Неглубокое проникновение Что известно и что неизвестно о политической активности российских хакеров
В последние дни участились сообщения о попытках хакеров (как успешных, так и не очень) получить доступ к непубличной переписке европейских и американских политиков. В публикациях западных СМИ указывается, что эти хакеры связаны с Россией, но информация настолько неполная и обрывочная, что непонятно даже — это все же российские хакеры или хакеры, действующие по заказу России. «Медуза» собрала, что известно и неизвестно о попытках взлома компьютеров американских и европейских чиновников.
Что известно
В последнее время сообщения об атаках участились. Говорить о том, что стало больше самих атак, нельзя — во-первых, многие из них могут держаться в секрете; во-вторых, СМИ часто получают информацию о попытках взлома через несколько месяцев после самих хакерских атак. В конце прошлой недели The New York Times сообщила, что российские хакеры получили доступ к части переписки Барака Обамы, а The Wall Street Journal рассказала о попытке россиян проникнуть в сети Пентагона. В середине апреля агентство Bloomberg узнало, что хакеры, связанные с Россией, пытались получить информацию о переговорах США с другой страной (какой — неизвестно), которые были посвящены санкциям. В начале того же месяца CNN передавало, что взломщики получили доступ к расписанию Обамы. Наконец, в Финляндии обнаружили утечку переписки премьер-министра о санкциях против России; правда, о причастности российских хакеров ничего не сообщалось.
Название группировки хакеров. В публикации Bloomberg говорится, что получить информацию пытались хакеры из группы APT28 (Advanced Persistent Threat 28). О ней еще в октябре 2014 года писала компания FireEye, занимающаяся защитой информации в интернете. APT28 якобы работает с 2007 года и за последние годы пыталась атаковать огромное количество разных ведомств — от министерства иностранных дел Венгрии до НАТО. Доказательства ее причастности к России косвенные — FireEye предполагает, что хакеры связаны с Россией, так как об этом свидетельствуют объекты атаки, распределение активности по времени суток (хакеры работают, когда в России рабочий день) и тому подобное.
Что неизвестно
Каких успехов добились хакеры. В прессе, которая писала о попытках взломов, говорится, что хакеры либо не смогли получить интересующую их информацию, либо ознакомились с непубличной перепиской, которая, однако, не носит секретного характера. Тем не менее, неизвестно, о скольких атаках не написали СМИ (во многих случаях публикации основаны на сведениях от анонимных источников) и каких успехов на самом деле добавились хакеры. Во многих случаях взломщики пытались замести следы — не исключено, что несколько раз им это удавалось и непубличные сведения уже находятся у них, хотя объекты атак этого не знают.
Насколько тесно хакеры связаны с Россией. Пресс-секретарь президента Владимира Путина Дмитрий Песков информацию о связи APT28 с Россией опровергал. Но даже если предположить, что часть атак совершена APT28, то неизвестно, кто именно финансирует эту группировку, например, получает ли она деньги напрямую из госбюджета и если да, то кто в правительстве и Кремле несет ответственность за ее действия. Непонятно, только ли APT28 пытается получить доступ к защищенным файлам или атаки идут параллельно и из нескольких мест. Ранее распространялись сведения о том, что Белый дом активно атакуют хакеры из Китая, причем китайских атак якобы больше, но российские лучше организованы. Не могли ли китайские и российские хакеры объединить усилия или, по крайней мере, начать сотрудничать?