Хакеры, держащие в страхе весь мир, добрались и до Латвии Попытка повлиять на результаты президентских выборов в США, взлом Международного олимпийского комитета и программного обеспечения украинской артиллерии - это лишь часть акций, которые приписываются Fancy Bear, самым влиятельным кибершпионом мира.

Успели поработать они и в Латвии.

Десять лет на раскрутку

Эту группу хакеров именуют по-разному: Fancy Bear, APT28, Pawn Storm, Sofacy, Sednit, STRONTIUM. На Западе многие полагают, что кибершпионы работают на Главное разведывательное управление (ГРУ) России. В Кремле по привычке все отрицают, хотя в результате деятельности группы уши «медведя» (Fancy Bear - «модный медведь» по-английски) вылезают все сильнее.

«Название Fancy Bear придумал в 2014 году специалист американской компании CrowdStrike Дмитрий Альперович. Имя „Модный мишка“ оказалось самым эффектным и прижилось в медиапространстве», - пишет российское интернет-издание «Газета. ru».

Первые следы вредоносного ПО, которым пользовались хакеры из Fancy Bear, датируется еще 2004 годом, но мировая известность к ним пришла спустя десять лет - после взлома почты ряда российских, украинских, американских и прибалтийских журналистов, в том числе из Латвии.

Никто ничего не понял

Однако широкой публике стало известно об этой мощнейшей кибератаке несколькими годами позже. В Латвии информация об этом тоже была озвучена, но прошла малозамеченной. В отличие от других стран, где были громко опубликованы имена пострадавших, в ЛР это было сделано очень скромно. Широкая публика, по сути, даже не поняла, о чем идет речь.

Подробнее всех об этом инциденте сообщила Associated Press в декабре 2017 года. Журналистам из AP удалось получить список из более 200 журналистов, блогеров и издателей, подвергнутых атаке Fancy Bear. Список был получен благодаря помощи компании по кибербезопасности Secureworks, американской дипслужбы и представителей Демократической партии США.

Как сообщает AP, около 50 журналистов работали в издании The New York Times. Еще 50 человек были или зарубежными корреспондентами в Москве, или российскими журналистами. Другие - известные деятели СМИ в Украине, Молдове, странах Прибалтики или в Вашингтоне.

Агентство отмечает, что Fancy Bear атаковало более 30 СМИ в Украине, среди которых много журналистов Kyiv Post и других СМИ, которые освещали конфликт на востоке Украины.

Были озвучены и некоторые имена жертв атак хакеров. Так, The Associated Press установило, что российский журналист Павел Лобков, работающий на телеканале «Дождь», стал мишенью хакерской группы, известной как Fancy Bear в марте 2015 года. «Он был одним из по меньшей мере 200 журналистов, издателей и блогеров, которые стали объектами нападений этой группы еще с середины 2014 года и до недавних кибератак, произошедших несколько месяцев назад», - говорилось в статье AP.

По информации Латвийского телевидения, известно, что из латвийских журналистов взлому была подвергнута электронная почта Карлиса Дагилиса. Организация CERT. LV, которая приглядывает за латвийским интернетом, признала, что активность неких хакерских группировок, пытавшихся вломиться в латвийскую медиасреду действительно имела место.

Продуманные, длительные атаки

Кибератаки Fancy Bear относят к классу APT - advanced persistent threat.

«Как правило, они ориентируются на взлом конкретной цели и готовят атаку на основании информации, собираемой в течение длительного времени. При этом во время атаки одновременно используются различные методы нападения: эксплуатация аппаратных и программных уязвимостей, „социальная инженерия“ и прочее», - сообщает «Газета. ru».

Fancy Bear приписывают длительную, почти шестимесячную атаку на членов немецкого парламента в течение 2014 года и успешный взлом французской телекомпании TV5 Monde, в ходе которой было прервано вещание 12 каналов в течение трех часов, а также взломаны административные и почтовые серверы компании.

