The New York Times | 11 сентября 2020 г.
Хакеры российской разведки снова в деле, предупреждает Microsoft, и нацелены на американских чиновников с обеих сторон
Дэвид Сэнджер и Николь Перлрот
"Подразделение российской военной разведки, которое атаковало Национальный комитет Демократической партии США четыре года назад, вернулось с серией новых, более скрытных взломов, нацеленных на сотрудников предвыборных кампаний, консультантов и аналитические центры, связанные как с демократами, так и с республиканцами", - передает The New York Times.
"Это предупреждение было обнародовано в четверг корпорацией Microsoft, и эта оценка намного более детализирована, чем любая другая, озвучивавшаяся американскими разведывательными агентствами. Эти выводы были обнародованы через день после того, как разоблачитель из правительственных структур США заявил, что чиновники Белого дома и Министерства внутренней безопасности скрывали разведывательную информацию о продолжающемся вмешательстве России, потому что она "выставляла президента в дурном свете", и поручили правительственным аналитикам вместо этого сосредоточить внимание на вмешательстве со стороны Китая и Ирана", - утверждает газета.
"Microsoft действительно обнаружила, что китайские и иранские хакеры проявляли активность, но часто не так, как предлагали президент Трамп и его помощники, - говорится в публикации. - Федеральные чиновники настаивают на том, что доклад Microsoft согласуется с их собственными предупреждениями, в которых Россия, Китай и Иран называются тремя странами, которые стремятся получать информацию предвыборных кампаний и, возможно, пытаются повлиять на результат. Но в самой свежей оценке директора национальной разведки, сделанной в прошлом месяце, также говорилось, что Китай отдает предпочтение тому, чтобы на выборах 2020 года победил бывший вице-президент США Джозеф Р. Байден-младший", - указывается в статье. - Оценка Microsoft, возможно, усложняет ситуацию в отношении этого вывода, потому что она показывает, что китайские хакеры сфокусировали свои атаки на частных учетных записях электронной почты сотрудников кампании Байдена, а также ряда других видных людей в академических кругах и истеблишменте национальной безопасности, включая группы, подобные Атлантическому совету и Центру Стимсона. Примечательно, что только одна из китайских целей, обнаруженных Microsoft, была связана с Трампом, бывшим чиновником администрации, имя которого Microsoft отказалась назвать".
"(...) Расследование Microsoft также пришло к выводу, что хакеры, связанные с ГРУ, подразделением военной разведки, курировавшим в 2016 году попытки взлома и слива электронных писем кампании Хиллари Клинтон, идут на все, чтобы скрыть свои следы. Они направляют некоторые атаки через Tor, сервис, который скрывает местонахождение и личность злоумышленников, что замедляет попытки идентифицировать хакеров, - пишет The New York Times. - На данный момент представители Microsoft заявили, что не нашли доказательств того, что попытки взлома в этом году увенчались успехом, но представители корпорации отметили, что у них ограниченное видение деятельности России в целом. Они не могут однозначно сказать, что не были украдены никакие материалы, или каковы могут быть мотивы России. По их словам, это задача сотрудников американской разведки".
"(...) В своем заявлении Кристофер Кребс, возглавляющий Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, указал: "Мы знаем, что Microsoft обнаружила попытки взлома учетных записей электронной почты людей и организаций, связанных с предстоящими выборами". Кребс подчеркнул, что "ни один из них не вовлечен в обслуживание или эксплуатацию инфраструктуры голосования, и не было выявлено никакого воздействия на избирательные системы". (...)
"Нет никаких сомнений в том, что оценка Microsoft усложняет нарратив администрации США о том, что Китай представляет более серьезную угрозу для выборов в США, чем Россия, как сказали в интервью на прошлой неделе советник по национальной безопасности Роберт О?Брайен и генеральный прокурор Уильям П. Барр. А через несколько часов после того, как Министерство финансов США объявило о новых санкциях за вмешательство в выборы, Трамп, похоже, заявил, что участие Москвы было обманом. "А что насчет Китая?" - сказал он на митинге в четверг вечером. "Как насчет других стран? Всегда Россия, Россия, Россия. (...)".
