Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Саша Today Саша Today

Александра Бортич восхитительна в своей непредсказуемости

Esquire
Chevrolet Corvette Z06 Chevrolet Corvette Z06

Этот облегающий белый костюм превращает стеснительного Кларка Кента в блистательного Супермена, смешливого Тони Старка в могучего Железного Человека, любую женщину – в кошку.

АвтоМир
Оперативная память Оперативная память

Выставка «Взгляд назад», которая пройдет в галерее «К35» с 24 ноября по 22 января, предлагает окунуться в детские воспоминания.

СНОБ
Hyundai Creta Hyundai Creta

Новенький, с пылу, с жару кроссовер Сreta провел в нашей редакции целый месяц. Период вполне достаточный, чтобы посчитать его многочисленные добродетели и выявить мелкие недостатки.

АвтоМир
Корабли пустыни Корабли пустыни

Либо на горбу, либо на полном приводе – ни на чем другом по барханам не проедешь. Так что же выбрать – верблюда-дромадера или Land Rover Discovery 4?

Quattroruote
Преторианцы: гвардия империи Преторианцы: гвардия империи

Личные телохранители императора в Риме быстро превратились в мятежников

Дилетант
Subaru Outback Subaru Outback

Универсал повышенной проходимости, идею которого охотно эксплуатируют многие мировые бренды, пользуется авторитетом в России. Практичный, вместительный и безотказный. А еще дорогой. Посмотрим, найдутся ли у Outback IV поколения еще недостатки.

АвтоМир
Технологии без границ Технологии без границ

Текстильная промышленность может стать драйвером индустрии высоких технологий

РБК
Каменный век: Как The Rolling Stones завершают его с блеском Каменный век: Как The Rolling Stones завершают его с блеском

The Rolling Stones замыкают круг эволюции пластинкой Blue & Lonesome

Playboy
Топор гуманиста Топор гуманиста

Каков психологический портрет палача? Чем он отличается от обычных людей?

Дилетант
Время взлетать Время взлетать

Итоги выставок в Германии — беспилотные дроны, экшн-камеры и VR

Популярная механика
Лигалайз. С утра я – пуленепробиваемый Лигалайз. С утра я – пуленепробиваемый

Лигалайз: в России я ни с кем не могу общаться про хип-хоп

Playboy
Бревно Ленина Бревно Ленина

Мы говорим: «Бревно», подразумеваем — «Ленин»

Дилетант
Праздник к ней приходит Праздник к ней приходит

Эми Адамс — лю­би­ми­ца ре­жис­се­ров, кол­лег и зри­те­лей

Glamour
Крым Крым

Знакомый с детства полуостров, от одного названия которого веет хвойным воздухом, розмарином и морской солью, открыл свои нехоженые тропы.

АвтоМир
Красота по‑американски Красота по‑американски

Дизайнер Ольга Мальева офор­ми­ла квар­ти­ру в Москве, на­пол­нив ее ме­бе­лью из лю­би­мой эпо­хи — Америки се­ре­ди­ны XX века.

AD
Mitsubishi Pajero Sport Mitsubishi Pajero Sport

Внедорожник Mitsubishi Pajero Sport примерил статус флагманской модели. Что скрывается под его новой, более «глянцевитой» внешностью?

Quattroruote
Ferrari GTC4 Ferrari GTC4

К имени, будто взятому из прошлого, прибавлено словечко Lusso – «роскошь» по-итальянском. Зачем это уточнение автомобилю за почти 21 млн руб.?

Quattroruote
Капитан «Кораблика» Как построить бизнес, не мечтая о лидерстве, инвесторах и экспериментах Капитан «Кораблика» Как построить бизнес, не мечтая о лидерстве, инвесторах и экспериментах

Сеть магазинов «Кораблик» пережила два финансовых кризиса, многих конкурентов и массовый отток менеджеров к главному из них, «Детскому миру». Как владелец сети Алексей Зуев построил и сохранил вторую по величине сеть магазинов детских товаров в стране? «Тихо и спокойно», — формулирует он главные принципы развития сети.

РБК
Бизнес-квартет Бизнес-квартет

Новый седан Alfa Romeo бросил перчатку холодным, надменным, но почти безукоризненным «тевтонцам». Что из этого получится? Выясняем на полигоне Quattroruote.

Quattroruote
Самоходная картография Самоходная картография

Телекамеры, радары, лазеры: «зрение» автономных прототипов основывается на датчиках, способных воспринимать окружающую обстановку как под микроскопом. Но вопрос не только в изображении: карты станут играть едва ли не большую роль.

Quattroruote
Домик удачи Домик удачи

На рынке пряников 200000 рублей стартового капитала можно превратить в 100 млн рублей годовой выручки.

Forbes
Моя история успеха Моя история успеха

Генеральный директор компании Superjob.ru об своей истории успеха

Cosmopolitan
Работа на все времена Работа на все времена

В будущем исчезнет каждая вторая профессия

Cosmopolitan
Карты обещают прибыль Карты обещают прибыль

Тебе звонят из банка и уговаривают оформить кредитную карту, да не простую, а особенную – по ней ты и скидки получишь, и бонусы. Интересно, это выгодно или нет?

Лиза
Иллюзии любви Иллюзии любви

Есть ли в твоем опыте встреч с мужчинами повторяющиеся сценарии?

Cosmopolitan
Цена вкуса Цена вкуса

Самые дорогие картины в коллекциях десяти российских бизнесменов.

Forbes
Скорость их уже не отпустит Скорость их уже не отпустит

На автодроме «Крепость Грозная» состоялся четвертый этап чемпионата России по дрэг-рейсингу. Результаты финальных заездов вновь показали, что мощный автомобиль – это лишь часть успеха

АвтоМир
Лена Темникова. Почему певица боится экстрасенсов? Лена Темникова. Почему певица боится экстрасенсов?

Принято считать, что люди искусства суеверны, верят в мистику и предсказания, но на самом деле все не так однозначно.

Лиза
Porsche 718 Cayman Porsche 718 Cayman

Купе из Цуффенхаузена потеряло два цилиндра, но взамен получило турбину. Доработанная подвеска сделала повадки еще более породистыми.

Quattroruote
Открыть в приложении