Что известно о новом вмешательстве хакеров РФ в выборы в США

Microsoft обвинила хакеров из РФ в попытке нового вмешательства в выборы в США. В заявлении главы компании Брэда Смита, сделанном в понедельник, 20 августа, сказано, что Microsoft обнаружила 6 сайтов, созданных группировкой хакеров Fancy Bear (другие названия - Strontium/APT28. - Ред.).

Домены-клоны имитировали сайты Международного республиканского института и Института Хадсона, а также несколько сайтов структур Сената США. Microsoft не знает, был ли негативный эффект от этих сайтов, однако, по мнению компании, эта активность хакеров напоминает о ситуации перед выборами в США в 2016 году. Корпорация выразила уверенность, что за созданием ресурсов стоит российское правительство.

Хакеры используют устаревший метод?

По мнению экспертов, создание сайтов-клонов может преследовать две цели: как влияние на общественное мнение в США, так и кражу персональных данных американских политиков.

"Просто с помощью клонов повлиять на выборы нельзя. Но это может быть лишь одним из звеньев в цепи. Сначала создаются такие сайты, потом рассылаются фишинговые письма, например, сотрудникам предвыборного штаба. Крадутся их пароли, а украденные данные используются для дальнейших целей", - заявил в интервью DW генеральный директор Zecurion Алексей Раевский.

Специалисты по кибербезопасности указали на то, что создание сайтов-клонов является достаточно устаревшим методом среди хакеров. Однако устаревший способ - не значит неэффективный, подчеркивают эксперты. "Распознать такой сайт сразу не так уж и просто. Да метод устаревший, но он по-прежнему работает. По сути, это атака на человеческий фактор. Человек это всегда - слабое звено. Даже самый сознательный сотрудник может устать и ошибиться", - отметил Раевский.

Говорить о причастности России к атаке рано?

В своем заявлении компания Microsoft не привела конкретные доказательства причастности российского правительства к созданию этих сайтов. Хотя американские спецслужбы признали вмешательство России в выборы США в 2016 году, именно в этом случае еще предстоит разобраться, считают эксперты.

"Чтобы избежать голословных и политизированных заключений, мы ждем от компании Microsoft технический отчет, который будет содержать все индикаторы, данные о вредоносном коде, регистраторах, IP и серверах. Правда, это - сложнейшая задача, поскольку хакеры максимально зачищают место преступления и иногда намеренно ведут расследование по ложному пути", - отметил в интервью DW эксперт компании Group-IB Сергей Никитин.

Профессор информатики в Высшей школе техники имени Бойта в Берлине Рюдигер Вайс (Rüdiger Weis) уверен, что эта атака скорее преследует криминальные, а не политические цели. "Создание копий сайтов - излюбленный прием преступников. В связи с тем, что многие используют одни и те же пароли на разных сервисах, такие нападения просто пугающе успешны. Распространение ложных новостей при помощи сайтов-клонов можно выявить достаточно быстро, поэтому нападение политического характера кажется нам менее вероятными, чем атака с криминальными целями", - отметил Вайс в интервью DW.

Москва атаковала республиканцев?

В Демократической партии США неоднократно заявляли, что цель российских хакеров - ухудшить позиции демократов. То, что во время этой атаки были затронуты ресурсы республиканцев, также не является аргументом в пользу версии о причастности Москвы, уверены эксперты.

"Надо задать вопрос, кому это выгодно. Помимо российского правительства, в США есть масса центров влияния и сил, которые борются за власть. И у них тоже достаточного причин и поводов влиять на результаты выборов", - считает Алексей Раевский.

С ним согласен и немецкий эксперт Рюдигер Вайс: "Даже если согласиться с тезисом о российских хакерах, нужно исходить из того, что среди профессиональных хакеров есть представители самой разной политической направленности. Что касается республиканцев, то в хакерской среде они большой любовью не пользуются в связи с их репрессивными взглядами в отношении общественных свобод".

Невыгодный момент для России

Эксперты сходятся в том, что, хотя доказать причастность российского правительства к этой атаке пока сложно, заявление Microsoft вышло в крайне невыгодный для Москвы момент.

Во вторник, 21 августа, сразу в двух комитетах Сената США состоялись слушания по России, на которых в том числе обсуждалась возможность вмешательства российских хакеров в промежуточные выборы в Конгресс США в ноябре этого года. В конце сентября может быть готов окончательный проект новых санкций в отношении России.

Смотрите также: