Уран-Батор
Сайт Эдуарда Безобразова

Железногорск

Главная arrow Публикации arrow Страна и Мир arrow Темна вода во облацех  
Saturday, 23 June 2018
Меню
Главная
Антологии
Публикации
Город за неделю
Загадки нашего городка
Форум Железногорска
Веб-камеры города
Смотреть новости
Объявления
Фотографии
Я Вижу
Файлы
Сайт
Сайты Железногорска
Город Железногорск
Опрос
Сухой закон это:
спасение страны
несусветная глупость
имитация деятельности



результаты

Комментарии
RSS
Архив
Январь
Февраль
Март
Апрель
Май
Июнь
Июль
Август
Сентябрь
Октябрь
Ноябрь
Декабрь
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 

Подпишитесь на обновления сайта!



Twitter Уранбатора




Google
Поиск по сайту

Темна вода во облацех Печатать E-mail
Tuesday, 12 December 2017

Спецслужбы рискуют запутаться в собственных интригах.

Троянский червь сомнений

Кому выгодна утечка секретных материалов из дела об атаках хакеров на интернет-ресурсы США.

Год спустя после возбуждения уголовного дела о государственной измене в отношении офицеров Центра информационной безопасности ФСБ России в публичном пространстве неожиданно появились показания, которые дал в Мосгорсуде хакер из Екатеринбурга Константин Козловский. В фейсбук (!) также выложены письма, в которых он признался в причастности к кибератакам на сайт комитета Демократической партии США и во взломе личной переписки Хиллари Клинтон. Козловский утверждает, что в 2008 году он был завербован ФСБ и что за восемь лет «выполнил множество заданий», полученных от своего куратора, оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (сейчас он сам находится под следствием по обвинению в госизмене).

Козловский был арестован 18 мая 2016 года, содержится в спецблоке «Матросской тишины» и подозревается в организации и руководстве международной группой хакеров, в которую входили около 50 человек. По версии следствия, кибербанда Козловского, используя компьютерный вирус троян Lurk, за пять лет похитила из российских банков около 1,7 млрд рублей. В отношении Козловского и его сообщников возбуждено уголовное дело по ст. 159.6 УК (мошенничество в сфере компьютерной информации) и ст. 210 УК РФ (организация преступного сообщества). Опрошенные «Новой» эксперты считают, что откровения Козловского о причастности к взлому сайтов в США могут быть как правдой, так и частью некой «оперативной игры». Инициаторами взлома переписки Хиллари Клинтон, сайта Демпартии и других компьютерных ресурсов США точно были спецслужбы. Вопрос только — чьи?

Дело об измене

5 декабря 2016 года Московский гарнизонный суд выдал санкции на арест замначальника Центра информационной безопасности ФСБ полковника Сергея Михайлова, старшего оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева, главы отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и IT-бизнесмена Георгия Фомченкова. На дело, возбужденное по ст. 275 УК РФ (государственная измена), был наложен гриф «секретно», все процессуальные лица (адвокаты, свидетели, эксперты, специалисты) предупреждались об уголовной ответственности за разглашение не только «тайны следствия», но и «сведений, составляющих государственную тайну». Поэтому до сих пор нет достоверных сведений о фабуле обвинения. Даже сам факт задержания и ареста фигурантов этого уголовного дела стал известен общественности в конце января 2017-го, спустя два месяца после заключения подозреваемых под стражу.

Появились и версии — в частности, о причастности фигурантов «шпионского дела» к деятельности хакерской группировки «Шалтай-Болтай», которая занималась взломом электронных почт высокопоставленных российских чиновников. Еще 1 февраля 2017 года в публикации «Меченый хакер» я писал: «Складывается впечатление, что кто-то периодически приоткрывает шлюзы информационной плотины, выплескивая по чуть-чуть подробности уголовного дела. Это похоже на спецоперацию, цель которой — сместить акценты: заставить обсуждать не «шпионский» скандал, а «хакерский». В этой же публикации я изложил версию, основанную на информации источников в спецслужбах, что полковник ФСБ Сергей Михайлов мог быть агентом иностранной разведки. Нынешним летом, когда были вынесены приговоры основным членам группировки «Шалтай-Болтай», версия о причастности офицеров ФСБ к деятельности шалтай-болтаевцев не нашла подтверждения. Однако реальные обстоятельства уголовного дела в отношении Михайлова и его подельников по-прежнему остаются тайной.

Признания Козловского

Материалы судебного процесса, прошедшего в Мосгорсуде, письма и другие документы, усиливающие достоверность признания хакера о причастности к кибератакам на ресурсы комитета Демократической партии США и к взлому личной переписки Хиллари Клинтон, были выложены на странице Константина Козловского в фейсбуке. Что интересно, первые материалы на этой странице были размещены еще в августе этого года. И несмотря на то что сенсационные публикации сопровождались тэгами #ЦИБ, #ФСБ, #Докучаев, #Михайлов #Стоянов, #хакеры, #Касперский, о существовании персональной страницы Козловского в фейсбуке почему-то стало известно лишь в начале декабря.

Наличие специальных тэгов позволяет быстро находить эти материалы. Но в сентябре-ноябре поисковики не фиксировали тексты и документы, выложенные на страничке Козловского. Я могу это утверждать, поскольку периодически мониторю публикации, связанные с полковником ФСБ Михайловым и его сообщниками. Так вот, ни в августе, ни осенью интернет-поисковики не выдавали ссылок на фейсбук-страницу Konstantin Kozlovskiy. Вероятно, до декабря она не была доступна читателям, но на ней аккумулировалась информация, выкладывались документы, а вот доступ к ним был открыт лишь несколько дней назад. Вот одно из писем Константина Козловского, которое якобы было выложено в фейсбук 14 августа 2017 года, хотя написано было еще 1 ноября 2016-го (публикуется с небольшими сокращениями, стилистика оригинала сохранена):

«Занимаясь компьютерными технологиями, я общался на многочисленных интернет-форумах. В 2008 г. я вступил в диалог об уязвимости почтовых сервисов. В процессе обсуждения у меня завязался спор на $500 США, в результате которого я продемонстрировал уязвимость на примере одного e-mail'а, выложив пароль на общее обозрение в форум. Далее я потребовал деньги у спорщика, предложив встретиться в условленном месте. Ко мне подошли два человека, определив, что я и есть человек, взломавший почту, мне предъявили удостоверение сотрудника ФСБ и настойчиво попросили сесть в автомобиль. Меня привезли, как я потом узнал, во внутренний двор управления ФСБ по Свердловской области (г. Екатеринбург). В помещении 3 на 3 метра я провел 2-е суток. Еды не дали. Только 2 раза воды в алюминиевой миске. Для справления нужды принесли ведро. Сотрудники ФСБ дали выбор: работать с ними или отправиться в тюрьму за взлом почты. Я согласился, подписав бумагу.

За годы сотрудничества я выполнил множество заданий, Илья мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями. В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жестком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома). «Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к: крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.). АЭС, ГЭС, ГРЭС крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др. После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине.

Камнем преткновения в этом «сотрудничестве» стало задание по созданию «красной кнопки». Поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС. Я обладал достаточными способностями, но осознав последствие в неминуемых человеческих жертвах — я отказался. Не хочу иметь отношение к началу 3-й мировой войны. После отказа меня попросили еще; следующее «предложение» сопровождалось «хорошим твой отказ не закончится». Потом Илья пропал. Через некоторое время меня задержали…»

В других письмах и документах Козловский утверждает, что его курировал майор ФСБ Дмитрий Докучаев, выходивший на контакт с хакером под псевдонимом Илья. Упоминает Козловский и главу отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова как специалиста, который по судебной санкции и поручению ФСБ взламывал зарубежные серверы. В частности, серверы, имеющие IP-адреса 144.76.201.70 (Германия), 31.3.240.2 (Великобритания), 176.31.113.88 и 37.187.33.113 (Франция).

Правда или спецоперация?

Информация, выложенная на странице Козловского в фейсбуке, выглядит очень достоверно. Из нее следует, что Константин Козловский — один из участников группировки Cozy Bear. Той самой, которая, по информации спецслужб США, действовала с 2008 года с территории России и занималась кибершпионажем. Но если Козловского с 2008 года курировал и давал ему задания офицер ФСБ Дмитрий Докучаев, а непосредственным руководителем Докучаева был полковник Сергей Михайлов, можно построить логическую цепочку: именно Михайлов — вдохновитель, создатель и руководитель группировки Cozy Bear.

