Перезагрузка: ⋕DNCHack запускает «Холодную войну 2.0»

Опубликовано: 6 Апреля, 2023
Перезагрузка: ⋕DNCHack запускает «Холодную войну 2.0»

С каждым днем новости о взломе Национального комитета Демократической партии набирают обороты благодаря новым и экстренным новостям, которые привлекают внимание всего мира к хакерским атакам. Буквально за последние несколько дней мы узнали от Reuters, что масштабы взлома значительно расширились.

«Компьютерная сеть, используемая кандидатом в президенты от Демократической партии Хиллари Клинтон, была взломана в рамках широкомасштабной кибератаки на политические организации Демократической партии, сообщили Reuters люди, знакомые с этим вопросом».

Объявление о третьем крупном взломе Демократической партии США последовало за неделями нарастающих беспорядков и хаоса в глобальных политических, активистских и правительственных сообществах. Наиболее важной новостью стало то, что Crowdstrike, компания по кибербезопасности, заявила, что они были наняты DNC для расследования взлома и обнаружили «двух отдельных противников, связанных с российской разведкой, присутствующих в сети DNC». Это было включено Crowdstrike в отчет, который они разместили на своем веб-сайте.

Сразу после сообщения Crowdstrike некто, назвавший себя Guccifer 2.0, взял на себя ответственность за взлом в своем блоге. (Первоначальным Guccifer является Марсель Лазар Лехель, румынский хакер, ответственный за ряд серьезных нарушений компьютерной безопасности в США и Румынии. Лехель нацеливался на знаменитостей, правительственных чиновников Румынии и США и других видных деятелей.)

Детектив?

Используя блог и учетную запись в Твиттере, Guccifer 2.0 отверг позицию Crowdstrike о том, что это был взлом, спонсируемый российским государством, вместо этого назвав себя «одиноким хакером». Он также утверждал, что передал большую часть данных DNC Wikileaks. На следующей неделе еще две компании по кибербезопасности, Fidelis Cybersecurity и Mandiant, независимо и публично согласились с мнением Crowdstrike о том, что российские хакеры, спонсируемые государством, проникли в сети DNC, обнаружив, что две группы, взломавшие DNC, использовали вредоносное ПО и методы атаки, идентичные те, которые использовались в других атаках, приписываются тем же российским хакерским группам.

Доказательства монтируется оттуда. Следы метаданных в дампе документа указывают на то, что они были переведены на кириллицу. Кроме того, хотя Guccifer 2.0 утверждал, что он из Румынии, он не мог общаться с журналистами Motherboard на связном румынском языке. Кроме того, такого рода взлом точно не будет выходить за рамки российских норм.

«Не надо полагаться на русских, — говорит Морган Маркиз-Буар, эксперт по вредоносным программам из CitizenLab. «Это не первый случай, когда российские хакеры стоят за вторжением в правительство США, и маловероятно, что он будет последним. В прошлом году российские хакеры смогли взломать Пентагон, Белый дом. и серверы электронной почты Государственного департамента, получающие информацию даже от Blackberry президента Обамы.

Тем временем Кремль отрицает причастность России к взлому DNC. Но отголоски продолжаются; Председатель DNC Дебби Вассерман-Шульц была вынуждена уйти в отставку после того, как электронные письма раскрыли то, что многие считают несправедливым обращением с Берни Сандерсом.

В недавнем интервью NBC Джулиан Ассанж из Wikileaks мягко опроверг утверждения о том, что его информационная организация находится в сговоре с российской разведкой: «Ну, никаких доказательств этому нет», — сказал он. «Мы не раскрыли наш источник, и, конечно же, это диверсия, которую продвигает кампания Хиллари Клинтон».

Это, конечно, тот же Ассанж, который хвастается своей ответственностью за то, что помог найти Сноудену дом в России, а Wikileaks публично раскритиковал Панамские документы за причастность Путина к финансовым преступлениям. Он также откровенно часто критикует время Хиллари Клинтон в Государственном департаменте. Изобличающая свалка документов в выходные перед выдвижением кандидатуры Клинтон, возможно, совпадает как с российскими, так и с его собственными интересами.

В Россию с любовью

Если обвинения подтвердятся, то это беспрецедентный шаг для России. Взлом не является чем-то новым, но обнародование документов с целью повлиять на выборы, безусловно, является новым. Путин явно предпочел бы президентство Трампа. Кандидат-миллиардер от республиканцев является давним поклонником Путина и публично заявил, что не обязательно будет защищать союзников по НАТО от российского вторжения. В довершение ко всему, руководитель предвыборного штаба Трампа Пол Манафорт ранее работал советником Виктора Януковича, поддерживаемого Россией президента Украины, до его свержения в 2014 году.

Затем в недоверчивой форме обострил ситуацию кандидат в президенты от республиканцев США. Дональд Трамп заявил в среду, 27 июля, что он надеется, что российские спецслужбы успешно взломали электронную почту Хиллари Клинтон, и призвал их опубликовать все, что они могли украсть, по сути призывая иностранного противника к кибершпионажу против бывшего министра иностранных дел. государство.

«Россия, если вы слушаете, я надеюсь, вы сможете найти 30 000 пропавших электронных писем», — сказал г-н Трамп во время пресс-конференции здесь, очевидно имея в виду удаленные электронные письма г-жи Клинтон. «Я думаю, что наша пресса, вероятно, сильно вознаградит вас».

Эксперты по кибербезопасности охарактеризовали высказывания г-на Трампа как «беспрецедентные» и «возможно, незаконные».