"В докладе делается вывод о том, что подразделение российской военной разведки лишь активизировало свои атаки, даже после ряда финансовых санкций, обвинений, предъявленных сотрудникам российской разведки, и ответных кибератак со стороны Киберкомандования США перед промежуточными выборами 2018 года, - отмечается в статье. - Исследователи Microsoft пришли к выводу, что хакерское подразделение ГРУ, также известное как Fancy Bear, APT 28 или Strontium (...), агрессивно взламывает личные аккаунты электронной почты американских политиков, сотрудников кампаний и консультантов по обе стороны политического раздела. Всего за две недели с 18 августа по 3 сентября группа атаковала 6912 аккаунтов электронной почты в 28 организациях, скрывая атаки через Tor".
"Вывод Microsoft о том, что китайские хакеры нацелены именно на Байдена, а не на Трампа, также усложняет распространяемый Белым домом нарратив о том, что Китай вмешивается в выборы 2020 года, чтобы помочь кампании бывшего вице-президента", - полагает газета. (...)
"В настоящее время между русскими и китайцами есть резкие и заметные различия. Атака Китая на кампанию Байдена представляется попыткой стандартного шпионажа, похожего на его хакерский взлом кандидатов в президенты Джона Маккейна и Барака Обамы в 2008 году, когда китайские шпионы получили доступ к внутренним докладным с изложением политических позиций и электронным письмам главных советников кампании обоих кандидатов. Выводы Microsoft перекликаются с выводами исследователей Google, озвученными прошлой весной - они определили, что кампанию Байдена атакует одна и та же китайская группа", - передает издание. - Также Microsoft заявила, что кампанию Трампа продолжают атаковать иранские хакеры (...)".
"(...) Если говорить про сложность атак, то исследователи в области безопасности в подавляющем большинстве указывают, что самую серьезную угрозу представляют российские хакеры ГРУ", - говорится в статье.
"На организации, связанные с предстоящими выборами, нацеливаются множество игроков кибершпионажа, но нас по-прежнему больше всего беспокоит российская военная разведка, которая, по нашему мнению, представляет наибольшую угрозу демократическому процессу в США, - заявил Джон Хултквист, директор по анализу разведывательных данных FireEye, который сотрудничал с обеими партиями. - ГРУ регулярно нарушает международные нормы, и обвинительные заключения и другие попытки остановить его злонамеренную деятельность не разубедили его".
"Незадолго до объявления Microsoft в четверг Министерство финансов США объявило о новых санкциях в отношении трех россиян и члена парламента Украины, который был назван российским агентом, за их попытки повлиять на предстоящие выборы", - напоминает The New York Times. "Россия использовала широкий спектр методов влияния и игроков для атаки на наш избирательный процесс, в том числе, на кандидатов в президенты США", - говорится в заявлении ведомства.
"Однако жалоба информатора, в котором утверждалось, что аналитикам федеральной разведки было приказано вымарывать упоминания о российском вмешательстве, поставила под сомнение достоверность собственных оценок правительства. В жалобе говорится, что в мае О?Брайен дал указание Чеду Вулфу, исполняющему обязанности министра внутренней безопасности, прекратить предоставлять разведывательные оценки об угрозе российского вмешательства и вместо этого докладывать о Китае и Иране".
"Если доклад этого разоблачителя правдив, ответственные лица нарушают данную ими присягу, - заявил Томас П. Боссерт, первый советник Трампа по внутренней безопасности. - Если не считать войны, лучший способ сокрушить иностранную операцию по оказанию влияния - это публично разоблачить ее. Одни только санкции не помешают Путину вмешиваться в выборы в США".
"В феврале сотрудники разведывательных служб в частном порядке предупредили Белый дом и законодателей о том, что Россия активно работает над переизбранием Трампа и расколом демократов, поддерживая сенатора Берни Сандерса от штата Вермонт. Администрация Трампа настаивала, что она вела себя жестко в отношении России, несмотря на отказ Трампа критиковать президента Владимира Путина и последние попытки администрации преуменьшить последнее вмешательство Москвы. Вот уже два года, как Трамп не горит желанием возглавлять встречи по вопросам безопасности выборов, связанные с Россией. В апреле 2019 года The New York Times сообщила, что Кирстен Нильсен, тогдашнему секретарю внутренней безопасности, было приказано не проводить встреч в присутствии Трампа, на которых озвучивалась бы обеспокоенность по поводу возобновления российского вмешательства. Нильсен вскоре была вынуждена уйти в отставку", - напоминает газета.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях