Белый дом и российские хакеры: политика санкций или кибербезопасность?
После взлома административной сети Белого дома,президент США Обама объявил, что накажет подозреваемых хакеров санкциями.
Хакеры взломали компьютерную систему серверов президента США и получили доступ к конфиденциальной информации. Официальные представители не подтвердили, но и не опровергли сообщения СМИ о том, что за атакой стояли хакеры из России. Барак Обама уже распорядился ввести против взломщиков финансовые санкции.
Российские хакеры проникли в компьютерную сеть Белого дома, сообщил телеканал CNN. Представитель Совета по национальной безопасности США Марк Строх в интервью Fox News заявил, что взлом произошел еще год назад, источники CNN утверждают, что всего несколько месяцев.
По данным издания, хакеры получили доступ к конфиденциальной информации, в частности о деталях графика американского президента Барака Обамы. Такое расписание составляется предварительно на год вперед, но впоследствии корректируется в зависимости от текущей ситуации. Стоит отметить, что после ареста российских шпионов в Вашингтоне в 2010 году, среди которых была получившая широкую известность Анна Чапман, американские власти сообщили, что они смогли получить доступ к расписанию президента.
По версии CNN, атака осуществлялась через цепочку компьютеров, разбросанных по всему миру. Это стандартный способ, используемый киберпреступниками, чтобы спрятать свои следы. Однако разбор информации о маршруте пакетов с данными и другие признаки позволили предположить, что хакеры работают на российское правительство.
Марк Строх отказался комментировать информацию CNN, что за атакой стоят именно хакеры из России. «Мы не собираемся комментировать положения данной статьи с отсылкой к конкретным акторам», – заявил Строх.
Заместитель советника по национальной безопасности США Бен Родс заявил, что атакой не были затронуты серверы, которые содержат секретную информацию, так как для ее хранения используется параллельная система.
Расследование происшедшего проводят ФБР и Секретная служба США. Как отмечается в материалах американских СМИ, знакомых с ходом расследования, хакеры вначале смогли проникнуть в компьютеры Госдепа США.
По словам одного из представителей Госдепа, хакеры «владели» их системой в течение нескольких месяцев. Специалисты наблюдали странную активность и пытались отключить ее источники, однако безрезультатно: хакерам снова и снова удавалось войти в систему. Это позволило им направить фишинговое электронное письмо с одного из контролируемых почтовых аккаунтов Госдепартамента на почту в сети Белого дома.
Суть этой атаки сводится к тому, чтобы добиться высокой схожести поддельного письма с настоящей почтой, приходящей с доверенного адреса, и вынудить получателя ослабить бдительность и перейти по веб-ссылке на сайт, где расположен специально разработанный для целей атаки вредоносный код.
Этот код осуществляет заражение компьютера и открывает к нему доступ извне. Вредоносная программа работает в скрытом режиме и позволяет злоумышленнику длительное время изучать компьютер, а также другие ресурсы во внутренней сети в поисках ценной информации.
По мнению опрошенных «Газетой.Ru» экспертов, по той же схеме могла действовать группа «Анонимный интернационал», которая опубликовала массив личной переписки, якобы принадлежащей сотрудникам администрации президента России.
Правительственные службы США не раз проводили эксперименты, которые показывали, что их сотрудники с очень большой вероятностью переходят по веб-ссылкам из подобных писем, даже несмотря на регулярно проводимое обучение по распознаванию фальшивых e-mail-сообщений.
Известно, что экс-глава Госдепартамента США Хиллари Клинтон, наиболее вероятный кандидат от демократов на президентский пост, нарушая закон о госслужбе, часто пользовалась частной электронной почтой для рассылки рабочих писем своим сотрудникам.
Тайный электронный адрес Хиллари Клинтон стал известен благодаря взлому почты одного из ее советников, содержание которой было опубликовано в американских СМИ еще в 2013 году.
Это уже не первая атака на правительственные серверы. В январе группировка «Исламский киберхалифат», объявившая о своей принадлежности к террористической исламистской группировке (ИГИЛ), взломала твиттер центрального командования Пентагона, опубликовав там записи с угрозами, а также несколько украденных документов. Вскоре после атаки в военном ведомстве США заявили, что Пентагон проверит на информационную безопасность проекты общей стоимостью $1,6 трлн.
Американские власти в последнее время серьезно озаботились проблемами возможного проникновения иностранных хакеров в компьютерные системы правительства США и частного бизнеса. Барак Обама уже распорядился ввести финансовые санкции против хакеров, причастных к взлому систем безопасности Белого дома. Это распоряжение позволяет секретарю казначейства США в сотрудничестве с генеральным прокурором и государственным секретарем США «наложить санкции на физических или юридических лиц, которые участвуют в злонамеренных кибератаках, создающих серьезную угрозу для национальной безопасности, внешней политики, экономики и финансовой стабильности Соединенных Штатов».
После хакерской атаки на американское подразделение корпорации Sony, которая произошла в прошлом году, Северная Корея несколько раз теряла доступ к всемирной паутине. Барак Обама обвинил именно Пхеньян в атаке на Sony, и в СМИ отмечалось, что Вашингтон таким образом осуществил акт возмездия в отношении КНДР, хотя официально власти США это так и не признали.