Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

15 мыслей Алессандро Дель Пьеро 15 мыслей Алессандро Дель Пьеро

О мастере эпохи возрождения итальянского футбола

GQ
Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп» Джеффри Дин Морган: «Он может нормально с тобой общаться, и вдруг – ты труп»

Звезда сериала «Ходячие мертвецы» вспоминает, с какой легкостью попал в Голливуд

Playboy
Деньги в клетке Деньги в клетке

Мир переключился с бокса на более кровавые бои смешанных единоборств. Как устроен этот бизнес.

Forbes
АК 7.40 АК 7.40

АК, упакованный в полимерный корпус, и обвешанный планками пикатинни

Популярная механика
Детка и космос Детка и космос

В спин‑оффе «Изгой‑один: Звездные войны. Истории» английская роза Фелисити Джонс берет в руки пушку и бросает вызов империи.

GQ
Maserati Levante S Maserati Levante S

В Модене решили расширить горизонты. Казалось бы, новая модель далека от традиций марки. Но когда садишься за руль, все быстро встает на свои места.

Quattroruote
Время взлетать Время взлетать

Итоги выставок в Германии — беспилотные дроны, экшн-камеры и VR

Популярная механика
Mercedes-Benz E Класс SW Mercedes-Benz E Класс SW

Как и седан, универсал из Штутгарта стал более динамичным и технологичным. Что ему не помешало остаться все таким же удобным и функциональным.

Quattroruote
Юлия Хлынина. За кулисами таинственной страсти Юлия Хлынина. За кулисами таинственной страсти

В нашей профессии на самом деле много сложного

Караван историй
Сделайте нам красиво Сделайте нам красиво

Реклама трусов против ломаных ушей — какой в действительности должна быть мужская красота?

GQ
Каменный век: Как The Rolling Stones завершают его с блеском Каменный век: Как The Rolling Stones завершают его с блеском

The Rolling Stones замыкают круг эволюции пластинкой Blue & Lonesome

Playboy
Георге Грыу:   Георге Грыу:  

Все могло сложиться иначе, если бы я наступил на горло собственной песне

Караван историй
Осень без патриарха Осень без патриарха

Как Ташкент встретил известие о смерти Ислама Каримова

Esquire
Не шиной единой Не шиной единой

Какие требования предъявляет к человеку и машине зимняя дорога?

АвтоМир
Елена Крепкогорская. Жора и его Муза Елена Крепкогорская. Жора и его Муза

Никогда не смотрела на него как на кумира, который будет кому-то интересен

Караван историй
Третье измерение Третье измерение

Долгие годы бывшая нишевой технологией трехмерная печать начала показывать впечатляющие темпы роста – по 30% в год. Она уже почти готова к эволюционному скачку, который откроет невиданные возможности для автомобильной промышленности.

Quattroruote
Робот должен быть у каждого Робот должен быть у каждого

«У нас есть мечта. Чтобы у каждого был свой робот...»

Популярная механика
Громче, чем бомбы Громче, чем бомбы

Выпускник Оксфорда, актер и активист движения за права мусульман Риз Ахмед разрушает стереотипы и переходит границы.

Vogue
Фабрика песен Фабрика песен

Основатель агентства МИАН запускает стартап, подбирающий тексты к музыке

РБК
Силы мечты Силы мечты

Ведущая программы “Давай поженимся” астролог Василиса Володина уверена, что важные желания, загаданные в новогоднюю ночь, действительно сбываются. Главное — правильно расставить прироритеты.

Добрые советы
Те, кто не забыл Те, кто не забыл

История гауптштурмфюрера СС и девушки из гетто.

СНОБ
Актер на троне Актер на троне

Нерон — самый эксцентричный из античных деспотов

Дилетант
Skoda Kodiaq Skoda Kodiaq

Долгожданный большой кроссовер всего на 4 см длиннее Octavia. Чего еще никто не ожидал от Kodiaq и чего, наоборот, многие ждали, но так и не увидели на первом показе новинки?

Quattroruote
Взрослый разговор Взрослый разговор

Несмотря на нежное имя, Нюша – серьезная девушка

Cosmopolitan
Hyundai Creta Hyundai Creta

Адаптация для России проведена, производство под Санкт-Петербургом запущено, продажи начались. Пора познакомиться с долгожданным кроссовером вживую. Пакуем чемоданы и отправляемся в Республику Алтай...

Quattroruote
Законы привлекательности Законы привлекательности

До определенного возраста мы чувствуем себя желанными и радостно флиртуем с мужчинами. А потом все это внезапно заканчивается. Почему так происходит и можно ли как-то вернуть радость общения с противоположным полом? У нас есть ответы!

Добрые советы
Бизнес в груди Бизнес в груди

Для чего Наталья Мантурова реформирует российскую пластическую хирургию?

РБК
Домик удачи Домик удачи

На рынке пряников 200000 рублей стартового капитала можно превратить в 100 млн рублей годовой выручки.

Forbes
Дорогие наши Дорогие наши

Эмигрант, рок-музыкант, литератор — кто из российских художников пользуется наибольшим спросом.

Forbes
Citroen C4: Вторым темпом Citroen C4: Вторым темпом

Три года присутствия на российском рынке не были успешными для французского седана. Изменит ли ситуацию рестайлинг, новые силовые установки и дополненные комплектации? Попробуем со всем этим разобраться

АвтоМир
Открыть в приложении