Enigma Enigma

Olga Horoshkovska

2020-01-16 09:27:09 eye-2 2984   — comment 0

Российские хакеры и тролли в 2020 году стали хитрее

Американский Интернет-ресурс «The New York Times» опубликовало предупреждение Агентства национальной безопасности и его британского аналога касательно того, что в последнее время, обнаружено, что группы, связанные с российскими разведслужбами, проникают в сеть элитного иранского хакерского подразделения и атакуют правительства и частные компании на Ближнем Востоке и в Великобритании - надеясь, что в разрушительных действиях обвинят Тегеран.

Для чиновников федерального уровня и штатов, которым было поручено готовить защитные механизмы для выборов 2020 года, это послужило четким посланием о том, что следующая кибервойна не будет похожа на предыдущую!

Более того, чиновники и эксперты понимают, что многие из уязвимых мест, использовавшихся Москвой в 2016 году, сохраняются. И проблема в том, что большинство политических кампаний не хотят тратить столько, сколько требуется, на создание эффективной киберзащиты. Миллионы американцев по-прежнему готовы проглатывать фальшивые новости. И те, кому поручено защищать американские выборы, сталкиваются с той же главной проблемой, как и четыре года назад: выявить и предотвратить любые атаки, прежде чем они могут помешать голосованию или посеять сомнения по поводу исхода.

Теперь хакеры и тролли, которые увидели, как их об их методах рассказывается на страницах оценок американской разведки и федеральных обвинительных заключений, работают гораздо усерднее, чтобы скрыть свои следы. Они, как сказал один из представителей американской разведки, «освежают» свои операции.

Так, одно из двух российских разведывательных подразделений, взломавших демократов в 2016 году, известное как Fancy Bear, перенесло часть своей работы на серверы, базирующиеся в Соединенных Штатах в явной попытке помешать действиям АНБ и других американских шпионских агентств, которые по закону ограничены деятельностью за границей, указали федеральные чиновники, отслеживающим эти шаги.

По словам аналитиков в сфере безопасности, другое подразделение, известное как Cozy Bear, отказалось от своей хакерской инфраструктуры шесть месяцев назад и ушло с радаров.

Тролли Агентства интернет-исследований - ныне осужденной организации, которая стоит за большей частью российской дезинформации, распространенной в 2016 году - отошли от использования учетных записей электронной почты, которые отслеживаются западными спецслужбами, и перешли на зашифрованные средства коммуникации, такие как ProtonMail, отслеживать которые намного сложнее. Они также пытаются использовать дыру в запрете Facebook на покупку политической рекламы иностранцами - и платят американским пользователям за передачу их личных страниц и открывают оффшорные банковские счета, чтобы скрыть свои финансовые следы.

В Министерстве внутренней безопасности США с новым беспокойством изучают серию вымогательских атак на американские большие и малые города в минувшем году, которые выявили зияющие дыры в безопасности, которые могут быть использованы теми, кто хочет сорвать голосование, блокируя и требуя выкуп за списки избирателей или просто отключая электроэнергию на критически важных избирательных участках в день выборов. И хотя масштабный взлом машин для голосования затруднителен, это отнюдь не является невозможным.

Чиновники следят за первыми праймериз, наблюдая за намеками на то, чего ожидать в ноябре. Согласно широко распространенному ожиданию, хакеры, у которых может быть только одна попытка использования конкретной ошибки или уязвимого места, будут ждать до всеобщих выборов, а не рисковать тем, чтобы потратить ее на праймериз.

По мнению директора Alliance for Securing Democracy, который отслеживает усилия России по дезинформации, Лоры Розенбергер, «не нужно в действительности взламывать электоральную систему, чтобы создать в обществе впечатление, что вы это сделали. Цель - это хаос. Можно представить множество разных сценариев».

Конечно, по словам чиновников, самые серьезные проблемы приходят из-за рубежа. В 2018 году Иран, находящийся под жесткими санкциями, которых не было четыре года назад, разнюхивал обстановку вокруг избирательной системы. Совсем недавно иранские хакеры были пойманы на попытке скомпрометировать кампанию президента Трампа и выдать себя за американских политических кандидатов в Twitter.

«Американские чиновники почти единодушны в своем выводе о том, что Россия вмешивалась в 2016 году и что она остается самой большой угрозой в 2020 году. В отличие от других стран, которые, как считается, стремятся повлиять на американскую политику, Россия, прежде всего, заинтересована в подрыве доверия к демократическим институтам Америки, начиная с процесса голосования. Тогда и сейчас, указали американские чиновники, россияне и другие могли рассчитывать на одну константу: раскол Америки по партийной линии, который порождает глубокий цинизм среди демократов и республиканцев».

В общественном воображении определяющими элементами вмешательства Москвы в выборы 2016 года были дезинформация и взлом электронных писем Демократической партии. Но, готовясь к 2020 году, многие чиновники и эксперты по безопасности выборов говорят, что самым тревожным моментом российского вмешательства был взлом избирательных систем в штатах.

Еще одно оружие злоумышленников, желающих сеять хаос и лишить права голоса избирателей является вымогательство, при котором обычно блокируется система, пока жертва не заплатит злоумышленникам криптовалютой, такой как биткойн. Американские большие и малые города столкнулись с рекордным числом атак с вымогательствами в прошлом году, причем пострадали более 100 федеральных органов, органов штата и муниципалитетов.

Также компания Interos, занимающаяся управлением рисками, подняла вопрос о безопасности оборудования, используемого в машинах для голосования. Две трети компаний, поставляющих критически важные компоненты для аппаратов для голосования, имеют офисы в России и Китае, где иностранным компаниям регулярно приходится предоставлять сотрудникам сферы безопасности важную техническую информацию, в том числе в некоторых случаях - программный код.

Россия доказала свою способность вмешиваться в выборы, смешивая различные виды цифровых преступлений в одну более крупную операцию. Важно понимать, что на приближающихся президентских выборах в США 2020 года РФ будет использовать более сложные и опасные методы в своих попытках украсть потенциально конфузный материал из политических кампаний. И крайне важно не только остерегаться потенциального вмешательства, но и понять, какие формы вмешательства являются наиболее разрушительными.

Підписуйтесь на наш Telegram канал Enigma