Массимо Калабрези | Time
Конфиденциальный план администрации Обамы и другие меры против предполагаемых российских хакеров
Журнал Time публикует ранее неизвестный документ, подготовленный администрацией Обамы в октябре прошлого года. Это дополнение к основной статье, описывающей попытки властей США противостоять хакерским атакам в день президентских выборов 2016 года.
"Прочтите ранее не обнародованный план противодействия российским хакерским атакам в день выборов" - приглашает читателей Time. Журналист Массимо Калабрези сообщает, что план "включал в себя такие экстраординарные меры, как направление вооруженных сотрудников федеральных правоохранительных органов на избирательные участки, мобилизация компонентов вооруженных сил и осуществление контрпропагандистских усилий". То были "усиленные процедуры", на которые Белый дом был готов пойти в случае "крупного инцидента".
Издание полагает: "Этот план отражает тот факт, какой всесторонний успех возымели российские попытки подорвать доверие общества к избирательной системе США". Согласно опросу Gallup, в честность выборов верили 30% американцев, а 69% - не верили.
Подробности плана приведены в основной статье Массимо Калабрези - "Взгляд изнутри на секретный план, который был призван остановить заговор Владимира Путина против выборов в США".
7 июня 2016 года в Калифорнии проводились президентские праймериз. Прокурор графства Риверсайд Майкл Хестрин вспоминает: "В наше ведомство звонили люди и подавали жалобы на то, что попытались проголосовать, а их регистрация ранее была изменена без их ведома". Хестрин и его следователи выявили как минимум полдюжины случаев, когда изменения были внесены хакерами.
Затем канцелярия секретаря штата Калифорния известила следователей Хестрина, что компьютерная система штата не зафиксировала IP-адреса компьютеров, с которых были внесены изменения, так что установить личность хакеров оказалось невозможно.
"Лишь спустя несколько месяцев следователей в Вашингтоне осенило, что изначальной целью хакерской атаки в графстве Риверсайд мог быть подрыв доверия избирателей к системе. В последующие месяцы после праймериз в Калифорнии федералы обнаружили, что российские хакеры проникли в более чем 20 избирательных систем на уровне штатов или местных администраций и в нескольких из них попытались изменить регистрацию избирателей", - говорится в статье. "Это выглядело так, как будто кибервзломщик проверял, какой хаос они могли бы устроить в день выборов, - говорит неназванный экс-сотрудник федерального ведомства кибербезопасности, изучавший это дело. - Судебных доказательств не было, так что мы, наверно, никогда не узнаем этого доподлинно, но разведка сообщила нам, что русские хвастались, что проделали именно это".
Автор продолжает: "В беспрерывном потоке новостей легко забыть, что неизменной целью российской операции против президентских выборов 2016 года был, как сформулировало разведсообщество США, "подрыв веры общества в демократический процесс Соединенных Штатов". То, что разворачивалось с ранней весны 2016 года до закрытия избирательных участков 8 ноября в штатах и графствах по всей Америке, представляло собой агрессивную атаку на доверие к нашим выборам и в основном незримую и тщетную попытку федерального правительства противостоять этой атаке".
"ФБР, Министерство внутренней безопасности (МВБ) и разведслужбы США старались установить личности хакеров и понять, насколько широкой была их злокозненная операция влияния. Федералы пытались помочь штатам с защитой их машин для голосования и реестров избирателей, но на фоне нарастающей межпартийной борьбы их подозревали в том, что они сами вмешиваются в ход выборов. В итоге, осознав, что они мало чем могут противостоять финальной российской атаке на голосование, которой они опасались, федералы разработали экстраординарный план, призванный минимизировать ущерб в день выборов и в последующие дни", - говорится в статье.
