За два дня до встречи Дональда Трампа и Владимира Путина специальный прокурор Роберт Мюллер предъявил 12 офицерам российской военной разведки обвинения в сговоре с целью вмешательства в американские президентские выборы. Эти обвинения уже утверждены федеральным большим жюри – присяжные сочли, что спецпрокурору хватает доказательств для направления дела в суд.

Обвинительное заключение представил журналистам первый заместитель министра юстиции США Род Розенстайн.

“Одиннадцати обвиняемым вменяется заговор с целью взлома компьютеров, похищения документов и их распространения с целью вмешаться в выборы. Один из обвиняемых, двенадцатый российский офицер, обвиняется в заговоре с целью проникновения в компьютеры организаций, ответственных за проведение выборов, включая избирательные комиссии штатов, секретарей штатов и производителей программного обеспечения и других технологий, применяемых при голосовании.

Согласно данным расследования, обвиняемые работали в двух подразделениях Главного разведывательного управления российского Генерального Штаба, известного как ГРУ. Эти подразделения осуществляли активные кибероперации по вмешательству в президентские выборы 2016 года. Одно подразделение ГРУ похищало информацию, другое распространяло похищенную информацию”, –сказал Род Розенстайн.

В документе эти действия подробно изложены, обвиняемые названы не только по фамилии, имени и отчеству, но и по воинскому званию, указаны номера двух воинских частей и их адреса, детально описаны способы взлома и публикации полученных сведений. Обвинение утверждает, в частности, что хакеры начали свою деятельность в марте 2016 года взломами личных почтовых аккаунтов сотрудников избирательного штаба Хиллари Клинтон. Получив доступ к переписке, они получили пароли к почтовому серверу Национального комитета Демократической партии и почтовому ящику руководителя штаба Джона Подесты. Для размещения в интернете добытых таким образом материалов обвиняемые регистрировали блоги, в частности, под ником Гуччифер 2.0. О себе Гуччифер 2.0 сообщал, что он румынский хакер-одиночка, назвавший себя так в честь знаменитого румынского хакера Марселя Лазара Лееля, который действовал под псевдонимом Guccifer и ныне отбывает тюремный срок. Ему долго удавалось вводить в заблуждение даже опытных экспертов, но в конечном счете след привел в войсковую часть 26165, расположенную в Москве, на Комсомольском проспекте.

Род Розенстайн заявил на пресс-конференции, что он доложил президенту об обвинениях “ранее на этой неделе”. Его спросили о реакции президента.

“Предоставлю президенту самому говорить за себя. Важно, чтобы президент знал информацию, которую мы собрали, потому что президент принимает важные решения в интересах страны. Ему необходимо понимать, какими свидетельствами иностранного вмешательства мы располагаем”.

Спецпрокурор Роберт Мюллер, возглавляющий российское расследование

За несколько часов до оглашения обвинительного заключения, но уже после того, как первый замминистра юстиции проинформировал его о новых обвинениях и новых фигурантах, президент Трамп в Великобритании на совместной пресс-конференции с Терезой Мэй высказался о расследовании Мюллера в своем обычном стиле:

“Думаю, нам причинили огромный вред тем, что я называю охотой на ведьм. Думаю, это по-настоящему вредит нашей стране и нашим отношениям с Россией… Думаю, у нас появится шанс иметь очень хорошие отношения с Россией и очень хороший шанс наладить очень хорошие отношения с президентом Путиным”.

Джон Подеста, один из пострадавших от взлома, саркастически ответил на это:

“Президент любит описывать расследование Мюллера как охоту на ведьм. Ну вот они ведьм и поймали. И я надеюсь, что когда-нибудь они предстанут перед правосудием”.

Среди обвиняемых на этот раз нет ни одного гражданина США. Тем не менее обозреватель CNN Дэна Бэш видит в документе признаки сговора.

“В этом обвинительном заключении есть кое-что, от чего разит сговором – не на президентском уровне, но на уровне Конгресса. Я прочту это место: “Примерно 15 августа 2016 года заговорщики, действующие под маской Гуччифера, получили от кандидата в Конгресс США просьбу поделиться похищенными документами. Заговорщики ответили ему от имени Гуччифера и послали кандидату документы, касающиеся его соперника”. То есть кандидат обратился к тому, кто, как мы теперь знаем, был оперативником российской разведки, за информацией о своем сопернике и получил ее. И, надо полагать, не просто любовался этой информацией, а пустил ее в дело в том или ином виде, хотя об этом в обвинительном заключении ничего не говорится”.

