Есть ли реальные доказательства хакерских атак России на серверы в США?

В конце 2016 года США ввели санкции в отношении российских спецслужб и граждан – якобы за кибератаки. Россия отрицает все обвинения. Тем временем было опубликовано два отчета, посвященных российскому «кибервмешательству» в выборы. Неужели ни в одном из них нет никаких доказательств причастности нашей страны к кибератакам? SmartBabr проанализировал публикует главное из двух докладов спецслужб США.

За что, согласно официальному заявлению американского правительства, введены санкции?

Санкции США стали ответом на «агрессивное преследование российским правительством американских должностных лиц, и на кибероперации, нацеленные на выборы в США в 2016 году», сказано на официальном сайте Белого дома. Первое подразумевает притеснение американских дипломатов в Москве, второе – попытку России повлиять на выборы, «подорвать веру американцев в демократические институты», «посеять сомнение в целостности избирательного процесса» и подорвать доверие к правительству США.

Введение санкций за вредоносную киберактивность предусмотрено принятым в апреле 2015 года законом (он применялся лишь раз – в отношении Северной Кореи). Для ответа на «деятельность России» этот закон был дополнен. В нем появилось положение, позволяющее вводить санкции против тех, кто «подделывает, изменяет или вызывает незаконное присвоение информации с целью затруднить или подорвать избирательные процессы или институты».

Таким образом, кибератаки сами по себе не являются основным поводом введения санкций. Тем не менее о них очень много говорится. Более того, как 6 января сообщил Reuters, получение якобы исчерпывающих доказательств о причастности России к кибератакам, стало «последней каплей» для введения санкций против нашей страны.

После объявления санкций было опубликовано два официальных документа, описывающих «вредоносную деятельность России».

Какие доказательства содержит первый документ?

В день официального введения санкций в открытом доступе появился совместный отчет ФБР и Министерства внутренней безопасности США. По сообщению Белого дома, этот отчет содержит «техническую информацию о вредоносной кибер-деятельности российских гражданских и военных разведслужб». Цель публикации отчета – «помощь в выявлении, обнаружении и срыве вредоносной кибердеятельности России».

В отчете есть:

абстрактная характеристика действий российских спецслужб, которая в итоге сводится к обвинению во взломе сетей демократической партии США двух хакерских группировок– APT29 и APT28. APT29 и APT28 известны также как Fancy Bear (хакерская группировка с таким названием взяла на себя ответственность за публикацию информации о допинге в американском спорте), COZYBEAR и др.

Рисунок 1. Тактика и техника, используемая APT 28 и APT 29 для кибер-вторжения

описание технологии кражи данных: фишинговая атака, кража паролей, внедрение в сеть, фильтрация почты, закладка возможностей повторного внедрения; повторное внедрение, собственно кража информации, передача этой информации через третьих лиц СМИ.

Рисунок 2. АРТ 28 использует фишинговые атаки и украденные логины и пароли

⦁ файл (в двух форматах) с «индикаторами», позволяющими определить «российских хакеров»: GRIZZLY STEPPE Indicators (CSV). В нем содержатся, в частности, IP-адреса.

⦁ описание некоторых используемых хакерами программ.

⦁ альтернативные логины и ники якобы работающих на российские спецслужбы хакеров.

Какие доказательства содержит второй документ?

6 января в открытом доступе появился новый отчет под названием «Оценка российской активности и вмешательства в последние выборы». Этот доклад является ограниченной версией засекреченного доклада, который был представлен действующему президенту США Бараку Обаме и избранному президенту Дональду Трампу.

Отчет подготовлен ЦРУ, ФБР и АНБ и опирается на разведывательную информацию, собранную этим тремя организациями. Отчет охватывает «мотивации и намерения Москвы в отношении американских выборов и использования Москвой кибер-инструментов и кампаний в СМИ для влияния на общественное мнение в США».

Прямых доказательств нет и в этом докладе. Он по большей части посвящен общему описанию действий Москвы в попытках «влиять на выборы в США». Собственно кибер-атакам посвещано менее страницы в 25-страничном докладе.