"Ранее не обнародованный план на 15 страницах, составленный чиновниками Обамы, которые ведали кибербезопасностью, и оказавшийся в распоряжении Time, демонстрирует, насколько забеспокоился Вашингтон. Согласно плану, в случае большинства киберинцидентов в день выборов принятие мер делегировалось конкретным штатам. Но в случае мощной атаки, которая, "вероятно, вылилась бы в доказуемый удар по инфраструктуре выборов", план предполагал ответные "усиленные процедуры". План допускал развертывание "вооруженных сотрудников федеральных правоохранительных органов" на избирательных участках в случае, если бы хакерам удалось приостановить голосование. В случае кризиса план также предусматривал развертывание "Действующих и резервных военных сил" и бойцов Национальной гвардии "по требованию какого-либо федерального ведомства и по указанию министра обороны или президента". В течение трех дней после выборов специальной межведомственной рабочей группе поручалось заниматься "всеми поствыборными киберинцидентами", в том числе "тайно подброшенными историями, которые оспаривают результаты [выборов]", - пересказывает автор.
По данным издания, 1 ноября Белый дом провел учения, отрабатывая ответные меры федеральных ведомств в случае атаки в день выборов.
"8 ноября наступило и миновало без финальной, впечатляющей атаки на честность выборов, - констатирует Калабрези. - Но усилия россиян все же, возможно, сработали при умышленном или неумышленном содействии Дональда Трампа. Большинство американцев полагает, что их собственные голоса будут сосчитаны правильно, но их вера в честность выборов слабеет. По данным Gallup, в 2009 году 59% американцев были уверены в честности выборов, а 40% - не были. К 2015 году эти процентные доли поменялись местами, а прямо перед ноябрьским голосованием, на фоне того, что Трамп постоянно толковал о подтасовках на выборах, а пресса широко освещала российские хакерские атаки, Gallup обнаружил, что лишь 30% американцев в тот момент были уверены в честности наших выборов, а 69% сомневались".
"Эта слабая уверенность может сохраниться. Недавние откровения и показания продемонстрировали, что российская операция против систем выборов была более широкой и интрузивной, чем считалось ранее. Они также показали, что наши системы выборов остаются уязвимыми перед разными типами атак, призванными не сорвать подсчет голосов как таковой, а поколебать веру Америки в его результаты", - пишет автор.
Затем Калабрези переходит к подробностям хакерских атак и ответных мер США.
"Примерно через три недели после взлома в графстве Риверсайд российский агент зарегистрировался на сайте регистрации избирателей в одной из 109 электоральных юрисдикций Иллинойса", - говорится в статье. По словам автора, этот хакер совершил "внедрение SQL-кода". Тем самым он "открыл черный ход для доступа ко всем 15 млн файлов о бывших и нынешних избирателях в штате с 2006 года. И почти три недели никто не подозревал, что он там был", - говорится в статье.
Издание утверждает, что еще в 2008 году "Москва провела хакерские атаки на избирательные штабы и Обамы, и Маккейна", а в 2014 году "россияне стали нахальнее". "Раньше, когда ты где-то обнаруживал русских, они исчезали, как призраки, - пуф-ф! - говорит Майкл Дэниэл, бывший координатор Белого дома по кибербезопасности. - После 2014 года ты обнаруживал их в сетях, и они оставались, - как будто бы нас дразнили. Они стали намного агрессивнее".
В 2016 году, после хакерских атак в Иллинойсе и Аризоне, американцы сочли, что россияне не просто воруют информацию ради сбора разведданных. "Команда Дэниэла заключила, что они проявляют потенциальные намерения вмешаться в ход голосования", - пишет автор.
По словам автора, власти Иллинойса обнаружили хищение около 90 тыс. файлов, в том числе более 75 тыс. с личными данными. Агенты ФБР "обнаружили, что, пока хакеры находились в системе, они пытались изменить и стереть информацию в реестрах избирателей. Насколько они могли определить, все попытки были безуспешными", - говорится в статье. "Самое важное, что Иллинойс зафиксировал IP-адреса атакующих. Эти цифровые "отпечатки пальцев" и примененные хакерами методы, в сочетании с донесениями разведки о российских планах, убедили федералов, что атаку нанесла группировка, известная под названием Fancy Bear, которая действует в качестве ответвления ГРУ", - пишет издание.