Ряд опрошенных специалистов считают, что «признания Козловского» — это часть спецоперации ФСБ. Хакер содержится в спецблоке «Матросской тишины», откуда «мышь не проскочит» без согласования с Лубянкой. То есть получается, что на первый взгляд ФСБ таким образом усиливает подозрения в причастности своих сотрудников и агентов к кибератакам на США? Как мне представляется — это история с двойным дном. Ведь сегодня Михайлов и Докучаев — фигуранты уголовного дела о госизмене, и, как сообщала «Новая» еще в феврале, Михайлов мог быть агентом иностранной разведки. Вполне возможно, что обнародование «признаний» Константина Козловского как часть оперативной игры направлено на закрепление версии, суть которой в том, что Михайлов работал на спецслужбы США и именно по заданиям американцев были взломаны сайты Демократической партии и личная переписка Хиллари Клинтон. А кибершпионская группировка Cozy Bear — детище Михайлова, созданное как раз по заданию, полученному из-за океана.

То есть — на Лубянке пока не определились, какую «правду» лучше признать: что российские спецслужбы действительно вмешивались в американские выборы или что в самом сердце Лубянки работал американский шпион. Как говорится, обе версии «хуже». Я бы со своей стороны обратил внимание на то, что Константин Козловский был арестован 18 мая 2016 года. Дмитрий Докучаев, который якобы непосредственно курировал хакера, конечно же, узнал об аресте еще в мае. Узнал об этом и Михайлов. Если Михайлов через Докучаева действительно использовал Козловского для взломов серверов в США, и при этом руководство ФСБ не было в курсе этих поручений полковника своему агенту, очевидно, что главный злодей нашел бы возможность покинуть Россию… Но Михайлов не сбежал.

novayagazeta.ru.

***

Хакер из Екатеринбурга заявил о своей причастности ко взломам серверов демократов в США. Как сообщило издание The Bell, такие показания еще в августе дал хакер по имени Константин Козловский. Он является одним из главных обвиняемых по делу группы Lurk. Хакеры из группы Lurk обвиняются в краже с банковских счетов россиян около 2 млрд рублей. Один из ключевых фигурантов — Константин Козловский из Екатеринбурга. Сейчас он под стражей в столичной «Матросской Тишине». Еще в августе он дал показания в Мосгорсуде. Протокол заседания был выложен на его странице в Facebook в сентябре.

Как пишет The Bell, там Козловский заявил, что «выполнял разные задания под руководством сотрудников ФСБ, в частности «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон». Подлинность документов, выложенных в Facebook, а также самой страницы Козловского изданию подтвердили источник, близкий к стороне защиты Козловского, и еще один знакомый хакера.

Как отмечает The Bell, установить подлинность показаний сложно. Спецслужбы США в официальных отчетах не называли имен хакеров, причастных к атакам на сервер демократов. Издание обращает внимание на некоторые нестыковки в рассказе Козловского. Например, в одном из писем он утверждает, что причастен к взлому серверов Всемирного антидопингового агентства. Но об этом нападении WADA сообщило только в сентябре 2016 года. Козловский к тому времени уже минимум три месяца находился в СИЗО.

bfm.ru.

***

Пароль второго плана

Кто стоит за самой громкой хакерской атакой 2016 года — взломом серверов Демократической партии США — и как она связана с Россией. 

«Да все эти хакеры — в униформе», — Дмитрий Альперович, крепко сбитый и светловолосый, кивает головой. Он глава компании Crowdstrike, предоставляющей защиту от хакерских атак. Душным сентябрьским вечером мы едим пиццу на площади Дюпон-серкл в Вашингтоне и говорим о тех, кто стоит за самой громкой хакерской атакой этого года — взломом Национального демократического комитета США. Тогда хакерам удалось получить доступ к компьютерной сети Комитета, украсть с серверов тысячи писем партийных функционеров и перехватить досье демократов на Дональда Трампа — главного конкурента Хиллари Клинтон. Хакеры даже получили возможность читать чаты сотрудников.

К сентябрю в Вашингтоне уже никто не сомневался, что это были русские. Для Альперовича это личная история — он эмигрировал из России в середине 1990-х, чтобы никогда больше не возвращаться. «Той Москвы, из которой я уехал, — говорит он, — все равно больше нет». В Америке он стал одним из самых известных специалистов по кибербезопасности, и последние десять лет он борется с хакерами, защищая американские компании от взломов. Правда, в последнее время ему все чаще приходится иметь дело не с криминальными группировками, крадущими деньги с банковских счетов, а с хакерами, работающими на правительства разных стран — от Китая до России.

