Корпорация «Майкрософт» заявляет, что обнаружила новые веб-сайты, созданные российскими хакерами для кражи паролей и других учетных данных. При этом, как заявляет NYT, атаке подверглись консервативные аналитические центры, которые получали финансирование от правительства США на продвижение демократии в других странах.
21.08.2018
Дэвид Сангер (David Sanger), Шира Френкель (Sheera Frenkel)
Бостон — У российской военной разведки, которая стремилась повлиять на выборы в 2016 году, по-видимому, появилась новая цель: консервативные американские аналитические центры, которые порвали с президентом Трампом, и продолжают выступать за санкции против Москвы, оказывающие давление на олигархов или настаивающие на соблюдении прав человека.
В отчете, который будет опубликован во вторник, корпорация «Майкрософт» заявляет, что обнаружила и взяла под контроль веб-сайты, созданные в последние недели хакерами, связанными с российским формированием, ранее известным как ГРУ. Похоже, что эти сайты обманывали людей, которые думали, что щелкают по ссылкам Института Хадсона и Международного республиканского института. При этом пользователи тайно перенаправлялись на веб-страницы, созданные злоумышленниками для кражи паролей и других учетных данных.
«Майкрософт» также нашла сайты, имитирующие портал Сената США, но не конкретные офисы Сената или политические кампании.
Переход к нападению на консервативные аналитические центры акцентирует внимание на целях российского разведывательного ведомства: подорвать деятельность любых институтов, оспаривающих позицию Москвы и президента России Владимира Путина.
Институт Хадсона продвигал программы, изучающие рост клептократии в правительствах по всему миру, и Россия — его главная цель. В свою очередь Международный республиканский институт, который получает определенное финансирование от Государственного департамента и Агентства США по международному развитию, десятилетиями работал над продвижением демократии во всем мире.
«Сейчас мы наблюдаем очередной всплеск числа атак. Что особенно важно в этом ключе, так это расширение перечня типов веб-сайтов, за которыми они охотятся», — сказал в интервью в понедельник президент «Майкрософт» Брэд Смит.
«Это организации, которые неофициально связаны с республиканцами, — заявил он, — поэтому мы видим, что они выходят за пределы круга сайтов, за которыми они охотились в прошлом».
В состав совета директоров Международного республиканского института входят несколько лидеров республиканцев, которые очень критично относятся к взаимодействию Трампа с Путиным, в том числе к саммиту двух лидеров в финском Хельсинки в прошлом месяце.
Среди них сенатор от Аризоны Джон Маккейн; бывший кандидат в президенты Митт Ромни и — хотя он хранил молчание о появлении Трампа в Хельсинки — генерал-лейтенант Герберт Макмастер, который весной был смещен с поста советника Белого дома по национальной безопасности. Генерал Макмастер, который сейчас вышел в отставку, был автором стратегии национальной безопасности, призывающей рассматривать Россию в качестве «ревизионистской державы» и противостоять ей во всем мире.
«Это еще одна демонстрация того факта, что русские на самом деле предпринимают не партизанские атаки, а совершают нападения, которые они воспринимают в своих собственных национальных интересах, — сказал в понедельник директор проекта по защите цифровой демократии в Гарвардском университете Эрик Розенбах. — Речь идет о дезорганизации и ослаблении любой группы, которая бросает вызов тому, как путинская Россия ведет дела у себя в стране и во всем мире».
Государственный департамент традиционно помогал финансировать как республиканские, так и демократические группы, которые занимаются продвижением демократии.
Президент Международного республиканского института Даниэль Твининг назвал очевидную попытку «целевого фишинга» «согласующейся с кампанией по вмешательству, которую Кремль ведет против организаций, поддерживающих демократию и права человека».
«Это явно предназначено для того, чтобы сеять смятение, распри и страх среди тех, кто критикует авторитарный режим Путина», — заявил Твининг.
Цель предпринятой Россией попытки взлома осталась неясной. «Майкрософт» была в состоянии перехватывать поддельные веб-сайты по мере их создания.
Но как сказал Смит, «эти попытки представляют собой самые новые угрозы безопасности для групп, связанных с обеими американскими политическими партиями» в преддверии промежуточных выборов 2018 года.
«Эти атаки имеют свой целью дезорганизовывать и разделять, — сказал он. — Существует асимметричный риск для демократических обществ. Такого рода нападения, которые мы наблюдаем со стороны авторитарных режимов, направлены на раскол и разрыв групп в нашем обществе».
