Газета.Ru в Telegram
Новые комментарии +

Сноуден кивает на Россию

Эдвард Сноуден предположил, что во взломе группы при АНБ есть российский след

Хакерская группировка The Shadow Brokers утверждает, что получила доступ к инструментам для слежки кибергруппы Equation Group, которая связана с Агентством национальной безопасности (АНБ) США. Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден увидел в этом российский след и связал группу с атакой на серверы национального комитета Демократической партии.

Взломщики выставили «кибероружие» американских спецслужб на торги со стартовой ценой 1 млн биткоинов. Объявление об этом появилось в Pastebin, на GitHub и в Tumblr. На момент написания данной заметки аккаунт и блог группировки на последних двух платформах были удалены. Западная пресса обратила внимание, что публикация была составлена на ломаном английском.

«Внимание, правительства, поощряющие кибервойну, и все те, кто извлекает из нее выгоду! Сколько вы готовы заплатить за кибероружие ваших врагов?» — говорится в заявлении хакеров.

В частности, по словам The Shadow Brokers, в их распоряжение попало такое вредоносное ПО, как Stuxnet, Duqu и Flame.

Для демонстрации хакеры опубликовали образцы программ, которые позволяют взломать программное обеспечение компаний Juniper Networks, Cisco и Fortinet.

The Shadow Brokers сопроводила свой пост скриншотом каталога похищенных данных. Некоторые папки (например, BANANAGLEE и EPICBANANA) озаглавлены так же, как назывались секретные документы АНБ, обнародованные в 2013 году бывшим сотрудником этого ведомства Эдвардом Сноуденом.

О связи Equation Group с АНБ в 2015 году заявили специалисты «Лаборатории Касперского». Исследователи обнаружили использование одних и тех же кодовых имен для различных проектов и схожие цели для совершения кибератак, что и у организаторов, задействовавших в 2010 году Stuxnet.

Косвенные улики и здравый смысл

Часть экспертов посчитала действия хакеров не имеющими ничего общего с реальностью. Однако нашлись те, которые допускают правдивость опубликованных сведений, отмечая, что хакеры ждали подходящего момента для публикации документов от 2013 года.

Сам Сноуден не остался в стороне от заявления The Shadow Brokers и отреагировал на информацию несколькими записями в своем твиттере.

По мнению бывшего сотрудника АНБ, к взлому могла быть причастна российская сторона, так как публикация неудобных для спецслужб США данных на руку России.

«Косвенные улики и здравый смысл указывают, что ответственность на России», — говорится в одном из сообщений Сноудена.

Экс-сотрудник АНБ считает, что утечка является предупреждением о том, что кто-то может доказать ответственность США за использование вируса Stuxnet.

Компьютерный червь в 2010 году успешно атаковал и частично вывел из строя ядерную систему Ирана. Его авторство приписывалось исследователям из США и Израиля.

По мнению Сноудена, учитывая приближающиеся американские выборы, публикация полученных хакерами данных может иметь серьезные внешнеполитические последствия.

Специалист обвинил в утечке и самих сотрудников АНБ, которые, по его мнению, являются довольно ленивыми и иногда игнорируют правила безопасности. Сноуден заявил, что хакеры на службе американских разведчиков оставляют на серверах ведомства утилиты, которые используют для взлома.

Бывший агент видит в действиях The Shadow Brokers «дипломатический» шаг, нежели осознанный взлом для извлечения собственной выгоды. Утечка информации, как считает Сноуден, является ответной реакцией на возрастающее напряжение вокруг атаки на сети демократов.

«Соответственно, это может быть попытка оказать влияние на лиц, принимающих решение и интересующихся тем, насколько резко стоит отвечать на хакерские атаки национального комитета Демократической партии», — пишет он.

Румынский последователь

На прошлой неделе The Wall Street Journal сообщил, что власти США рассматривают вопрос о введении новых санкций в отношении неизвестных хакеров в ответ на взлом серверов партии кандидата в президенты Хиллари Клинтон.
<2>

По информации издания, ФБР и другие американские спецслужбы практически уверены в российском следе. Такого мнения придерживается и сама Клинтон.

Это не первое обвинение россиян в совершении кибератак против демократов. В предыдущих случаях взлома их компьютерной сети американские власти также высказались о причастности хакеров из России при поддержке госорганов.

При этом ответственность за совершенную атаку взял на себя некий Guccifer 2.0, который накануне опубликовал сведения о Демократической партии.

Он выложил записки, брифинги, досье и другие материалы, касающиеся выборов в конгресс, проводившихся в нескольких округах штата Флорида. В документах содержится информация по 7, 10, 13, 18 и 26-му округам штата.

«Вы можете посмотреть, за кого будете голосовать. Создается впечатление, что праймериз в конгресс также превращаются в фарс», — заявил хакер.

Еще в июне Guccifer 2.0 признался, что получил доступ и впоследствии передал переписку демократов проекту WikiLeaks. Пост сопровождается докладом о Дональде Трампе, который подготовили в штабе Клинтон. Злоумышленник подчеркнул, что это лишь малая часть того, что он скачал из сети Демократической партии США.

Guccifer 2.0 в своем псевдониме использует отсылку к румынскому хакеру Guccifer, который в мае сообщил американской прессе, что в 2013 году получил доступ к почте Клинтон. Сейчас взломщик, которого на самом деле зовут Марсель Лехел Лазар, находится в заключении в США и ожидает решения суда. Ему грозит наказание в виде лишения свободы на срок до семи лет.

«Guccifer, возможно, был первым, кто проник в почту Хиллари Клинтон и других демократов. Но он, конечно, не был последним», — отметил в своем блоге Guccifer 2.0.

При этом специалисты из ThreatConnect и CrowdStrike сошлись во мнении, что за псевдонимом поклонника румынского хакера скрывается не один человек, а группа людей, связанных с российскими спецслужбами.

Сам же Guccifer 2.0 заявлял, что ему не нравится внешняя политика России и его раздражает, что пресса приписывает его к хакерам из этой страны.

Что думаешь?
Загрузка