Несколько лет назад, еще будучи вице-президентом антивирусной компании McAfee, Альперович расследовал серию кибератак против ООН и Международного Олимпийского комитета. Тогда он обнаружил, что несмотря на то, что за атаками стояло несколько разных группировок, все следы вели в Китай. В 2011-м он основал Crowdstrike, и за пять лет компания выросла с двух до пятисот человек. Этим летом про Альперовича в России услышали люди, далекие от мира хакеров: его компания расследовала хакерскую атаку на Национальный комитет Демократической партии.

Первые атаки на компьютерную систему комитета начались летом 2015 года. Неизвестные хакеры стали заваливать сотрудников Комитета сотнями электронных писем, выманивая пароли или вынуждая обманом заходить на зараженные вирусом сайты. На комитет посыпались фальшивые предупреждения от имени почтовых сервисов, которыми пользовались сотрудники, например, от Gmail. Месяцами хакеры кропотливо и незаметно собирали коды доступа и скачивали информацию.

Весной 2016 года характер атак изменился — в системе появилась вторая группа хакеров, которая действовала не так осторожно и оставила много следов. В апреле сотрудники комитета заметили что-то неладное, и в мае решили обратиться к Crowdstrike. Чтобы обнаружить две хакерские группировки, экспертам понадобилось чуть больше двух часов. «У нас уже был опыт с этими группами. Они пытались атаковать наших клиентов в прошлом, и мы хорошо их знали», — писал позднее Альперович в своем блоге. В хакерском мире эти группировки были известны как APT29 и APT28 — от Advanced Persistent Threat — продвинутой постоянной угрозы, на техническом жаргоне означающей кибершпионаж.

К тому времени обе группы уже привлекли пристальное внимание экспертов. APT29 засветилась в 2015 году на проникновении в незащищенную сеть Белого дома, Госдепартамента США и Объединенного комитета начальников штабов. Хакеры атаковали энергетические, финансовые и фармацевтические компании, а также американские университеты и исследовательские институты. Группировка не ограничивалась американскими целями. Ее жертвами стали организации в Европе, Бразилии, Китае, Турции и Центральной Азии. Эксперты сходились на том, что APT29 — русские хакеры: на это указывали русские слова в коде, часы работы, совпадавшие с московским временем, и особенности вирусов.

Группа APT28 также считается командой русского происхождения: с середины 2000-х она специализировалась на атаках против СМИ, космического и оборонного сектора в Западной Европе. Немецкие спецслужбы обвинили ее во взломе сети Бундестага. Хакеры этой же группы стояли за атакой на французский телеканал TV5Monde,в результате чего канал на несколько часов прекратил вещание, а на его сайте появилась символика ИГИЛ.

Именно эти группировки Crowdstrike обнаружила в системе Национального демократического комитета. 12 июня 2016 года, спустя месяц после того, как команду Альперовича позвали на помощь, его сотрудникам удалось выбросить хакеров из компьютерной сети партии. Через два дня комитет решил засветить всю историю в прессе: ранним утром 14 июня газета The Washington Post опубликовала статью о взломе. Вечером следующего дня Альперович выложил технический отчет на сайте своей компании. В нем описывались детали взлома с названиями вирусов, которые использовали атакующие. Основным методом был фишинг — когда человек получает фальшивое сообщение от своего банка или почтового сервиса с просьбой отправить пароли и персональные данные. Или, кликнув на присланную ссылку, сгружает на свой компьютер вирус.

Crowdstrike присвоил хакерам новые имена — APT29 стал именоваться Cozy Bear(«Уютный Медведь»), а APT28 — Fancy Bear («Модный Медведь»). Эти странные названия на самом деле отражают для Crowdstrike систему классификации хакерских группировок. Как поясняет Альперович, медведь — это Россия, панда — Китай, тигр — Индия, а котенок — Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy — отсылка к методу Sofacy — крайне эффективному вирусу, который при скачивании способен брать под контроль компьютер жертвы. Однако Альперович пошел дальше технического анализа. В отчете он прямо заявил: операцию по взлому Демократической партии вели российские спецслужбы. По мнению Crowdstrike, за Fancy Bear стоит Главное разведуправление Генштаба РФ, а за Cozy Bear — ФСБ.

