Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Турция Турция

Турция сегодня – это друг или враг?

Esquire
13 лучших авто года по версии GQ 13 лучших авто года по версии GQ

Признаемся себе: именно эти автомобили мы хотим больше других. Даже те, которые еще до конца не придуманы. Даже если их тринадцать.

GQ
Кто вы, «нестарый кавказец»? Кто вы, «нестарый кавказец»?

Атрибуция военных портретов — дело сложное

Дилетант
Bentley Bentayga: Воздух ручной работы Bentley Bentayga: Воздух ручной работы

Самый мощный, самый быстрый, самый большой и, пожалуй, самый дорогой… Кроссовер. Да-да, этот вирус забрался в святая святых – в сегмент luxury, где не бывает компромиссов, а мольбы о пощаде вне закона. Что ж, попробуем примерить монстра на себя

АвтоМир
Кто не спрятался в сети? Кто не спрятался в сети?

Персональные данные тысяч российских водителей попали в открытый доступ. Теперь по номеру машины выяснить номер телефона и даже домашний адрес ее владельца можно за пару секунд.

АвтоМир
Праздник к ней приходит Праздник к ней приходит

Эми Адамс — лю­би­ми­ца ре­жис­се­ров, кол­лег и зри­те­лей

Glamour
Ангел Чарли Ангел Чарли

Она всегда была в тени великого Чаплина. Его жена, мать его восьмерых детей, верная спутница последних тридцати пяти лет его жизни. О судьбе Уны Чаплин «Снобу» рассказал ее старший сын Майкл.

СНОБ
По соб­ствен­но­му желанию По соб­ствен­но­му желанию

По­че­му воз­буж­де­ние не воз­ни­ка­ет или воз­ни­ка­ет не во­вре­мя

Glamour
Так поедим! Так поедим!

Чем дальше от европейских стандартов отстоит цивилизация, тем вкуснее в ней еда. Иван Глушков приводит аппетитные аргументы.

GQ
Секс бомбардир Секс бомбардир

Самый завидный холостяк русского спорта футболист Федор Смолов — о том, что ему нравится в девушках и в жизни.

Vogue
Не шиной единой Не шиной единой

Какие требования предъявляет к человеку и машине зимняя дорога?

АвтоМир
Георге Грыу:   Георге Грыу:  

Все могло сложиться иначе, если бы я наступил на горло собственной песне

Караван историй
Александр Самойлов. По отцовским стопам Александр Самойлов. По отцовским стопам

Владимир Самойлов играл главные роли в спектаклях и вдруг оказался не нужен

Караван историй
Toyota Camry Toyota Camry

На стремлении владельцев серийных автомобилей придать им немного индивидуальности производители всевозможных аксессуаров и тюнинговых запчастей получают стабильный доход. Но регулярно появляются и заводские спецверсии – такие, как Toyota Camry в исполнении Exclusive

АвтоМир
Силы мечты Силы мечты

Ведущая программы “Давай поженимся” астролог Василиса Володина уверена, что важные желания, загаданные в новогоднюю ночь, действительно сбываются. Главное — правильно расставить прироритеты.

Добрые советы
Большая энциклопедия джентльмена / Том X: Конфликты Большая энциклопедия джентльмена / Том X: Конфликты

16 актуальных способов сохранить нервные клетки.

GQ
Bошла в историю Bошла в историю

Марион Котийяр ста­ла ак­три­сой из на­уч­ных со­об­ра­же­ний

Glamour
Каменный век: Как The Rolling Stones завершают его с блеском Каменный век: Как The Rolling Stones завершают его с блеском

The Rolling Stones замыкают круг эволюции пластинкой Blue & Lonesome

Playboy
Глаза в пол Глаза в пол

Почему равенство полов приведет к миру во всем мире

Esquire
«Экономике нужны новые якоря: стабильно низкая инфляция и низкие ставки» «Экономике нужны новые якоря: стабильно низкая инфляция и низкие ставки»

Что будет с рублем, если цена нефти упадет до $25 за баррель, когда начнется экономический рост и какие изменения ждут банковскую систему — об этом рассказала Эльвира Набиуллина.

Forbes
Фабр Всемогущий Фабр Всемогущий

Художник Ян Фабр давно причислен к разряду главных возмутителей спокойствия

СНОБ
Красивая и надежная Красивая и надежная

Что может быть лучше, чем заветная мечта, которая сбылась? Читательница «АвтоМира» Екатерина Калинкина поделилась своей счастливой историей и рассказала о том, каково было впервые пересесть с седана на кроссовер

АвтоМир
Subaru Outback Subaru Outback

Универсал повышенной проходимости, идею которого охотно эксплуатируют многие мировые бренды, пользуется авторитетом в России. Практичный, вместительный и безотказный. А еще дорогой. Посмотрим, найдутся ли у Outback IV поколения еще недостатки.

АвтоМир
Ирвин Уэлш Ирвин Уэлш

Правила жизни автора «На игле» Ирвина Уэлша

Esquire
Datsun on-DO Datsun on-DO

Японский бренд, огромный 530-литровый багажник, клиренс в 174 мм, начальная цена в пределах полумиллиона... К этому седану родом из Тольятти однозначно стоит присмотреться!

АвтоМир
Секундное дело Секундное дело

Певица Манижа проложила дорогу на большую сцену с помощью пятнадцатисекундных видеоклипов, которые она регулярно выкладывает в Instagram. Мы влюбились в ее волшебные ролики и позвали спеть на церемонии вручения нашей премии «Сделано в России». А потом попросили сформулировать пять правил, как собрать за год армию поклонников.

СНОБ
День дружбиста День дружбиста

В Пушкинских горах уже второй год подряд проходит фестиваль «Заповедник», не имеющий к Александру Сергеевичу никакого касательства. Более того, он посвящен другому писателю. Сергею Довлатову. «Сноб» попытался разобраться почему, зачем и доколе.

СНОБ
Читает мыс­ли на расстоянии Читает мыс­ли на расстоянии

Почему Баста чаще все­го чи­та­ет рэп про лю­бовь

Glamour
Матч-пойнт Матч-пойнт

В Хоккенхайме прошла финальная гонка DTM. Расстановка сил, установившаяся за сезон, изменилась в самый последний момент. Разрыв между претендентами на звание победителя был ничтожно мал...

АвтоМир
Крым Крым

Знакомый с детства полуостров, от одного названия которого веет хвойным воздухом, розмарином и морской солью, открыл свои нехоженые тропы.

АвтоМир
Открыть в приложении