Guccifer 2.0: кто стоит за взломом серверов Демократической партии США?

  • 29 июля 2016
Клинтон и Обама Правообладатель иллюстрации Getty Images
Image caption Переписка, обнародованная сайтом Wikileaks, нанесла ущерб избирательной кампании Хиллари Клинтон

Хакер, называющий себя Guccifer 2.0, взял на себя ответственность за взлом серверов Демократической партии США.

В результате этой атаки гигабайты информации, включая данные электронной переписки и внутренние документы партии, были слиты в интернет.

Теперь появились технические свидетельства того, что Guccifer 2.0 может быть связан с Россией, что поддерживает теорию о том, что хакерская атака была спонсирована российскими властями.

Каковы же свидетельства с обеих сторон?

Кто такой Guccifer 2.0?

Правообладатель иллюстрации Thinkstock
Image caption Установить личность хакера сложно

Настоящее имя хакера, скрывающегося под этим ником, неизвестно. Это псевдоним, который использует некто, утверждающий, что именно он совершил хакерскую атаку на Национальный комитет Демократической партии - организацию, координирующую деятельность демократов.

Кем бы ни был Guccifer 2.0, он вряд ли связан с румынским хакером, который впервые использовал имя Guccifer. Последний сейчас находится в американской тюрьме в ожидании приговора по обвинению в хакерских атаках и мошенничестве.

Guccifer 2.0 утверждает, что он также гражданин Румынии и, как он пишет в своем блоге, работает в одиночку. Многие выражают сомнения по поводу этого и других заявлений в его блоге.

Кем был Guccifer 1.0?

Под ником Guccifer скрывался Марсель Лехель Лазар, который с 2013 года совершал хакерские нападения на известных американцев, в том числе политиков, с целью проникнуть в их личную электронную почту и аккаунты в социальных сетях.

В 2014 году он был арестован в Румынии и приговорен к четырем годам заключения. В марте 2016 года его экстрадировали в США, где ему были предъявлены обвинения в хакерстве и мошенничестве.

В мае 2016 года, уже находясь в тюрьме, хакер заявил в интервью Fox News, что неоднократно взламывал частный почтовый сервер Хиллари Клинтон, на котором хранилась ее электронная переписка.

Сама Клинтон отрицала факт взлома, а госдепартамент США заявил, что не смог обнаружить никаких доказательств, подтверждающих заявления Лазара.

Лазар говорит, что ник Guccifer - это компиляция итальянского премиального бренда Gucci и имени Люцифер, которое в Библии до изгнания носил дьявол.

Правообладатель иллюстрации Getty Images
Image caption Появлялись спекуляции о том, что хакерские атаки могли осуществляться при поддержке России в интересах Дональда Трампа. Президент Владимир Путин называл Трампа талантливым и ярким человеком

Почему многие сомневаются в заявлениях Guccifer 2.0?

По трем основным причинам:

  • Детальный анализ атаки на серверы Демократической партии, проведенный американской компанией CrowdStrike, показывает, что хакеры проникали в компьютерные системы партии дважды. Оба раза это было делом рук групп хакеров, прозванных Cozy Bear и Fancy Bear. Известно, что у них есть связи с российскими государственными структурами. Эти группы ранее успешно проникали в компьютерные системы государственных структур США.
  • Экспертное исследование метаданных копий документов, распространенных Guccifer 2.0, указывает на то, что они были обработаны на компьютере, настроенном для русскоязычного пользователя.
  • Техническая информация, в том числе и IP-адрес, изъятые из посланий, отправленных Guccifer 2.0 журналистам, указывают на связь с российским киберподпольем, хотя большая часть сообщений была переслана через французскую VPN-фирму. В прошлом теми же методами пользовались российские криминальные группировки для распространения спама.

Ответил ли Guccifer 2.0 на эти обвинения?

Да. Человек, утверждающий, что именно он и есть Guccifer 2.0, открыто высмеял проведенный анализ и повторил, что он гражданин Румынии и никак не связан с Россией.

Однако, судя по интервью, которые давал Guccifer 2.0 журналистам, румынским языком он владеет не очень хорошо.

Лингвистический анализ его ответов дает основания предполагать, что в используемых им языковых конструкциях чувствуется более сильное влияние русского языка, чем румынского (который, как и итальянский с французским, происходит от латыни).

Можно ли считать это доказательством причастности России?

Нет. По словам экспертов, установить личность хакера всегда сложно.

Другими словами, никто не знает, кто виноват. Первое, чему учатся профессиональные хакеры, - искусству заметать свои следы: как использовать прокси-серверы, шифровку и другие методы для того, чтобы скрыть свою личность и место нахождения.

Мог ли один человек совершить подобную атаку?

Правообладатель иллюстрации Thinkstock
Image caption Хакеры-одиночки чаще всего обнародуют украденные данные сразу после взлома

Да. Один человек вполне мог взломать компьютерную систему организации и украсть множество данных. Это случается часто. Видеоуроки подобного хакерства легко найти в интернете.

Однако, как показывает практика, иногда для того, чтобы взломать в теории защищенную сеть, выдающиеся технические способности не нужны: любой достаточно упорный человек может добиться успеха путем механического подбора часто используемых паролей.

Однако хакерская атака на Национальный комитет демократов не похожа на другие подобные нападения. Обычно политически мотивированные хакеры публикуют украденные ими документы сразу же после получения, так как хотят навредить кому-то.

Но хакеры, работающие на какое-то правительство, обычно прячутся в чужой компьютерной сети месяцами и крадут информацию в течение какого-то периода времени.

Зачем это России?

Россия и Китай известны тем, что проводят масштабные кибершпионские операции. Добытая при помощи этих атак информация часто используется при ведении дипломатических и коммерческих переговоров, а также для достижения собственных целей.

Похожие темы

Новости по теме