В мире специалистов по кибершпионажу есть одно ужасное слово — почти проклятье. Это английский термин attribution, то есть идентификация того, кто стоит за хакерской атакой. Это Святой Грааль эксперта — прекрасная, но практически недостижимая цель. Технический анализ позволяет воссоздать картину атаки, найти похожие прецеденты, но почти никогда не дает стопроцентного ответа на вопрос, кто атаковал систему. Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран.

История российских хакерских атак делает атрибуцию еще более трудной. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству. Одна из первых громких кибератак — это удар по серверам Эстонии после переноса памятника Неизвестному Солдату в 2007 году. Она была спланирована активистами движения «Наши». Но чиновники разных стран долго воздерживались от прямых обвинений в адрес Кремля. Об истинной природе атаки комиссар движения «Наши» Константин Голоскоков гордо рассказал лишь спустя несколько лет в интервью The Financial Times.

После атаки на Национальный демократический комитет правила изменились. The Washington Postпрямо обвинила в организации атаки хакеров, за спиной которых стоит российское государство, а Альперович назвал спецслужбы — ФСБ и ГРУ. Реакция последовала мгновенно. Пресс-секретарь президента Дмитрий Песков заявил Reuters: он полностью исключает, «что российское правительство или правительственные службы участвовали в этом». Этот лукавый комментарий, впрочем, не исключал участия неправительственных структур. На следующий день некто Guccifer 2.0 заявил, что это он, а не русские хакеры, как утверждал Альперович, взломал серверы Демократической партии. В качестве доказательства он выложил отчет партии о Дональде Трампе, список спонсоров и ссылки на документы, украденные из сети демократов.

Эксперты сразу же оценили действия Guccifer 2.0 как операцию прикрытия, с помощью которой заказчики кибератак пытались замести следы. Но сделали они это в спешке и неаккуратно: на первой же проверке «хакер» засыпался. В чате с изданием Motherboardон отрицал, что имеет хоть какое-то отношение к России, и заявил, что сам из Румынии. Журналист, с которым он общается, оказался румынского происхождения, и те несколько фраз, которые хакер написал по-румынски, содержали слишком много ошибок для носителя языка.

Через неделю, 22 июня, в игру вступил WikiLeaks — сайт Джулиана Ассанжа выложил около 20 тысяч украденных документов и писем функционеров-демократов. Дата была выбрана неслучайно — через три дня начинался съезд Демократической партии, и такая информация неизбежно должна была вызвать большой скандал. Так и произошло. Перехваченная переписка показала, что сотрудники комитета работали против главного внутрипартийного конкурента Хиллари Клинтон — Берни Сандерса — и даже позволяли себе негативные отзывы о нем и его избирательной кампании. В результате Национальному комитету пришлось публично извиниться перед Сандерсом за недопустимое поведение, а его глава Дебби Вассерман-Шульц ушла в отставку.

Лидеры демократов продолжали настаивать, что за хакерской атакой стоит Кремль. Их поддержали представители ФБР, подключившиеся к расследованию, и западные эксперты по кибербезопасности. По мнению экспертов, картина выглядела следующим образом: российские спецслужбы — заказчики атак — наметили цели и предоставили хакерам свою поддержку и ресурсы. Потом они слили украденные хакерами документы на WikiLeaks и другие сайты. То, что за атаками стоят именно российские спецслужбы, по мнению экспертов, доказывает многолетняя история APT29 и APT28 — они взламывали системы, которые чаще всего представляли интерес для российского государства, не имея при этом коммерческой ценности. Давний критик Кремля, Хиллари Клинтон много раз нелестно отзывалась о российском президенте и его политике. Целью операции, как считают многие, был подрыв позиции Клинтон накануне партийного съезда.

Джулиан Ассанж немедленно открестился от обвинений в связях с Россий, сказав, что WikiLeaks публикует любую утечку, не интересуясь ее источником. Кремль же свое участие во взломах отрицал полностью. В начале сентября Владимир Путин в интервью Bloomberg опроверг подозрения о причастности России: «Разве это важно, кто взломал какие-то данные из предвыборного штаба госпожи Клинтон? Разве это важно? Важно, что является содержанием того, что было предъявлено общественности. Вот вокруг этого должна вестись дискуссия на самом деле. Не нужно уводить внимание общественности от сути проблемы, подменяя какими-то второстепенными вопросами, связанными с поиском того, кто это сделал. Но хочу вам еще раз сказать: мне об этом точно совершенно ничего неизвестно, и на государственном уровне Россия никогда этим не занимается».