В частности, в докладе утверждается, что:

⦁ Президент России Владимир Путин официально утвердил программу поддержки Дональда Трампа. В качестве аргументов приводятся косвенные суждения, основанные на анализе публичных речей Владимира Путина и внешенеполитических действий России. Один из аргументов звучит так: «Владимир Путин, вероятно, до сих пор "держит зуб" на Хилари Клинтон, за то что она в 2011 году была, по его мнению, организатором беспорядков в России, направленных на свержение путинского режима».

⦁ В июле 2015 года российские спецслужбы получили доступ к сетям демократической партии и продолжали владеть им до июня 2016 года.

⦁ Главное разведовательное управление РФ начало кибер-операцию по выборам в США в марте 2016 года. Результатом операции ГРУ стала компроментация персонального почтового аккаунта официальных лиц Демократической партии США. В мае ГРУ получила большой объем данных из Демократической партии.

⦁ С высокой вероятностью ГРУ использовала персону румынского хакера Guccifer 2.0, а также ресурсы DCLeaks.com и WikiLeaks для публикации полученных в результате атаки данных.

⦁ Российские спецслужбы исследуют технические элементы выборной системы США с 2014 года. Совершенные кибератаки не коснулись технологий и оборудования, задействованных в подсчете голосов.

Документ не содержит доказательств, содержит только аргументы.

Являются ли предоставленные доказательства достаточными?

Как следует из описания обоих документов, они не содержат прямых доказательств. Но содержащиеся в первом докладе технические детали и указание во втором докладе на связь с румынским хакером, возможно, являются косвенными доказательствами. SmartBabr обратился к нескольким независимым IT-специалистам чтобы выяснить, можно ли усмотреть в представленных документах доказательства обоснованности обвинений; и какие доказательства обоснованности этих обвинений могут считаться достаточными. Как только ответ будет получен, он будет опубликован.

Официальная позиция России на публикацию этих документов не выражена. Позиция по ситуации в целом неизменна: обвинения признаны недоказанными.

«Мы считаем эти санкции и решения незаконными и необоснованными. Мы категорически не согласны с такими беспочвенными обвинениями в адрес российской стороны», – сказал 29 декабря пресс-секретарь президента Дмитрий Песков, комментируя введение санкций.

Руководство сайта WikiLeaks заявило, что в несекретной версии доклада спецслужб США о якобы имевшем место вмешательстве России в американские президентские выборы нет никаких доказательств связи между какими-либо государствами и источниками.

6 января Дональд Трамп заслушал доклад спецслужб о кибератаках. 7 января он опубликовал в своем твиттере заявление о том, что по данным спецслужб хакерские атаки не повлияли на результаты выборов.

Сразу после встречи со спецслужбами избранный президент США заявил также:

«Россия, Китай, другие страны и внешние группы и люди постоянно пытаются нарушить цифровую инфраструктуру наших правительственных учреждений, компаний и организаций, включая Национальный комитет Демократической партии, но никакого эффекта на результат выборов не было, как и не было взлома машин для голосования».

При этом он нигде не заявлял, что кибератаки являются недоказанными.

URL: https://babr24.info/?ADE=271284

Bytes: 9034 / 7978

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Автор текста: Полина Чехова, журналист.

На сайте опубликовано 494 текстов этого автора.

Другие статьи в рубрике "Наука и технологии"

Живой фильтр c древних времён: итоги викторины Бабра

На дне Байкала живут уникальные организмы, которые встречаются только в этом озере. Это колонии примитивных многоклеточных животных, которые ведут прикреплённый образ жизни. В озере они обитают на каменистых грунтах. Телеграм-канал «Бурятия. Бабр.

Есения Линней

Наука и технологииЭкологияБайкал Бурятия Иркутск

2519

05.04.2025

Учёные ТГУ рассказали про исследование генов сои для разработки новых сортов

Группа учёных Томского государственного университета обнаружили в сое гены, способные сделать растение более устойчивым к факторам окружающей среды. Это позволит увеличить объёмы выращиваемой сои, которая не будет страдать от засухи или нехватки воды.