Дэниэл и Эд Фелтен, заместитель технического директора США (т.е. помощника президента США по вопросам технологий. - Прим. ред.) пришли к выводу, что взлом машин для голосования был технически возможен. Но издание считает, что это было бы очень сложно: нужно было знать, какие избирательные округа повлияют на результаты выборов, а затем подделать ту долю голосов, которая гарантирует победу, но не покажется необычной.
Однако, по мнению Калабрези, гораздо проще было бы "взломать консенсус" - иными словами, подорвать уверенность американского общества в том, что демократическая воля народа проявилась на выборах свободно и справедливо. "Мы заключили, что Россия могла бы подорвать уверенность миллионов избирателей и ослабить нашу способность проводить свободные и справедливые выборы", - говорит Энтони Ферранте, бывший директор по вопросам реакции на киберинциденты в Совете национальной безопасности США. Издание сообщает, что Ферранте "руководил "на передовой" усилиями по противодействию российской операции".
"С мая американские контрразведчики видели признаки того, что российская военная разведка попытается нанести урон ожидаемому победителю выборов - Хиллари Клинтон", - говорится в статье.
"К середине августа команда Белого дома сочла, что существовало три основных способа, с помощью которых российский президент Путин мог бы подорвать честность выборов", - говорится в статье.
По словам автора, первый способ - внесение изменений в реестры избирателей. "Тогда в день выборов каждый избиратель в колеблющихся графствах был бы вынужден голосовать по временному бюллетеню, что создало бы впечатление хаоса и позволило бы пропагандисту, который хотел оспорить результаты голосования, сделать это постфактум", - говорится в статье.
Второй способ описал Дэниэл: хакер документирует взлом одной-единственной машины для голосования и заявляет: "Мы сделали это сотню тысяч раз по всем Соединенным Штатам".
Третий вариант - вмешательство в работу системы, сообщающей о результатах выборов. "В ночь после дня выборов почти все освещение результатов на телевидении, в интернете и информагентствах опиралось на Associated Press. Если изменить данные, о которых сообщало AP, или просто обрушить систему AP с помощью длительной атаки, это могло вызвать хаос", - говорится в статье.
Ферранте начал работу над планом действий в день выборов и в последующий период на случай российской атаки.
Но оказалось, что доверие к результатам голосования было оспорено задолго до дня выборов, причем некоторые американцы заподозрили в подтасовках не Россию, а правительство США.
1 августа кандидат от республиканцев Трамп заявил: "Боюсь, что результаты выборов будут подтасованы".
15 августа министр внутренней безопасности США Джей Джонсон предложил избирательным комиссиям всех штатов помощь с защитой от хакерских атак. Но некоторые штаты заподозрили, что демократическая администрация в Вашингтоне готовится взять избирательные участки страны под свой контроль.
В этой обстановке президент Обама счел: жесткие меры в отношении России, которая, по распространенному мнению, предпочитала кандидатуру Трампа, создали бы впечатление, будто Белый дом пытается содействовать избранию Хиллари Клинтон.
Между тем "стало ясно, что россияне попытались нанести хакерские атаки по всем; вопрос был лишь в том, насколько успешно", утверждает Калабрези.
Автор также отмечает: "Хакеры Москвы, спонсируемые государством, - одни из самых умелых кибердеятелей в мире. Федералам пришлось предположить, что были и другие вторжения, которых они не видели. Тот факт, что в некоторых штатах они не увидели вторжений, говорит один чиновник, "просто означает, что мы их не обнаружили"".
После того как в начале сентября Обама при личной встрече заявил Путину, чтобы тот прекратил хакерские атаки, иначе он столкнется с последствиями, "разведывательное сообщество, по сути, сообщило нам, что не видит, чтобы [россияне] по-прежнему двигались этим путем", сказал в интервью изданию бывший высокопоставленный сотрудник Белого дома.
"Затем, в октябре, атаки возобновились. ГРУ провело операцию против компании VR Systems, которая снабжала ПО и устройствами для выборов не менее восьми штатов", - пишет автор, ссылаясь на сообщение Intercept. "Взломщики воспользовались этой информацией, чтобы состряпать правдоподобное на вид электронное письмо, примененное при кампании узконаправленного фишинга против сотрудников избирательных комиссий по всей стране", - говорится в статье.
