ВЛ / Статьи
Главный секрет российских хакеров
18-02-2017, 05:00...
1 150
Политолог Михаил Синельников-Оришак о причине кибербоязни Франсуа Олланда
Президент страны Франции Франсуа Олланд бьет тревогу. На прошедшем в среду заседании Совета безопасности он всерьез потребовал принять «специфические меры», чтобы предстоящие президентские выборы не были нарушены кибератаками. Больше того, по этому поводу было выпущено специальное коммюнике Елисейского дворца.
Понятно, что комментируя истерику высокопоставленных мсье, французские новостные агентства ссылаются на своих американских коллег, не так давно поведавших миру о могуществе «российских хакеров», которые своими атаками якобы предопределили исход президентских выборов в единственной на сегодняшний момент сверхдержаве.
Постараюсь объяснить на пальцах, что такое «кибератака на США», по каким нюансам определён её «российский след» и почему убедительными доказательствами существования «хакеров в погонах» не располагают ни спецслужбы Соединенных Штатов, ни их французские коллеги.
Понятно, что комментируя истерику высокопоставленных мсье, французские новостные агентства ссылаются на своих американских коллег, не так давно поведавших миру о могуществе «российских хакеров», которые своими атаками якобы предопределили исход президентских выборов в единственной на сегодняшний момент сверхдержаве.
Постараюсь объяснить на пальцах, что такое «кибератака на США», по каким нюансам определён её «российский след» и почему убедительными доказательствами существования «хакеров в погонах» не располагают ни спецслужбы Соединенных Штатов, ни их французские коллеги.
В совместном докладе Департамента внутренней безопасности США и ФБР много красивых и страшных слов, но мало сути. Любят «штатные» специалисты давать леденящие душу названия, вроде «АРТ» — «Advanced Persistent Threat» («Целенаправленная устойчивая угроза») или «Grizzly steppe» (ну, куда же без «медведей»).
На самом деле, если совсем просто и коротко, происходило следующее. Американские пользователи из нужного списка получали в массовой рассылке очень похожие, но неправильные адреса (допустим, изменялся, либо пропадал один символ). Кто-то от «большого ума» кликал на ссылку и переходил на фальшивку, после чего вводил там настоящий пароль. Всё, доступ к соответствующим серверам обеспечивался.
Другой способ — активировалось приложение в письме от неизвестно кого и, таким образом, запускалась программа, контролирующая электронную почту. Дальше — дело техники.
Всё это, совсем не «бином Ньютона» для более-менее квалифицированного хакера, но вот кто он и откуда? Вывод о российской атрибуции (лат. attributio — приписывание) американцам навеяли следующие обстоятельства. Их всего два:
1) Атаки осуществлялись с 8−00 до 18−00 по Московскому времени. Значит, по мнению заокеанских профессионалов, работали не «вольные художники», а люди из «структур» в рамках «рабочего дня». Пришёл — напал на Америку — ушёл домой!
2) Во «вредоносном» ПО присутствовали русскоязычные термины, обозначенные латиницей, например, «Zakladka».
Не исключено, что американцам подсказали, где именно искать подобные «Zakladki». Попробуйте-ка перелистать толстый «талмуд» (эвфемизм — программы) на предмет отдельных слов — утомитесь, и совсем не факт, что обнаружите. А, когда таких «книг» огромная библиотека?
Тут без «наводки» сил и времени понадобится ого-го сколько, тогда как США отреагировали достаточно оперативно. Возможно, где-то у нас сидит «крот», указавший «слабые места». Естественно, все подходы к этому «кроту» тщательно шифруются, поэтому никаких убедительных доказательств «российского хакерства» предоставлено не будет, разведка всегда тщательно оберегает свои «источники», откуда ещё не раз собирается напиться.
С другой стороны — всё это вполне может оказаться плодом американской фантазии, такой как «русская мафия» вместе с «российским климатическим оружием». Отчего именно «русская мафия» превратилась в своё время, вдруг, в самую «могущественную» и «неуловимую»? Потому что, в отличие от Джо из анекдота, была нужна слишком многим — от журналистов до политиков, озабоченных бюджетами на борьбу с «новой угрозой».
На самом деле, если совсем просто и коротко, происходило следующее. Американские пользователи из нужного списка получали в массовой рассылке очень похожие, но неправильные адреса (допустим, изменялся, либо пропадал один символ). Кто-то от «большого ума» кликал на ссылку и переходил на фальшивку, после чего вводил там настоящий пароль. Всё, доступ к соответствующим серверам обеспечивался.
Другой способ — активировалось приложение в письме от неизвестно кого и, таким образом, запускалась программа, контролирующая электронную почту. Дальше — дело техники.
Всё это, совсем не «бином Ньютона» для более-менее квалифицированного хакера, но вот кто он и откуда? Вывод о российской атрибуции (лат. attributio — приписывание) американцам навеяли следующие обстоятельства. Их всего два:
1) Атаки осуществлялись с 8−00 до 18−00 по Московскому времени. Значит, по мнению заокеанских профессионалов, работали не «вольные художники», а люди из «структур» в рамках «рабочего дня». Пришёл — напал на Америку — ушёл домой!
2) Во «вредоносном» ПО присутствовали русскоязычные термины, обозначенные латиницей, например, «Zakladka».
Не исключено, что американцам подсказали, где именно искать подобные «Zakladki». Попробуйте-ка перелистать толстый «талмуд» (эвфемизм — программы) на предмет отдельных слов — утомитесь, и совсем не факт, что обнаружите. А, когда таких «книг» огромная библиотека?
Тут без «наводки» сил и времени понадобится ого-го сколько, тогда как США отреагировали достаточно оперативно. Возможно, где-то у нас сидит «крот», указавший «слабые места». Естественно, все подходы к этому «кроту» тщательно шифруются, поэтому никаких убедительных доказательств «российского хакерства» предоставлено не будет, разведка всегда тщательно оберегает свои «источники», откуда ещё не раз собирается напиться.
С другой стороны — всё это вполне может оказаться плодом американской фантазии, такой как «русская мафия» вместе с «российским климатическим оружием». Отчего именно «русская мафия» превратилась в своё время, вдруг, в самую «могущественную» и «неуловимую»? Потому что, в отличие от Джо из анекдота, была нужна слишком многим — от журналистов до политиков, озабоченных бюджетами на борьбу с «новой угрозой».
Позже выяснилось — «наши» ничуть не лучше и не хуже «их», и бренд значительно «потускнел», перестав оказывать «пугательный» эффект. Значит, требуется замена — «российские хакеры» в этом смысле отлично подходят: современно, креативно и таинственно! В общем, опять жуть с Востока!
Впрочем, и в первом варианте не вижу ничего из ряда вон. Сканируя весь мир, ребятишки обалдели, когда им отплатили той же монетой. Ведь они опровергают не корректность информации, ставшей достоянием общественности, а лишь возмущаются способом её доставки. Но вы, когда «наматываете» чужие файлы, не слишком же заморачиваетесь пиететом? А теперь: «а нас-то за шо?»
Впрочем, и в первом варианте не вижу ничего из ряда вон. Сканируя весь мир, ребятишки обалдели, когда им отплатили той же монетой. Ведь они опровергают не корректность информации, ставшей достоянием общественности, а лишь возмущаются способом её доставки. Но вы, когда «наматываете» чужие файлы, не слишком же заморачиваетесь пиететом? А теперь: «а нас-то за шо?»
Фото: Zuma/ТАСС