Его шпионаж

Марси Уилер (также известная как «пустое колесо») — американский независимый журналист, специализирующийся на вопросах национальной безопасности и гражданских свобод. Уилер был одним из первых, кто указал, что если взломы DNC на самом деле являются хакерами, спонсируемыми государством, то они являются шпионажем, что является полной противоположностью деятельности групп хактивистов, и правительства должны предвидеть это. И Уилер также был первым, кто указал на то, что ответственное сообщение о взломе или дампе данных должно подаваться ответственно.

«Есть множество людей, не проявляющих интереса ни к президентству Трампа, ни к Клинтон, которые имеют определенный опыт в этом вопросе (это тот редкий момент, например, когда я приветствую тот факт, что агенты ФБР — решета). за неуместные утечки). Таким образом, ни одно издание не должно публиковать что-то, что, очевидно, в первую очередь служит повествованию того или иного кандидата о взломе DNC без гигантской вывески с надписью «посмотрите, что сторонники были проинструктированы кампанией». Это тем более верно для таких позиций, как Банда четырех, которым мы предпочитаем быть как можно менее политизированными. Пожалуйста, не поощряйте этих людей использовать свое положение для пристрастного повествования, умоляю вас!»

Чтобы еще больше подчеркнуть важность ответственного репортажа, Уилер продолжает: «В целом, я думаю, что журналисты должны быть особенно осторожны в этот момент, чтобы дать понять, есть ли у их анонимных источников пристрастная собака в этой борьбе, потому что ни один из этих людей не должен быть считается беспристрастным, когда они делают заявления о взломе DNC».

очень бояться

К сожалению, на самом деле есть русское слово для стиля шпионажа, связанного со взломом DNC: «компромат». Это сочетание русских слов «компрометирующий» и «материальный», оно относится к старым традициям получения информации и использования ее для очернения или воздействия на государственных чиновников. Недобросовестные российские политики делали это десятилетиями; есть на самом деле сайты-компроматы.

Одним из недавних событий стало создание специализированных веб-сайтов, посвященных компроматам, наиболее известным из которых является русский Компромат.Ру (compromat.ru), которые за плату в несколько сотен долларов публикуют любой компромат на кого угодно. Следовательно, такие веб-сайты иногда временно блокируются российскими интернет-провайдерами, а их владельцы подвергаются преследованиям со стороны государственных органов.

подробно рассматриваются эти хакерские атаки и их потенциальное влияние на будущее: «Аналитики говорят, что хакерские атаки, вероятно, распространятся на сферу внешней политики, дав государствам новый метод с низким уровнем риска, чтобы подстраивать друг друга или вмешиваться в дела друг друга. чужие внутренние дела. Спонсируемые государством хакерские атаки, предназначенные для использования информации в качестве оружия, относительно недороги, и от них трудно защититься, что делает их заманчивым инструментом.

Но именно их привлекательность дает этой тактике возможность сделать международную арену более нестабильной. Трудно определить ответственность, что создает риск того, что государства накажут не того виновника или отреагируют слишком жестко, вызывая непреднамеренный цикл эскалации.

Поскольку не существует установленных норм того, что допустимо и что недопустимо в таких атаках, или того, как ожидается ответ целевого государства, даже перспектива такого рода взлома создает опасную неопределенность.

Эта практика не подпадает под действие большинства законов и не подпадает под действие норм, ограничивающих вмешательство государств в дела друг друга. И поскольку эффективная защита настолько сложна, трудно предсказать, каковы пределы или последствия этого».

Основатель WikiLeaks Джулиан Ассанж хвастается тем, как публикация его группой взломанных электронных писем Национального комитета Демократической партии влияет на президентские выборы в США, и говорит, что у него есть неопубликованная информация о кампании Хиллари Клинтон.

«У нас есть больше материалов, связанных с кампанией Хиллари Клинтон, — сказал Ассанж корреспонденту CNN Андерсону Куперу в программе «Anderson 360» 29 июля. — Это правильно».

Ассанж скрывал, как WikiLeaks завладел внутренней киберинформацией Демократической партии. ФБР и министерство юстиции расследуют взлом компьютера кандидата от Демократической партии Клинтон в ходе президентской кампании в дополнение к расследованию вторжений в другие организации Демократической партии, сообщили CNN два сотрудника правоохранительных органов.

Ассанж также сказал, что скоро появится больше материалов, которые «чрезвычайно интересны».

«У нас есть еще материалы, связанные с предвыборной кампанией Хиллари Клинтон. Это правильно так говорить», — сказал он. «Это очень интересно. Посмотрим, что из них получится».

Ассанж говорил из посольства Эквадора в Лондоне, где ему грозит экстрадиция по обвинениям в сексуальных домогательствах.

31 июля Уилер высказался по поводу последних обвинений в взломе кампании Клинтон: «Несколько СМИ сообщили, что кампания Хиллари — или, скорее, сеть, которую использует кампания Хиллари, — была взломана вместе с DNC и DCCC, предположительно той же APT. Группа 28 предположительно является российской военной разведкой ГРУ. Но сообщения об этом, появившиеся после дня двусмысленности о том, была ли вообще взломана кампания Хиллари, неясны».

Факт остается фактом: в предвыборном цикле осталось много времени — и, скорее всего, будет больше утечек, связанных со взломом. В воскресенье, 31 июля, пользователь Твиттера спросил Wikileaks, не ожидается ли новых утечек DNC.

Ответ WikiLeaks: «У нас есть еще».

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023