Британский парламент подозревает хакеров из России и Китая в атаке на сайт референдума. Но незадолго до этого заявления эксперты Symantec назвали организатором серии хакерских атак по всему миру ЦРУ. Американская разведка, по данным WikiLeaks, использовала инструменты русских хакеров.
Россия и Китай могли вмешаться в процесс голосования на референдуме о выходе Великобритании из Евросоюза, следует из доклада спецкомитета Палаты общин британского парламента по вопросам госуправления и конституционным делам (PACAС). К такому выводу авторы доклада пришли по итогам расследования причин сбоев в работе сайта, на котором британские граждане регистрировались для участия в референдуме.
"Мы не исключаем возможности иностранного вмешательства в референдум о выходе из ЕС, вызванного DDoS-атаками и ботнетами, однако мы не думаем, что какое-либо подобное вмешательство повлияло на результаты референдума", — говорится в описании к документу. В нем подчеркивается, что Великобритания должна задуматься об усилении кибербезопасности для проведения будущих онлайн-голосований.
Боже, храни королеву от России
Веб-сайт, на котором нужно было зарегистрироваться, чтобы отдать свой голос на референдуме, остановил свою работу на полтора часа 7 июня 2016 года, незадолго до истечения срока регистрации. Тогда правительство заявило, что это произошло из-за большого количества посетителей (в последний день сайт посетили более 500 тыс. человек), и продлило на несколько суток срок регистрации избирателей.
В отчете PACAС говорится, что причиной выхода сайта из строя стала DDoS-атака с использованием ботнетов (сети компьютеров, зараженных вирусом), ее могли осуществить хакеры из России или Китая, так как эти страны уже практиковали подобные взломы в прошлом. Депутаты пояснили, что в таких странах, как США и Великобритания, киберпространство воспринимают с чисто технической точки зрения.
"Россия и Китай используют когнитивный подход, базирующийся на понимании психологии масс и того, как можно влиять на людей", — отмечается в докладе. Подобный подход, как считают в комитете, может позволить хакерам влиять на результаты выборов или референдумов. "В PACAC крайне встревожены подобными подозрениями по поводу иностранного вмешательства", — говорится в докладе.
В феврале 2017 года королева Великобритании Елизавета II приняла участие в торжественной церемонии открытия Национального центра кибербезопасности Великобритании (NCSC). Глава центра Киаран Мартин тогда заявил, что перед NCSC поставлена задача сделать Великобританию "самой трудной мишенью" для кибератак, и особо отметил киберугрозы, исходящие из России. "По-моему, Россия существенно изменила свой подход к кибератакам и готова их применять, что означает: мы должны быть к этому готовы", — подчеркнул Мартин.
В марте в NCSC заявили, что защита электронных коммуникаций политических партий и всей избирательной системы Великобритании от вмешательства хакеров извне, в частности из России, стала приоритетной задачей для спецслужб страны. Мартин сообщил, что направил руководству партий письмо, в котором предложил им "экспертную помощь в усилении их сетевой безопасности и защиты от кибератак и действий хакеров". Он подчеркнул, что "действующие при поддержке Кремля" хакеры могут похищать переписку политических партий и базы данных избирателей, чтобы нанести им репутационный ущерб.
Позвони в МИД
Пресловутые "русские хакеры" по-прежнему остаются одним из главных инфоповодов в геополитике, однако убедительных доказательств связи киберпреступников с Кремлем до сих пор опубликовано не было. Комиссия Сената США до сих пор продолжает расследование возможного вмешательства России в электронные системы политических партий и организаций США в ходе президентской кампании 2016 года.
О "русских хакерах", помогающих национал-популистам, говорили и на выборах в Голландии, а во Франции один из лидеров предвыборной гонки Эммануэль Макрон обвинил хакеров Кремля во взломе компьютеров своего штаба и рассылках фейковых новостей про гомосексуализм; в свою очередь, в Германии призвали усилить кибербезопасность в преддверии осенних парламентских выборов.
В марте министерство юстиции США предъявило обвинения четырем российским гражданам по делу о взломе 500 млн пользовательских аккаунтов Yahoo! в 2014 году — крупнейшей хакерской атаке в истории Интернета. Министерство уверяло, что ответственность за атаку лежит на двух хакерах и двух сотрудниках ФСБ, которые передавали секретные сведения напрямую в разведуправление США в рамках группировки "Шалтай-Болтай".
Официально Москва неоднократно отвергала обвинения о связях с киберпреступниками. МИД РФ в честь 1 апреля даже предложил "услуги русских хакеров" — разместил на своей официальной странице в Facebook шутливый "автоответчик для российских дипмиссий". Голос предлагает нажать соответствующую кнопку, чтобы "заказать звонок российского дипломата вашим политическим конкурентам" или "воспользоваться услугами русских хакеров".
Кузнечики ЦРУ
Примечательно, что за несколько дней до публикации доклада британского парламента о влиянии хакеров на Brexit эксперты в сфере кибербезопасности из американской компании Symantec в своем отчете заявили, что организованные за последние несколько лет кибератаки по всему миру были проведены с помощью хакерских программ ЦРУ.
Представитель Symantec Эрик Чен пояснил, что описанным кибератакам подвергались госучреждения в сфере финансов, телекоммуникаций, энергетики, образования и изучения природных ресурсов, а также аэрокосмической отрасли. Некоторые из объектов атак принадлежат союзникам США в Европе. "Есть организации, люди в которых будут крайне удивлены, узнав об этом", — добавил эксперт.
Речь идет о минимум 40 атаках в 16 странах мира в Европе, на Ближнем Востоке, в Азии и Африке. Согласно отчету Symantec, вредоносные программы использовались некой группой Longhorn, начавшей проявлять активность в 2011 году. Хакеры использовали утилиты, которые недавно были рассекречены на сайте Wikileaks.
В текущем месяце сервис Джулиана Ассанжа в рамках проекта Vault 7 (публикация массива утекших документов ЦРУ) обнародовал четвертый пакет материалов американской разведки. Новые документы рассказывают о платформе Grasshopper (англ. "кузнечик") — инструменте для создания вредоносного ПО для взлома ОС Windows. Один из механизмов устойчивости Grasshopper носит название Stolen Goods.
Платформой для этого инструмента послужила программа Carberp — вредоносное ПО для взлома банковских сетей, разработанное российскими хакерами. ЦРУ утверждает, что "большая часть" кода им не пригодилась, однако механизм сохранения устойчивости и некоторые компоненты инсталлятора были взяты на вооружение и модифицированы для нужд ведомства.
Согласно докладу компании Zecurion Analytics (занимается защитой данных от утечек), сильнейшей киберармией в мире располагают США. Численность кибервойск может достигать 900 человек, а госфинансирование этого направления оценивается на уровне $7 млрд в год. В Китае армия хакеров может достигать 20 тыс. человек, на годовое финансирование которых выделяется $1,5 млрд, в Великобритании — $450 млн на 2 тыс. человек, в Южной Корее — $400 млн на 700 человек. В России на кибервойска в год тратят $300 млн на 1 тыс. человек.