Возможно, первоначальный план тех, кто приказал взломать Национальный демократический комитет, действительно предполагал большой скандал вокруг содержимого украденной переписки — о чем и говорил Владимир Путин. Еще в апреле для публикации украденных документов был создан сайт DCLeaks.com — именно он должен был стать главным источником новостей. Но оказалось, что американское общественное мнение больше сосредоточилось на самом факте взлома. Важнее содержимого перехваченных писем оказался тот факт, что в американские президентские выборы может вмешаться другая страна, и этой страной стала Россия. Кремль и Путин лично вдруг оказались важными игроками избирательной кампании, и американцы бросились обсуждать, насколько серьезно Путин поддерживает Трампа и будет ли новая хакерская атака накануне или во время выборов.

То, чего так долго добивались в Кремле, случилось — Путин стал важным геополитическим политическим игроком, прямо влияющим на самые важные выборы в самой могущественной стране мира. А вскоре то, что выглядело поначалу просто как укол Клинтон, вдруг стало превращаться в стратегию. Взломы следовали один за другим. В ответ на скандал вокруг использования российскими спортсменами допинга была взломана внутренняя система Всемирного антидопингового агентства. Эксперты мгновенно определили хакерскую группировку — Fancy Bear (APT28), которая как будто и не слишком маскировала свои действия. Затем в ответ на доклад международной следственной группы о сбитом над Украиной самолете MH17 были атакованы независимые расследователи из проекта Bellingcat и сотрудничающий с ними активист Руслан Левиев. И снова виновными были названы российские хакеры.

Русский след эксперты обнаружили в августовских атаках на системы регистрации избирателей в штатах Иллинойс и Аризона. Хотя преступникам не удалось ничего подменить, атака скомпрометировала базы данных, поскольку хакерам удалось завладеть информацией о некоторых избирателях. Именно в этой атаке впервые обнаружился российский гражданин. Занимавшаяся анализом взлома компания ThreatConnect отследила, что несколько IP-адресов, использованные в хакерских атаках против Иллинойса и Аризоны, ведут к российскому хостинг-провайдеру King Servers. Газета The New York Times нашла владельца этой компании — им оказался 26-летний Владимир Фоменко, живущий в городе Бийске Алтайского края. Он полностью отрицал свою причастность к взломам и даже заявил, что готов предоставить ФБР все логи — техническую информацию о том, кто мог иметь отношение к этим IP-адресам. Тем не менее его компания продолжила рекламировать свои серверы, расположенные в Нидерландах и США, на сайте forumantichat.ru — площадке, популярной среди спамеров и хакеров.

Сама идея, что хакеры могут попытаться скомпрометировать выборы в Америке, — это чрезвычайно серьезное послание. Правила реагирования на подобные взломы никем в мире пока не прописаны.

agentura.ru.

 

 
Рассказать про это друзьям в:

Добавить комментарий

Внимание!
Перед публикацией комментарий проходит проверку.
В комментарии к материалу разрешено выражать свое отношение к тексту или событию в пристойной форме. В случае появления ненормативной лексики, перерастания комментирования в оскорбления и т.д., комментарии будет удаляться.
Если вы заметили сообщение с нарушением, нажмите возле него на кнопку с зеленым гоблином.
Давайте не будем сами себе злобными Буртинами

Защитный код
Обновить

< Пред.   След. >
Реклама
Железногорская городская ритуальная служба





Ваша реклама на сайте
Мы поддерживаем
РОСЖКХ
ЗАСТАВЬ КОММУНАЛЬЩИКОВ РАБОТАТЬ!

История Железногорска
23.06.1950
образовался поселок «Новый путь»

23.06.1950
началась проходка штолен от Енисея и шахтных стволов с верхней части горы. Начало горных работ по строительству объектов ГХК – горный район N 1

23.06.2006
прошло представление нового и.о. генерального директора и генерального конструктора НПО ПМ - Николая Тестоедова

по материалам библиотеки им.Горького
Телепрограмма
Телепрограмма операторов г. Железногорск
КАБЕЛЬНЫЕ

ЭФИРНЫЕ
Погода в Железногорске
Погодный информер meteo26.ru




подробно
Немного юмора

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Выделить