Андрей Тихонов

Наука и технологииЭкологияОбразованиеТомск

13790

01.04.2025

Властелин высокогорья: как Монголия защищает снежных барсов

Снежный барс заселяет огромные территории Центральной Азии, но встретить этого хищника – огромное везение. Для сохранения этого вида создаются заповедники и ведётся работа по отслеживанию мест обитания животных.

Есения Линней

Наука и технологииПолитикаМонголия Россия

5874

27.03.2025

Космические амбиции Монголии: ставка на Китай

Монголия активно развивает сотрудничество с Китаем в области космических технологий. В ходе лекции на тему перспектив монголо-китайских отношений, организованной Академией наук Монголии, посол КНР Шэнь Миньцзюань рассказала о достижениях Китая в сфере высоких технологий.

Эрнест Баатырев

Наука и технологииОбществоЭкономика и бизнесМонголия Китай

5484

26.03.2025

Ученые сняли данные с байкальских буйков: что удалось узнать за год наблюдений?

Байкал — озеро, которое никогда не перестает удивлять. Чтобы понять, что происходит в этом гигантском водоеме, исследователи из Лимнологического института СО РАН уже три года используют специальные буйковые станции.

Анна Моль

Наука и технологииГеоИркутск Байкал

1951

25.03.2025

Грант на перекус: почему в Бурятии запатентовали то, что веками ели без бумажки?

Учёные ВСГУТУ разработали способ производства батончиков, в состав которых входит кедровый жмых, обезвоженные ягоды (клюква, облепиха, брусника, чёрная смородина), ягодные порошки, полученные с помощью СВЧ-обработки, а также экстракты лекарственных растений (листья облепихи и чёрной смородины, ...

Виктор Кулагин

Наука и технологииОбразованиеБурятия

2042

24.03.2025

Учёные ТГУ: о новой нейросети и загрязнении рек микропластиком

Учёные Томского государственного университета смогли создать нейросеть, способную диагностировать дефекты снимков 3D-микротомографа, обладающего искусственным интеллектом. Эта математическая модель смогла обойти аналогичные технологии других стран.

Андрей Тихонов

Наука и технологииИнтернет и ИТЭкологияТомск

22923

15.03.2025

Что скрывает река Белая? Исследователи заглянули в её прошлое

Река Белая, протекающая по просторам Бурятии и Иркутской области, всегда была важной частью местной природы. Но её история, как выяснилось, хранит куда больше тайн, чем может показаться на первый взгляд.

Анна Моль

Наука и технологииГеоИркутск Бурятия

3686

12.03.2025

Открытие подводного мира Байкала: итоги викторины Бабра

Этот учёный был доктором географических наук, организатором Байкальской лимнологической станции и Байкальской экспедиции, открыл Академический хребет и описал теорию морского происхождения байкальской фауны и флоры. Телеграм-канал «Бурятия. Бабр.

Есения Линней

Наука и технологииЭкологияБайкал Бурятия Иркутск

15804

11.03.2025

ИКАР-АИ: иркутские ученые создают комплекс для изучения космической погоды

Учёные из Института солнечно-земной физики сибирской академии наук представили амбициозный проект, который обещает открыть новые горизонты в изучении космоса. Радиофизический комплекс «ИКАР-АИ» станет мощным инструментом для моделирования и исследования космической погоды.

Анна Моль

Наука и технологииИркутск

2882

03.03.2025

Устойчивое развитие Монголии: научный взгляд в будущее

Наука в Монголии переживает эпоху великих перемен. Страна, известная своими бескрайними степями и богатым культурным наследием, делает уверенные шаги в будущее, опираясь на научные исследования и современные технологии.

Есения Линней

Наука и технологииПолитикаМонголия

26175

28.02.2025

Учёные ТГУ: насекомые как основа корма для сельскохозяйственных животных

20 февраля 2025 года стало известно о том, что учёные Томского государственного университета создали новые добавки в корм для сельскохозяйственных животных.

Андрей Тихонов

Наука и технологииБратья меньшиеЗдоровьеТомск

3057

26.02.2025

Лица Сибири

Нестеренко Аркадий

Мордуева Татьяна

Ежова Ирина

Бендер Леонид

Авдеев Виталий

Анфиногенов Александр

Лаховский Андрей

Войцехович Елена

Лутковская Алена

Голованов Александр