По сообщению телекомпании CNN, российские хакеры, совершившие в последние месяцы атаки на сайт Государственного департамента, проникли в чувствительную компьютерную систему Белого дома. Им удалось это сделать через сеть Госдепа, предварительно получив доступ к электронной почте сотрудников, которой они пользовались на протяжении нескольких месяцев, считают участники расследования. В нем принимают участие ФБР, Секретная служба и другие спецслужбы США. Источники телекомпании утверждают, что хакеры работали на российское правительство. Для «Ежедневного журнала» ситуацию прояснил главный редактор сайта Agentura.ru Андрей СОЛДАТОВ:
«Сейчас появляются детали, свидетельствующие о том, что это была долговременная фишинг-операция, длившаяся несколько месяцев. Это означает, что хакеры действовали методами «социальной инженерии», то есть они не пользовались математическими способами взлома, а подбирали пароли с помощью переписки с теми же лицами, которые и являются целью атаки. Видимо, большое количество людей получали письма, отвечая на которые или как-то ещё коммуницируя с отправителями, они выдавали пароли к системам.
Судя по отчётам, речь о том, что за этим может стоять российское государство или хакеры из России, зашла потому что в рамках этой операции, которую американские компании назвали Pawn Storm Operation, среди целей присутствуют не только США и другие страны, в том числе Пакистан, но и российские оппозиционеры. Именно это может служить причиной того, что соответствующие органы в США обвиняют российских хакеров. Это в принципе возможно, но вообще в таких случаях атрибутирование атаки – это всегда самая сложная проблема, и судить только по спискам целей, конечно, недостаточно, доказательством это не является. Выдвинуть прямое обвинение против какой-либо конкретной группы очень сложно, а доказать, что эта группа работает на какую-то российскую силовую структуру, – практически невозможно. Это удастся сделать, только если американцы найдут какие-то специальные технические маркеры, позволяющие продемонстрировать использование специальных программных средств, которые можно связать с какими-то российскими структурами. Но пока этого нет.
Если говорить о том, что именно было похищено, то разведку может интересовать всё, что угодно, в том числе – графики работы президента. Другое дело, что в данном случае более вероятным кажется, что целью операции был не сбор разведданных. Потому что она длится уже довольно долго, и говорят о ней тоже довольно долго, сейчас вскрылся не сам факт действий хакеров, а только тот сегмент, который связывает это с Россией. То есть операция в любом случае была скомпрометирована. Скорее, это может быть попыткой оказать какое-то давление или обозначить собственное присутствие, что может пересекаться с целями какой-то молодёжной организации, демонстрирующей таким образом собственную полезность или действующей по чьему-то приказу».
Фото: Yin Bogu/Zuma/TASS