В конце октября Белый дом распространил вышеописанный план действий на случай атаки.
"В 6:00 в день выборов в 2016 году Ферранте открыл дверь "второго Оперативного штаба" - точной копии защищенного президентского зала совещаний в Западном крыле Белого дома неподалеку от Эйзенхауэровского корпуса исполнительной власти. С помощью системы для защищенных видеоконференций команда связалась с командными постами ФБР и МВБ, которые руководили ответными мерами в день выборов. К ним присоединились координаторы по вопросам преступлений на выборах из Минюста США и сотрудники киберразведки из канцелярии Директора национальной разведки. Эксперты по России из ЦРУ, АНБ и других разведслужб были на подхвате, чтобы при необходимости отвечать по секретной системе электронной почты "Объединенная всемирная система связи разведки" (JWICS)", - повествует издание.
Но, по словам автора, уровень нарушений оказался не выше, чем на обычных президентских выборах, и голосование прошло гладко.
И все же сомнения в надежности системы выборов усилились.
"Один высокопоставленный сотрудник разведки сказал нашему изданию, что, хотя специалисты по кибербезопасности из ФБР, МВБ и Белого дома спешили в течение всей осени обезопасить выборы, операция контрразведки бюро, призванная выяснить, была ли направлена российская операция на содействие Трампу, началась всерьез только после выборов", - говорится в статье. По мнению Калабрези, задним числом это выглядит как громадный просчет. Расследование контрразведки в отношении России "получило настоящее содействие разведки только после выборов, - пояснил источник, - поскольку, по-моему, никто не верил в победу Трампа, так что никто особо не придавал значения российским попыткам [ему помочь]".
По словам автора, официальные лица во многих штатах не желают признавать масштабы опасности, исходившей из-за границы. "Жаннет Манфра, высокопоставленная сотрудница МВБ, говорит, что россиянам удалось подвергнуть риску более 20 систем штатов", - пишет издание. Но в избирательных комиссиях лишь двух штатов - Аризоны и Иллинойса - журналистам Time сказали, что знают о попытках хакерских атак или готовы их признать
https://www.inopressa.ru/article/21Jul2 ... rus_1.htmlКевин Пулсен | The Daily Beast
Теперь хакеры Путина подверглись атаке - со стороны Microsoft
"Новая наступательная операция Microsoft теснит хакеров российского правительства, стоящих за вмешательством в прошлогодние выборы; она установила более 120 новых мишеней кибершпионажа Кремля и удалила сегменты хакерского аппарата Путина, - пишет Кевин Пулсен в эксклюзивном материале для американского издания The Daily Beast. - Как Microsoft это делает? Оказывается, есть нечто еще более грозное, чем вредоносное ПО Москвы: адвокаты".
Как сообщает журналист, в прошлом году адвокаты производителя программного обеспечения без лишнего шума подали иск на хакерскую группу, известную как Fancy Bear, в федеральный суд за пределами Вашингтона, обвинив ее в компьютерном внедрении, киберсквоттинге и незаконном использовании торговой марки. "Однако это действие не нацелено на то, чтобы затащить хакеров в суд, - говорится далее. - Иск - инструмент для Microsoft, чтобы атаковать то, что он называет "самой чувствительной точкой" шпионских операций Fancy Bear: командно-контрольные серверы, которые хакеры используют, чтобы тайно направлять вредоносное ПО на компьютеры жертв".
Начиная с августа Microsoft использовал иск, чтобы вывести из-под контроля Fancy Bear 70 различных командно-контрольных точек. "Подход компании непрямой, но эффективный, - поясняет Пулсен. - Вместо того чтобы брать под физический арест серверы, которые Fancy Bear арендует у центров обработки данных по всему миру, Microsoft захватывал имена интернет-доменов, которые к ним ведут. Речь идет об адресах, вроде livemicrosoft[.]net или rsshotmail[.]com, которые Fancy Bear регистрирует под вымышленными именами по цене примерно 10 долларов за адрес". Как только домены попадают под контроль Microsoft, они перенаправляются с российских серверов на серверы компании, отрезая хакеров от их жертв и предоставляя Microsoft всевидящий взгляд на сеть автоматических шпионов этих серверов, объясняет журналист.