Первый заместитель министра юстиции уверяет, что он не приурочивал публикацию обвинительного заключения к встрече Трампа и Путина. Но из стана демократов уже раздались призывы к Трампу отменить саммит в Хельсинки. Этого, конечно, не будет, однако новые обвинения бросят тень на переговоры.

Владимир Абаринов

Материал размещён с разрешения международной радиостанции “Радио Свобода”

Русские хакеры собираются атаковать немецкую энергосистему – эксперт

В ближайшее время готовится иностранная диверсия в отношении критической инфраструктуры Германии. С таким заявлением обратился к властям Ханс-Георг Маассен (Hans-Georg Maaßen), президент Федерального ведомства по защите Конституции (Bundesamt für Verfassungsschutz, BfV). На днях глава ведомства попросил правительство предоставить больше полномочий для того, чтобы предотвратить кибератаки.

Под критической инфраструктурой (kritische Infrastruktur) служба безопасности подразумевает объекты или системы, имеющие ключевое значение для общества, например, электричество и водоснабжение.

По данным, имеющимся в распоряжении BfV, саботажные мероприятия хакеры планируют начать с энергосистемы. Как пояснил Маассен во время недавнего интервью в программе Morgenmagazin на канале ARD, злоумышленники задействуют вредоносную программу. Вирусный «софт» внедрят в электросеть, тем самым запустив её автоматическое отключение в условленное время. «Возможно, что отключение произойдёт в момент политических обсуждений», – предположил президент ведомства по защите Конституции.

BfV основывает свои подозрения на случае, произошедшем в декабре 2015 года на украинской электростанции. И почти одновременно начались атаки на немецкие структуры. Агрессор был тот же – его вычислили по почерку. Хакеры применяли одинаковые методы и в Украине, и в Германии. Точное местонахождение злодеев пока что не установлено, но  удалось выяснить, что они находятся в России. В связи с этим немецкие органы безопасности обвинили Россию в кибернападении.

Что касается самих «критических структур», то сотрудники уже предупреждены о возможной опасности, говорит Ханс-Георг Маассен. Однако, по мнению эксперта, поднапрячься стоит всем. «Германия представляет собой обширное поле для атаки, потому что многое, если не почти все, связано с Интернетом», – цитируют Маассена немецкие СМИ. Для злоумышленника достаточно даже одного слабого места. В таком случае контрагенты будут применять свои методы «в случае отсутствия политической или дипломатической поддержки».

Бороться с вражескими хакерами президент BfV предлагает при помощи Hackback – «обратного взлома». Этот метод контратаки предусматривает не только уничтожение серверов атакующей стороны, но и удаление её данных в третьей стране. Сейчас главный нюанс заключается в законности данной процедуры. Маассен обращается к правительству с просьбой признать Hackback легальным с целью обеспечения государственной безопасности.

Foto: shutterstock.com

Иранские хакеры атакуют десятки немецких университетов

Утечка данных становится для Германии неприятной закономерностью. Не успела общественность опомниться от скандала с Deutsche Post, продававшей информацию клиентов политическим партиям, как выяснилось, что личные данные теперь воруют и у преподавателей вузов. На этот раз активизировалась группа хакеров из Ирана, сообщает Spiegel, ссылаясь на информацию, предоставленную спецслужбами.

Атака проходит по всему миру ещё с 2014 года. В Германии хакеры затронули 23 учебных заведения разных уровней аккредитации. Сильнее прочих пострадали сотрудники Гёттингенского университета (Georg-August-Universität Göttingen). Так, в результате взлома системы были украдены личные дела 34 работников вуза, а также тексты неопубликованных рукописей, включая исследования и диссертации.

Сейчас этим и остальными инцидентами в Германии занимается Генеральная прокуратура. По информации ведомства, есть подозрение, что к происходящему причастен «агент секретной службы».

В ходе предварительного расследования проявились связи происходящего с Институтом Мабна в Тегеране (Mabna-Institut). Немецкие службы безопасности считают этот институт своеобразной «ширмой» для иранской Революционной гвардии.

Помимо немецких специалистов, нападения хакеров расследуют также американцы. По словам эксперта по безопасности и бывшего сотрудника ФБР Крэйна Хассолда (Crane Hassold), обвинения хакерам были предъявлены ещё в декабре 2017 года. Однако с того времени нападения не были прекращены. Более того — у злоумышленников явно «открылось второе дыхание». В разговоре с журналистами Хассолд заявил, что с начала года группировка запустила на серверах 6 стран 46 сайтов с целью фишинга – получения несанкционированного доступа к данным пользователей.

