Статьи по дате

The New York Times | 10 мая 2017 г.

Хакеры явились, но французы были готовы

Адам Носситер, Дэвид Сэнджер и Николь Перлрот

"Все увидели, что хакеры надвигаются. Агентство национальной безопасности в Вашингтоне зафиксировало сигналы. И немногочисленная техническая команда Эммануэля Макрона - тоже, - пишут Адам Носситер, Дэвид Сэнджер и Николь Перлрот в американском издании The New York Times. - Учитывая то, что случилось во время американской президентской кампании, команда создала множество поддельных аккаунтов электронной почты, которые были дополнены липовыми документами, чтобы сбить нападающих с толку".

"Русские, в свою очередь, торопились и проявили некоторую небрежность, оставив улики, которых было недостаточно, чтобы с уверенностью доказать, что они работали на правительство президента Владимира Путина, но которые давали веские основания полагать, что они были частью его более широкой кампании "информационной войны", - говорится в статье.

Давая во вторник свидетельские показания в Комитете по вооруженным силам Сената в Вашингтоне, адмирал Майкл Роджерс, директор Агентства национальной безопасности (АНБ), заявил, что американские разведывательные агентства увидели, как разворачивалась атака, и предложили французам помощь, сообщает издание.

"Однако сотрудники импровизированной штаб-квартиры Макрона в 15-м округе на окраине Парижа не нуждались в заявлении АНБ о том, что их атакуют: в декабре, после того как бывший инвестиционный банкир и министр финансов стал, вероятно, самым антироссийским, пронатовским и проевропейским кандидатом в президентской гонке, они начали получать фишинговые электронные письма", - говорится в статье.

Фишинговые письма были "высокого качества", заявил в интервью изданию Мунир Махджуби, директор Макрона по цифровым технологиям: они включали реальные имена членов штаба и на первый взгляд казались пришедшими от них. "Характерным было самое последнее такое письмо, полученное штабом за несколько дней до выборов в воскресенье, которое выдавалось за пришедшее от самого Махджуби", - рассказывают журналисты. "Это было почти шуткой, как будто нам показали средний палец", - прокомментировал во вторник директор по цифровым технологиям.

"Мы создали ложные аккаунты с ложным контентом в качестве ловушек, - рассказал газете Махджуби. - Мы делали это массированно, чтобы вынудить их проверять с целью установить, реальный ли это аккаунт". Компьютерный директор также добавил: "Я не думаю, что мы им помешали. Мы просто их замедлили".

Махджуби отказался рассказать, какие ложные документы были созданы, или сказать, были ли в пятничном сливе документов, которым увенчалась хакерская кампания, ложные документы, созданные штабом Макрона, говорится в статье.

"Однако он отметил, что в путанице, каковую из себя представляет пятничный слив, были некоторые подлинные документы, некоторые липовые документы, изготовленные самими хакерами, некоторые украденные документы из различных компаний, а также ряд ложных электронных писем, созданных штабом".

Джон Халтквист, директор по анализу кибершпионажа в FireEye, фирме, занимающейся безопасностью, из Кремниевой долины, отметил в беседе с изданием, что атака был отмечена спешкой, а также чередой компьютерных ошибок.

Так, метаданные, привязанные к нескольким документам, - то есть код, показывающий происхождение документа, - указывают на то, что некоторые из них были пропущены через российские компьютеры и отредактированы российскими пользователями, говорится в статье. "Другие документы были в последний раз изменены пользователями с российскими именами, включая одного человека, в котором исследователи опознали 32-летнего сотрудника Eureka CJSC, российской технологической компании с офисом в Москве, которая тесно работает с министерством обороны России и разведкой", - пишут журналисты. Как сообщают авторы, компания не ответила на электронные письма с просьбой дать комментарий изданию.

"Очевидно, что они торопились. Если это была APT28, - сказал Халтквист, имея в виду российскую группировку, которая, как считается, связана с ГРУ, - то их поймали с поличным, и это вышло им боком".

Теперь, по словам Халтквиста, провал взлома Макрона может подтолкнуть российских хакеров к улучшению своих методов. "Возможно, им придется полностью поменять свою стратегию", - передает издание слова эксперта.

Источник: The New York Times


facebook

Inopressa: Иностранная пресса о событиях в России и в мире
При любом использовании материалов сайта гиперссылка (hyperlink) на InoPressa.ru обязательна.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях
© 1999-2024 InoPressa.ru