В августе 2015 года хакеры атаковали информационные системы Белого дома и НАТО, а в 2016 году им удалось получить доступ к переписке Всемирного антидопингового агентства WADA. Это произошло после того, как WADA опубликовала отчет, обвиняющий Россию в создании системы применения допинга.

Также в 2016-м были зафиксированы фишинговые атаки на адреса электронной почты, связанные с Национальным комитетом Демократической партии, а затем атаки распространились на непубличные адреса электронной почты высокопоставленных демократов.

Убийственный вирус

Удаленный взлом компьютерных систем - это не только шпионаж и кража информации. Иногда это может означать и нанесение конкретного физического урона, вплоть до уничтожения людей.

По данным аналитиков компании CrowdStrike, в 2014-2016 гг. группа Fancy Bear через военные онлайн-форумы распространяла зараженную версию специального Android-приложения, используемого украинскими артиллеристами для наведения 122-мм гаубиц Д-30. При этом приложение передавало противнику геолокационные данные о расположении самих гаубиц. По неофициальной информации, в результате использования зараженного ПО в ходе боевых действий на востоке Украины было уничтожено от 15% до 20% артиллерийских установок Д-30 ВСУ.

Кто эти люди?

«По словам руководителя российского исследовательского центра „Лаборатории Касперского“ Юрия Наместникова, в ранних версиях кода вредоносного ПО группы Fancy Bear были обнаружены артефакты на русском языке, что дает основания полагать, что среди разработчиков есть люди, говорящие на русском. Кроме того, цели атак, как и документы, используемые для заманивания жертв, также говорят о том, что среди хакеров есть русскоговорящие», - сообщает «Газета. ru».

Российские власти отрицают причастность к Fancy Bear, но эта группа целенаправленно занимается тем, что в данный момент выгодно российским властям и никому другому. Такая простая вещь выдает Fancy Bear с головой и лапами. Трудно, например, предположить, что, после того как российский спорт уличили в массовом применении допинга, допинговый компромат на спортсменов из других стран был выкраден из Международного олимпийского комитета и выложен в сеть хакерами, скажем, из США, Китая или Гондураса.

Что касается утверждений, что российские власти не знают, чем занимается в РФ некая группа компьютерщиков, держащая в страхе весь мир, то признать правдоподобной подобную гипотезу еще более сложно. Это, может быть, было бы вероятно в 1990-х годах. Но в сегодняшней России это даже не сказки, это мифы Древней Греции.

В своих атаках хакеры используют очень продвинутый инструментарий, в том числе так называемые уязвимости нулевого дня, то есть те, которые на момент атаки неизвестны в отрасли. Стоимость таких уязвимостей на черном рынке может достигать сотен тысяч долларов.

Очевидно, что Fancy Bear имеет значительные ресурсы и высококлассных специалистов. Такого рода ресурсы обычно недоступны любителям, частным группам. Наконец интересы группы не связаны с хищением денег, так что скорее всего за «модным медведем» стоят государственные спецслужбы, говорят эксперты.

Впрочем, столь же глупо было бы полагать, что в интернете шалят лишь русские хакеры. В «Лаборатории Касперского» утверждают, что наблюдают деятельность более 100 кибершпионских групп. «Используя наши знания о методах, тактике и инструментах различных группировок, мы можем говорить об активности китайско-, англо-, русско-, корейско-, франко-, арабоязычных групп и это далеко не полный список», - утверждают эксперты по кибербезопасности.

Как взломать э-почту

Самый простой и самый действенный способ взлома электронной почты - это послать жертве письмо, замаскированное под письмо провайдера. В сообщении говорится, что мы, мол, обнаружили попытку взлома вашей почты с сервера в Уругвае. Лжепровайдер просит также нажать на ссылку и подтвердить пароль или набрать новый. В итоге ничего не подозревающая жертва сама сообщает пароль от своей э-почты злоумышленникам.

Григорий АНТОНОВ.

«Широкой публике стало известно об этой мощнейшей кибератаке несколькими годами позже. В Латвии информация об этом тоже была озвучена, но прошла малозамеченной».

.

Подробнее читайте на vesti.lv ...

66 +