Как «Модный медведь» и «Уютный медведь» совершили главную хакерскую атаку года

EsquireHi-Tech

Пароль второго плана

Андрей Солдатов и Ирина Бороган исследовали самую громкую хакерскую атаку 2016 года – взлом серверов Демократической партии США – и выяснили, как она связана с Россией и почему за ней стоят «Модный медведь» и «Уютный медведь».

Иллюстратор Павел Мишкин

«Да все эти хакеры – в униформе», – Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года – взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа – главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история – он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, – говорит он, – все равно больше нет».

В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран – от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился – в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», – писал позднее Альперович в своем блоге.

В хакерском мире эти группировки были известны как APT29 и APT28 – от Advanced Persistent Threat – продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж. К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 – русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde, в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг – когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

В горе и в радости В горе и в радости

Одна из долин в итальянских Альпах принадлежит религиозной общине

Esquire
Калифор­ний­ская мечта Калифор­ний­ская мечта

Дизайнер Тим Корриган офор­мил вил­лу и го­сте­вой дом на юж­но­ка­ли­фор­ний­ском по­бе­ре­жье. Владель­цы меч­та­ли о фран­цуз­ском двор­це. Сказано — сделано.

AD
Ангел Чарли Ангел Чарли

Она всегда была в тени великого Чаплина. Его жена, мать его восьмерых детей, верная спутница последних тридцати пяти лет его жизни. О судьбе Уны Чаплин «Снобу» рассказал ее старший сын Майкл.

СНОБ
На сво­ей орбите На сво­ей орбите

На небо­склон оте­че­ствен­но­го шоу‑биз­не­са взо­шло но­вое све­ти­ло

Glamour
Renault Kaptur Renault Kaptur

Для автомобиля стали доступны наклейки, накладки и другие украшения. Но они – далеко не главные его приобретения.

Quattroruote
Как это по-русски Как это по-русски

Милош Бикович покорил не только российский кинематограф, но и наши сердца

Cosmopolitan
Женское дело Женское дело

Проблема любого женского бизнес-рейтинга, своего рода «первородный грех», — в самом факте гендерного деления участников коммерческой деятельности. Но доля топ-менеджеров или предпринимателей мужчин в подобных списках так велика, что женщин часто просто не видно, будто их нет совсем. В рейтинге крупнейших компаний России РБК 500 доля женщин-CEO — чуть больше 5%, и по мировым меркам это еще очень неплохой результат и вполне заслуженный повод показать их отдельно.

РБК
Работяга Peugeot Boxer Работяга Peugeot Boxer

Комфортный фургон с высокой грузоподъемностью и завидными ходовыми качествами... А еще он почти не ломается и не требует много топлива. Предприниматель Андрей Стеценко рассказал «АвтоМиру» о том, как однажды подарил себе на день рождения автомобиль мечты и партнера по бизнесу в одном кузове

АвтоМир
Бюрократический вопрос Бюрократический вопрос

Какие документы всегда должны быть с собой у водителя и как накажут за их отсутствие?

АвтоМир
Стираем экономно Стираем экономно

Чтобы меньше тратить, учись ухаживать за стиральной машиной и правильно стирать.

Лиза
Красиво есть Красиво есть

Коже, волосам и ногтям недостаточно масок и кремов, им нужно питание изнутри

Cosmopolitan
Беспилотные курьеры Беспилотные курьеры

Зарубежные логистические компании активно готовятся использовать беспилотники для доставки заказов: в сентябре тесты провели американская UPS и немецкая DHL. Дроны — это будущее логистики, настаивают крупнейшие операторы, преодолевая сопротивление регуляторов по всему миру.

РБК
Свободу электромобилям! Свободу электромобилям!

В России снова отменили пошлины на ввоз электромобилей. Такие машины станут доступнее, но ненадолго – нулевая ставка будет действовать всего год

АвтоМир
Законы привлекательности Законы привлекательности

До определенного возраста мы чувствуем себя желанными и радостно флиртуем с мужчинами. А потом все это внезапно заканчивается. Почему так происходит и можно ли как-то вернуть радость общения с противоположным полом? У нас есть ответы!

Добрые советы
Вливайся! Вливайся!

Собеседование позади, желанная должность у тебя в кармане. Теперь дело за малым – найти общий язык с новыми коллегами. Чтобы не стать чужой среди своих, продумай тактику поведения.

Лиза
Стресс в большом городе Стресс в большом городе

Жить полной жизнью можно без ущерба нервным клеткам!

Cosmopolitan
Остров Александрова Остров Александрова

Бизнесмен, зарабатывающий миллиарды на десертах, строит новый бизнес на похудении.

РБК
Святые отцы Святые отцы

Больше хо­ро­ших ге­нов! Для вдох­но­ве­ния «Татлер» со­брал до­сье на два­дцать семь мно­го­дет­ных пап. Степень свя­то­сти у них раз­ная, но все спо­соб­ны про­кор­мить птенцов.

Tatler
Всё, чего ты не знаешь о своей сексуальности Всё, чего ты не знаешь о своей сексуальности

Какие ласки и движения доставляют тебе удовольствие? Наверняка ты заблуждаешься

Cosmopolitan
Porsche 718 Cayman Porsche 718 Cayman

Купе из Цуффенхаузена потеряло два цилиндра, но взамен получило турбину. Доработанная подвеска сделала повадки еще более породистыми.

Quattroruote
15 мыслей Игоря Ларионова 15 мыслей Игоря Ларионова

Хоккеист, начинавший карьеру с Вячеславом Фетисовым в ЦСКА, а завершивший ее в НХЛ, трижды выиграв кубок Стэнли, — сегодня успешный хоккейный агент и винодел.

GQ
Чудо Люда Чудо Люда

Молодая моск­вич­ка Людмила Никишина про­сла­ви­лась как ди­зай­нер паль­то и шуб — та­ких же яр­ких, как ее жизнь.

Vogue
Уйти нельзя, остаться Уйти нельзя, остаться

Как изменить отношение к опостылевшей должности

Cosmopolitan
Очень личное Очень личное

Яна Зубцова разбирается в новом модном движении – фитнесе для лица

Cosmopolitan
Hyundai i30 Hyundai i30

Редактор Quattroruote прокатился на новинке еще до официального показа – во время доводочных испытаний.

Quattroruote
С Apple дороже? С Apple дороже?

Есть подозрение, что интернет-магазины показывают разные цены в зависимости от браузера. Так ли это на самом деле? Мы решили проверить и заодно собрали советы по экономии.

CHIP
Уроки соблазнения Уроки соблазнения

Антонио Бандерас рассказал все, что думает о красоте, славе и лучших подарках

Glamour
Tesla Model S Tesla Model S

Самый эксклюзивный из электрокаров обновился: второй мотор подарил ему полный привод, увеличилась емкость аккумуляторов, разгоняется автомобиль еще быстрее.

Quattroruote
Да, нет, знаю Да, нет, знаю

Рейчел Вайс: «Моя жизнь — мое личное дело.»

Glamour
Линия защиты Линия защиты

Осенью мы все чаще задумываемся о том, что нужно укреплять иммунитет

Cosmopolitan
Открыть в приложении