Отчет ФБР и Министерства внутренней безопасности сложно назвать подробным. Из 13 страниц только пять посвящены непосредственно хакерским атакам, а остальные 7 являются списком мер кибербезопасности.
По словам авторов, в документе представлена лишь часть того, что выяснили американские спецслужбы и частные организации. Напомним, ранее уже были опубликованы более детальные аналитические отчеты компаний Microsoft, ThreatConnect и CrowdStrike, которые сходятся во мнении, что руку здесь приложили российские спецслужбы.
«Когда создаешь оружие, хочется использовать его больше одного раза. Искушение слишком велико. А это часто выдает тех, кто стоял за атакой», - считает Дмитрий Альперович из компании CrowdStrike.
Your browser doesn’t support HTML5
В отчете ФБР и Министерства внутренней безопасности указывается на существование двух хакерских групп. Первая из них – условно названная АРТ-29 – предположительно, работает на ФСБ, за второй – АРТ 28 – стоит ГРУ. В документе упоминается три эпизода.
«Летом 2015 года в рамках фишинговой кампании АРТ-29 направила более тысячи получателям электронные письма, содержащие вредоносные ссылки. Среди жертв были и работники американского правительства. (…) В ходе кампании была скомпрометирована одна политическая партия США»
Фишинг - метод, при котором доступ в систему получается с помощью ссылок в электронных письмах, на которые кликает получатель письма, использовала и АРТ-28 - весной 2016 года. Тогда атаке опять подверглась политическая партия США, название которой в документе не указывается. Еще один эпизод имел место вскоре после 8 ноября, дня выборов.
Есть и технические подробности - в отчете предоставлен элемент кода и два так называемых индикатора компрометации, которые, как утверждают американские службы, указывают на российских хакеров. Нечто подобное специалисты по кибербезопасности до этого уже видели.
«В Интернете ничего никогда не исчезает. Можно залезть на 10 лет назад и найти тысячи атак, Дмитрий Альперович.
«В случае с российскими атаками мы часто видим, что вредоносное программное обеспечение сделано в часовом поясе, в котором находятся Москва и Санкт-Петербург. То же касается китайской кибердеятельности. Еще мы смотрим, когда хакеры особо активны: часто они работают с 9 до 5», - отмечает эксперт Ник Россман.
Кроме широко известных Fancy Bear и Cozy Bear отчет приводит еще 46 названий групп и имен, за которыми стоят российские хакеры. Большое внимание в отчете уделено мерам противодействия злоумышленникам.
«Мы не можем сказать наверняка, что способны собрать материалы для рассмотрения дела в суде, - добавляет Россман. - Но мы верим, что при более широком спектре доказательств это можно сделать».
Однако то, что у спецслужб есть целый набор фактов и доказательств, сомнения не вызывает. По словам Барака Обамы, в ближайшее время Конгресс получит исчерпывающую информацию.