В воскресенье нынешний советник по национальной безопасности Джон Болтон предположил, что Россия была не единственной угрозой в ходе осенних выборов. Среди других угроз он назвал Китай, Иран и Северную Корею — наиболее активных кибероператоров среди государств-противников.
Но до сих пор ни «Майкрософт», ни другие компании не обнаружили со стороны этих стран масштабных действий, связанных с выборами.
Руководство разведки Соединенных Штатов также предупреждало, что промежуточные выборы станут целью для иностранных правительств, которые хотят повлиять на волеизъявление американских избирателей.
Выступая в прошлом месяце на Аспенском форуме по безопасности, директор ФБР Кристофер Рэй сказал, что его ведомство фиксирует информационные операции, «направленные на то, чтобы сеять в стране раздор и создавать раскол».
Только несколько дней спустя, в докладе, впервые представленном для членов Конгресса, «Фейсбук» рассказал об обнаружении и предотвращении операции влияния, направленной на разжигание разногласий среди американцев и нацеленной на прогрессивные группы. «Фейсбук» перестал называть Россию виновником этой кампании, хотя социальная сеть указала на сходство между операцией влияния и предыдущей работой связанного с российским государством Агентства интернет-исследований.
Попытка, выявленная «Майкрософт», отражает усилия, которые предпринимали поддерживаемые государством российские хакеры перед президентскими выборами 2016 года.
После голосования 2016 года, несколько компаний из сферы кибербезопасности обнаружили сайты, которые были созданы российскими хакерами, чтобы подделать или имитировать интернет-ресурсы известных учреждений. Среди аналитических центров, ставших целями злоумышленников, были базирующиеся в Нью-Йорке Совет по международным отношениям и «Евразия Групп»; Центр новой американской безопасности в Вашингтоне; Организация «Транспэренси Интернэшнл» в Берлине; а также Лондонский международный институт стратегических исследований.
Разница между настоящими и поддельными веб-сайтами часто была лишь в одной букве или даже знаке препинания.
Поддельные веб-сайты использовались в качестве канала для ряда атак, включая убеждение жертв загружать вредоносное программное обеспечение или раскрывать пароли и другую личную информацию. Но за последний год в борьбе с ними компания «Майкрософт» стала все более решительной.
В 2016 году федеральный судья в Вирджинии согласился с тем, что группа, которую «Майкрософт» называет «Стронций», а другие — «Эй-Пи-Ти 28», продолжает свои атаки в качестве «передовой постоянной угрозы». Судья назначил «специального уполномоченного», наделившего «Майкрософт» правом брать под контроль поддельные веб-сайты, как только они будут зарегистрированы. В результате хакеры потеряли управление над многими интернет-ресурсами всего через несколько дней после их создания.
Но это постоянная игра в кошки-мышки, так как российские хакеры ищут новые векторы для проведения атак, в то время как «Майкрософт» и другие компании пытаются выключить их из игры.
«Эти атаки продолжаются, потому что они (хакеры — прим. перев.) работают. Успех сопутствует им снова и снова», — сказал профессор стратегических исследований Университета Джона Хопкинса Томас Рид, который сомневается, кто-либо сможет опередить хакеров.
«"Майкрософт" играет здесь в игру "Убей крота", — говорит Рид. — Эти сайты легко зарегистрировать и вернуть, и поэтому они будут продолжать это делать».
В прошлом месяце «Майкрософт» объявила, что обнаружила и помогла блокировать подобные атаки против двух сенаторов, которые выдвигаются на переизбрание. Сенатор от Миссури Клэр Маккаскилл, представляющая демократов, сталкивается в этом году с одним из самых сложных политических вызовов. Она признала, что ее кампания была в этом списке после нескольких месяцев молчания в медиа-пространстве — по-видимому, чтобы избежать отчуждения избирателей, которые сомневаются в роли России во вмешательстве в выборы.
«Майкрософт» заявляет, что наращивает усилия, чтобы помочь идущим на выборы политикам противостоять иностранному влиянию. Компания запускает инициативу под название «Аккаунтгард», которая призвана усилить защиту кандидатов и их предвыборных офисов на федеральном, государственном и местном уровнях, а также повысить безопасность аналитических центров и политических организаций.
Менее чем за три месяца до промежуточных выборов «Майкрософт» заявила о необходимости усилить сотрудничество между технологическими компаниями и федеральным правительством в противодействии попыткам вмешательства в американские выборы.
«В прошлом году крупные технологические компании, в частности, внедряли более эффективные методы обмена информацией, когда мы видели, что эти угрозы возникают, — сказал Смит. — Однако эти соглашения неформальны».
Дэвид Сэнгер передавал из Бостона, Шера Френкель из Сан-Франциско.