Бостон (AP) — американская компания по кибербезопасности заявляет, что российские военные агенты успешно взломали украинскую газовую компанию в центре скандала, который привел к импичменту президента Дональда Трампа.
Российские агенты начали фишинговую кампанию в начале ноября, чтобы украсть учетные данные для входа сотрудников Burisma Holdings, газовой компании, по данным Area 1 Security, компании Силиконовой долины, которая специализируется на безопасности электронной почты.
Хантер Байден, сын бывшего вице-президента США и кандидата в президенты от Демократической партии Джо Байдена, ранее работал в совете директоров Burisma.
Было неясно, что хакеры искали или могли получить, сказал генеральный директор Area 1 Орен Фальковиц, который назвал результаты неопровержимыми и опубликовал восьмистраничный отчет. Сроки проведения операции повышают вероятность того, что российские агенты могут заниматься поиском материалов, наносящих ущерб Байденам, или плести интриги с целью подбросить поддельные данные и посеять дезинформацию в интернете.
Палата представителей в декабре объявила Трампу импичмент за злоупотребление властью в его офисе, призвав украинское правительство расследовать Байдена, политического соперника, перед выборами 2020 года. Второе обвинение обвинило Трампа в препятствовании расследованию этого дела Конгрессом.
В нашем отчете нет никаких заявлений о том, каковы были намерения хакеров, что они могли искать, что они собираются делать с их успехом. Мы просто подчеркиваем, что это кампания, которая продолжается, - сказал Фальковиц, бывший хакер Агентства национальной безопасности, клиентами которого являются кандидаты на федеральные выборные должности США.
В одном из предыдущих интервью он рассказал агентству Ассошиэйтед Пресс, что кампании главных кандидатов в президенты США и в Палату представителей и Сенат в 2020 году в течение последних нескольких месяцев были нацелены примерно на тысячу фишинговых электронных писем. Фальковиц не назвал кандидатов. Он также не назвал ни одного из клиентов своей компании.
Бурисма не сразу ответил на просьбу прокомментировать ситуацию. Пресс-секретарь Байдена заявил в заявлении, что инцидент показывает, что не только Трамп, но и президент России Владимир Путин видит в Джо Байдене угрозу.
Некоторые эксперты по кибербезопасности предостерегли от обвинений российских военных агентов без дополнительных доказательств, однако, заявив, что доклад указывает на то, что следователи зоны 1 не имели доступа к внутренним журналам Burisma и взломанным учетным записям электронной почты при принятии решения.
Это проблематично, - написал Томас Рид из Johns Hopkins. Осторожность рекомендуется, основываясь на том, что мы в настоящее время знаем.
И хотя многие эксперты говорят, что это хорошая ставка, что фишинг сводится к попытке Кремля очернить Байденов, есть и другие возможности. Майкл Коннелл, бывший офицер армейской разведки и исследователь финансируемого правительством Центра военно-морских исследований, отмечает, что российские агенты ранее атаковали связанные с энергетикой компьютерные системы в других странах, в первую очередь в Германии.
Целью хакеров, вероятно, был сбор информации, но она также, вероятно, включала создание бэкдоров для обеспечения будущего доступа (для intel или разрушительных кибератак), - написал он в электронном письме.
Российские хакеры из ГРУ, того же подразделения военной разведки, которое, по словам зоны 1, стояло за операцией, нацеленной на Буризму, были обвинены во взломе электронной почты Национального комитета Демократической партии и председателя кампании Хиллари Клинтон во время президентской гонки 2016 года.
Украденные электронные письма были обнародованы в интернете в то время российскими агентами и WikiLeaks в попытке оказать поддержку Трампу, определил специальный советник Роберт Мюллер в своем расследовании.
Зона 1 обнаружила фишинговую кампанию российской военной разведки в канун Нового года, сказал Фальковиц, который не стал обсуждать, кого он уведомил до того, как стал достоянием общественности, или поделился ли Burisma информацией со своей компанией. Он сказал, что следует стандартному процессу ответственного раскрытия информации, который включает в себя уведомление Burisma.
Джоан Донован, эксперт по дезинформации Гарвардского университета, сказала, что одной из самых опасных возможностей будет кража данных, приправленная подделками — и впоследствии утечка. По сообщениям, это произошло в 2017 году, когда электронные письма, связанные с кампанией президента Франции Эммануэля Макрона, были украдены и опубликованы в интернете — с некоторыми фальшивками— непосредственно перед его выборами.
Она назвала инцидент с Burisma свидетельством того, что мы не уделили достаточного внимания безопасности электронной почты, когда последствия утечки так высоки для бизнеса, политиков и журналистов в частности.
Электронная почта, к сожалению, способ, которым мы пришли, чтобы делать бизнес, но электронная почта стала серьезной, серьезной уязвимостью, - сказала она.
В фишинге злоумышленник использует адресную электронную почту, чтобы заманить цель на поддельный сайт, похожий на знакомый. Там невольные жертвы вводят свои имена пользователей и пароли, которые затем собирают хакеры. Фишинговые учетные данные позволяют злоумышленникам как проникать через сохраненную электронную почту жертвы, так и маскироваться под этого человека.
В докладе Фальковиц сказал, что агенты ГРУ использовали поддельные, похожие домены, которые были разработаны, чтобы имитировать сайты реальных дочерних компаний Burisma.
Фальковиц сказал, что операция, нацеленная на Burisma, включала тактику, методы и процедуры, которые агенты ГРУ неоднократно использовали в других фишинговых операциях, сопоставляя несколько моделей, которые, по мнению многих независимых исследователей, имитируют этого конкретного российского актера. Зона 1 говорит, что она отслеживает русских агентов уже несколько лет.
Время открытия - всего за несколько недель до начала президентских праймериз в Соединенных Штатах — подчеркивает необходимость защиты политических кампаний от целенаправленных фишинговых атак, которые стоят за 95% всех информационных нарушений, сказал Фальковиц.
Area 1 заявила, что ее исследователи связали фишинговую кампанию, нацеленную на Burisma, с попыткой в начале прошлого года, которая была направлена против Kvartal 95, медиа-организации, основанной президентом Украины Владимиром Зеленским.
В этом случае российские военные агенты из группы исследователей безопасности, называемой "Fancy Bear", засыпали сотрудников Burisma электронными письмами, предназначенными для того, чтобы выглядеть как внутренние сообщения, говорится в сообщении компании.
Для обнаружения фишинговых атак Зона 1 поддерживает глобальную сеть датчиков, предназначенных для обнаружения и блокирования фишинговых атак до того, как они достигнут своих целей.
В июле Федеральная избирательная комиссия США разрешила зоне 1 предлагать свои услуги кандидатам на федеральные выборные должности и политическим комитетам по тем же низким ставкам, которые она взимает с некоммерческих организаций.
Следите за новыми публикациями. Подписывайтесь на канал @Восток или Запад.