Далее Пулсен информирует, что в пятницу, после месяцев тяжбы и тысяч страниц судебных документов, судья в Александрии (штат Вирджиния) должна выслушать предложение Microsoft по финальному заочному вердикту и судебному запрету против Fancy Bear. "Microsoft не называет Россию в иске, вместо этого описывая Fancy Bear как "изощренную и хорошо финансируемую организацию", которая остается неустановленной, - уточняет журналист. - Однако компании по безопасности и рассекреченные выводы разведки США причислили Fancy Bear к компонентам российской военной разведки ГРУ".
По словам Пулсена, наступательная операция против Fancy Bear кажется первым примером того, как технологическая компания попыталась напрямую сорвать операцию иностранной разведки в большом масштабе. Отключение Fancy Bear не влияет на все вредоносное ПО группы, уточняется в статье: "некоторые хакерские инструменты России, вроде имплантата X-Tunnel, использованного против Демократической партии, подсоединяются к командно-контрольным серверам, используя свой IP-адрес, состоящий из цифр, вместо доменного имени". Однако "то, как Microsoft топит их домены (...) увеличивает затраты Fancy Bear", отметил в беседе с автором Кайл Эмке, старший исследователь в области разведки в ThreatConnect (штат Вирджиния), который ежедневно отслеживает тайные серверы Fancy Bear.
Автор статьи сообщает, что с целью ускорить процесс по отключению доменов хакеров в качестве независимого "судебного контроллера", осуществляющего надзор над запросами об отключении, была назначена отставная судья.
"Не имея реальных имен и адресов, за которыми следовать, адвокаты Microsoft потчевали хакеров судебными документами по электронной почте, посылая их на одноразовые аккаунты, которые были использованы при регистрации командно-контрольных доменов, - говорится далее. - Ответа они так и не получили, но следящий жучок, который адвокаты внедрили в электронные письма, показал, что сообщения открывали как минимум 30 раз. Пока единственным ответом от хакеров была спокойная регистрация новых командно-контрольных доменов с каждой волной отключений".
В заключение автор пишет, что в рамках своего предложения в суде, которое будет оглашено в пятницу, Microsoft просит остаться судебного контроллера на неопределенный срок (компания будет оплачивать расходы) и добивается ордера, который в будущем позволил бы конфисковать у Fancy Bear ряд прочих доменов, вдохновленных Microsoft, которые не были зарегистрированы, но, согласно алгоритмам компании, могут быть использованы впоследствии кремлевскими хакерами. В этом списке 9 тыс. имен.
https://www.inopressa.ru/article/21Jul2 ... ber02.htmlКларисса Лафри | Independent
Голливудские студии вымарывают Путина из двух значимых картин в страхе перед хакерами
"Нервы Голливуда на пределе. Настала эра хакерства", - пишет The Independent.
Автор статьи Кларисса Лафри напоминает о хакерской атаке на Голливуд после выхода фильма "Интервью", посвященного покушению на Ким Чен Ына.
"Неблагоприятное время для фильмов и скандал, который никакая студия не хочет повторить в ближайшем будущем, возможно, объясняют их нынешнюю чрезмерную осторожность по отношению к Владимиру Путину", - говорится в статье.
The Hollywood Reporter утверждает, что российского лидера убрали из сценариев двух крупнейших будущих картин. Первая - это "Красный воробей" (Red Sparrow) студии Fox, в которой Дженнифер Лоуренс играет российскую шпионку, ставшую двойным агентом ЦРУ. Вторая - "Курск" студии EuropaCorp, подлинная история российской подводной лодки, затонувшей в Баренцевом море в 2000 году, весь экипаж которой погиб, пишет Лафри.
Впрочем, журналистка усматривает в ситуации иронию: "Боязнь Голливуда показать Путина в кино кажется противоречащей его нынешнему помешательству на России". Один автор, по сообщениям, встретился несколько раз с Михаилом Горбачевым по поводу возможного байопика, отмечает автор.
https://www.inopressa.ru/article/21Jul2 ... /arts.html