Как российские сотрудники ГРУ получили доступ к избирательной системе США - схема взлома
Во вмешательстве в американские выборы обвиняют, в том числе, 12 сотрудников Главного разведывательного управления России. Россиян обвиняют в многоуровневом взломе компьютерных систем, краже документов и личных данных, а офис спецпрокурора Роберта Мюллера раскрыл схему взлома для вмешательства в выборы в дальнейшем.
Первым делом, как пишет ВВС, сотрудники ГРУ разослали в 2016 году 300 людям, связанным с кампанией Клинтон и структурами Демократической партии, письма, в которых содержался вредоносных код. В частности в фишинг-письмах содержалась схема маскировки ссылок, нажав на которую пользователи автоматически попадали на контролируемый ГРУ веб-сайт.Письма выглядели как извещение от отдела безопасности почтового сервиса. Попросту говоря, приходило сообщение о том, что нужно изменить пароль к своему почтовому ящику и ссылку, по которой нужно было пройти. К примеру так поступил руководитель избирательного штаба Клинтон, а сотрудники ГРУ Лукашев и Ермаков получили доступ к его электронной почте, в которой содержались более 50 тысяч писем.
Все подобные электронные письма были посланы с почтового сервиса Yahoo пользователем hi.mymail, находящимся в России. Его ящик был замаскирован под Google. К концу марта были взломаны ящики сотрудников штаба Клинтон, чьи имена злоумышленники нашли в соцсетях. Переписка, найденная там, была впоследствии опубликована на сайте DCLeaks.com.
Одновременно с взломами почты был запущен специальный интернет-протокол, который идентифицировал компьютеры, планшеты и смартфоны, подключенные к сети Национального демократического комитета, затем с помощью открытых источников выяснил имена сотрудников. Через несколько дней внутренняя сеть была взломана и разведчики, действуя по этой же схеме, взломали сеть Комитета по выборам в конгресс Демократической партии. Затем сотрудники ГРУ установили на 10 компьютерах вирус X-agent, с помощью которого впоследствии украли документы, а также контролировали действия сотрудников комитетов, получив доступ к их профилям. Эти действия также позволили расширить доступ ГРУ к сетям демократов.
В мае 2016 года присутствие злоумышленников было обнаружено компанией, отвечавшей за компьютерную безопасность комитетов, и разведчики начали заметать следы. Несмотря на все усилия служб безопасности, ГРУ сумело сохранить свое присутствие в компьютерной сети демократов вплоть до октября 2016 года.
Сотрудники ГРУ РФ зарегистрировали домен DCLeaks.com в апреле 2016 года, заплатив за него криптовалютой. В июне сайт начал работу. Впоследствии на нем были опубликованы украденные документы и демократов, и республиканцев, которые разведчики получили в результате взлома еще в 2015 году. Сайт функционировал до марта 2017 года, с его содержанием успели ознакомиться более миллиона человек.
В августе 2016-го вымышленный хакер-активист Guccifier 2.0 переслал зарегистрированному лоббисту и онлайн-агентству политических новостей информацию об интересовавшем их политическом оппоненте. В это же время сотрудники ГРУ, используя Guccifier 2.0, связались с неназванным журналистом, предложив ему взглянуть на украденные документы. Он получил доступ к непубличной версии dcleaks.com, однако тот ответил, что находит их "крайне стандартными".
Отметим, что в марте прошлого года близкий советник Трампа Роджер Стоун признавался, что контактировал с Guccifier 2.0 и не нашел ничего интересного в материалах, на которые хакер дал ему ссылки.
Также для публикации украденных ГРУ данных - использовался ресурс так называемая "Организация 1". В расследовании Мюллера не говорится, что это за организация, но можно предположить, что речь идет о проекте WikiLeaks, неоднократно публиковавшем переписку демократов. Представители писали Guccifier 2.0 просили прислать материалы им для большего эффекта.
14 июля после нескольких неудачных попыток передать украденные документы, разведчики отправили "Организации 1" подробные инструкции о доступе к данным Национального демократического комитета, а 22 июля "Организация 1" обнародовала 20 тысяч электронных писем.
Завершилось "шествие" хакеров взломом правительственных компьютеров, в частности людей, ответственных за администрирование американских выборов. Тогда работники ГРУ получили доступ к компьютерам избирательных комитетов штатов, секретариатов штатов, американских компаний, производящих программное обеспечение для проведения выборов. В распоряжении разведчиков также оказалась информация об избирателях.
Уже через месяц, в июле, разведчики взломали веб-сайт комитета по выборам одного из штатов, получив доступ к информации о 500 тысяч избирателей. В августе об взломе компьютеров избирательного комитета стало известно ФБР и разведчики стали уничтожать следы своего присутствия. Одновременно сотрудники ГРУ заходили на веб-страницы избирательных комитетов определенных округов штатов Джорджия, Айова и Флорида в поисках брешей в системах безопасности. Ковалев и Осадчук также создали электронный ящик, похожий на тот, который использовался поставщиком программного обеспечения и, используя его логотип, стали рассылать с него письма с вредоносным кодом.
Все 12 разведчиков, согласно обвинительным документам, должны передать США все вещественные доказательства и любые другие предметы и денежные средства, полученные в результате совершенных преступлений. Спецпрокурор Роберт Мюллер в заключении также отметил, что американское правительство будет добиваться наказания каждого из названных в обвинительных документах разведчиков.