 

Foto: shutterstock.com

В Германии за хакерство хотят сажать на 10 лет

Foto: shutterstock.com

Киберпреступность нынче в тренде, причём не в самом позитивном. Пока общественность возмущена поведением хакеров, власти всерьёз взялись за потенциальных нарушителей. Так представительство федеральных земель (Bundesrat) инициировало законопроект об усилении наказания за хакерские атаки. Сейчас чиновники предлагают присуждать до 10 лет лишения свободы.

В документе чиновники оперируют понятием «Нарушение неприкосновенности цифровых данных» (Digitaler Hausfriedensbruch). Под этим термином подразумевается несанкционированный доступ к целому ряду устройств:

  • персональных компьютеров;
  • ноутбуков
  • смартфонов и планшетов;
  • веб-камер;
  • систем GPS-навигации.

По нынешнему закону, за взлом цифровых устройств виновникам грозит от 2 до 5 лет лишения свободы. Согласно заявлению Бундесрата, это недостаточные сроки, учитывая уровень подготовки преступников и масштаб их действий на сегодняшний день.

На самом деле, идея не нова — ей уже где-то полтора года. Аналогичный документ земельная палата уже подавала на рассмотрение в Бундестаг в сентябре 2016 года. Тогда депутаты просто не успели его рассмотреть. Обновлённая версия законопроекта всплыла лишь несколько дней назад — 2 марта.

Вполне возможно, что стимулом для повторного выдвижения стала недавняя информация об атаках российских хакеров на правительственные ресурсы Германии. Взлому подверглись сайты Министерства обороны и Министерства внутренних дел.

Важно знать

Действующий уголовный кодекс Германии предусматривает наказание за несколько видов киберпреступности:

  • уничтожение либо изменение цифровых данных, либо приведение их в негодность, а также попытки подобных действий — штраф или лишение свободы до 2 лет;
  • несанкционированное получение чужих компьютерных данных, находящихся под спецзащитой, с целью извлечения выгоды – лишение свободы до 3 лет;
  • компьютерный саботаж (DNS-атака) – вмешательство в обработку данных предприятий или госорганов — до 5 лет тюрьмы;
  • создание вредоносного ПО – также до 5 лет.

Российские хакеры атаковали несколько федеральных министерств Германии

Немецкие службы безопасности признали, что в декабре прошлого года была обнаружена кибератака российских хакеров на ресурсы Министерства иностранных дел и Министерства обороны. Есть информация о том, что вредоносные программы проникли в ведомственные системы около года назад.

В среду, 28 февраля, правительство Германии опубликовало официальное сообщение, в котором речь идет о том, что в прошлом году имели место информационные атаки на министерства, осуществленные российской хакерской группой APT28.

Ссылаясь на анонимные источники, информагентство dpa сообщило, что группировка, вероятно, разместила часть вредоносного программного обеспечения в главной правительственной сети. Сотрудники службы безопасности считают, что программы-шпионы оставались незамеченными около года.

Министерство внутренних дел Германии также подтвердило проникновение в свои информационные ресурсы. «Федеральное ведомство по информационной безопасности (BSI) и разведывательные службы расследуют инцидент нарушения кибербезопасности в отношении информационных технологий и сетей федерального правительства», – отметил представитель МВД. Пресс-секретарь добавил, что целевые министерства приняли необходимые меры для содействия расследованию об угрозе безопасности данных.

Стоит добавить, что объем перехваченных данных за все время функционирования шпионских программ остается неизвестным.

Хакеры проникли в правительственную сеть «Informationsverbund Berlin-Bonn» (IVBB) – специально разработанную коммуникационную платформу, которая, с целью обеспечения дополнительной безопасности, размещена отдельно от других общедоступных сетей. Ресурс используется исключительно Канцелярией, парламентом Германии, федеральными министерствами, Федеральным аудиторским управлением и несколькими ведомствами по вопросам безопасности в Берлине и Бонне, бывшей столице Германии, где все еще находятся офисы некоторых министерств.

APT28, также известную как Fancy Bear, связывают с российской военной разведкой. Эта хакерская группа была определена как вероятный источник информационного нападения на парламент Германии в 2015 году. Также APT28 подозревают в атаках на ресурсы НАТО и некоторых правительств в Восточной Европе. Внедрение группы в информационную систему Бундестага в 2015 году было настолько серьезным, что немецкие власти были вынуждены заменить всю свою IТ-инфраструктуру.

Ежедневно осуществляется около двадцати попыток взлома информационных ресурсов правительства Германии. Раз в неделю разведывательные службы проводят тесты на возможность скрытого проникновения в систему.

Foto: shutterstock.com
OknoEu.de
Используя этот сайт, вы даёте своё согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта. Дополнительно.