Зображення користувача Оксана Колосовська.
Оксана Колосовська
  • Відвідувань: 0
  • Переглядів: 0

Схема зламу виборчої системи США: як діяли російські співробітники ГРУ

Спецтема:

У втручанні в американські вибори звинувачують, в тому числі, 12 співробітників Головного розвідувального управління Росії. Росіянам висунули звинувачення у багаторівневому зломі комп'ютерних систем, крадіжці документів і особистих даних, а офіс спецпрокурора Роберта Мюллера розкрив схему злому для втручання у вибори в 2016 році.

Насамперед, як пише ВВС, співробітники ГРУ розіслали в 2016 році 300 людям, пов'язаним із кампанією Клінтон і структурами

Демократичної партії, листи, в яких містився шкідливих код. Зокрема в фішинг-листах містилася схема маскування посилань, натиснувши на яку, користувачі автоматично потрапляли на контрольований ГРУ веб-сайт.

Листи виглядали як повідомлення від відділу безпеки поштового сервісу. Просто кажучи, приходило повідомлення про те, що потрібно змінити пароль до своєї поштової скриньки і посилання, по якому потрібно було перейти. Приміром так вчинив керівник виборчого штабу Клінтон, а співробітники ГРУ Лукашев і Єрмаков отримали доступ до його електронної пошти, в якій містилися понад 50 тисяч листів.

Всі подібні електронні листи були надіслані з поштового сервісу Yahoo користувачем hi.mymail, який знаходився в Росії. Його скринька була замаскована під Google. До кінця березня були зламані скриньки співробітників штабу Клінтон, чиї імена зловмисники знайшли в соцмережах. Листування, знайдене там, було згодом опубліковане на сайті DCLeaks.com.

Одночасно зі зламами пошти був запущений спеціальний інтернет-протокол, який ідентифікував комп'ютери, планшети і смартфони, підключені до мережі Національного демократичного комітету, потім з допомогою відкритих джерел з'ясував імена співробітників.

Через кілька днів внутрішня мережа була зламана і розвідники, діючи за цією ж схемою, зламали мережу Комітету з виборів у конгрес Демократичної партії. Потім співробітники ГРУ встановили на 10 комп'ютерах вірус X-agent, з допомогою якого вкрали документи, а також контролювали дії співробітників комітетів, отримавши доступ до їх профілів. Ці дії також дозволили розширити доступ ГРУ до мереж демократів.

У травні 2016 року присутність зловмисників була виявлена компанією, яка відповідала за комп'ютерну безпеку комітетів, і розвідники почали замітати сліди. Незважаючи на всі зусилля служб безпеки, ГРУ зуміло зберегти свою присутність в комп'ютерній мережі демократів аж до жовтня 2016 року.

Паралельно співробітники ГРУ РФ зареєстрували домен DCLeaks.com у квітні 2016 року, заплативши за нього криптовалютою. У червні сайт розпочав роботу. Згодом на ньому були опубліковані вкрадені документи і демократів, і республіканців, які розвідники отримали в результаті злому ще в 2015 році. Сайт функціонував до березня 2017 року, з його змістом встигли ознайомитися більш мільйона людей.

У серпні 2016-го вигаданий хакер-активіст Guccifier 2.0 переслав зареєстрованим лобістові та онлайн-агентству політичних новин інформацію про цікавого їм політичного опонента. В цей же час співробітники ГРУ, використовуючи Guccifier 2.0, зв'язалися з неназваним журналістом, запропонувавши йому поглянути на вкрадені документи. Він отримав доступ до непублічної версії dcleaks.com, однак відповів, що знаходить їх "вкрай стандартними".

Зазначимо, що в березні минулого року близький радник Трампа Роджер Стоун зізнавався, що контактував із Guccifier 2.0 і не знайшов нічого цікавого в матеріалах, на які хакер дав йому посилання.

Також для публікації вкрадених ГРУ даних – ресурс використовував так звану "Організацію 1". У розслідуванні Мюллера не говориться, що це за організація, але можна припустити, що мова йде про проект WikiLeaks, який неодноразово публікував листування демократів. Представники писали Guccifier 2.0 та просили прислати їм матеріали для більшого ефекту.

14 липня після декількох невдалих спроб передати вкрадені документи, розвідники відправили "Організації 1" докладні інструкції про доступ до даних Національного демократичного комітету, а 22 липня "Організація 1" оприлюднила 20 тисяч електронних листів.

Завершилася "хода" хакерів зломом урядових комп'ютерів, зокрема людей, відповідальних за адміністрування американських виборів. Тоді працівники ГРУ отримали доступ до комп'ютерів виборчих комітетів штатів, секретаріатів штатів, американських компаній, що виробляють програмне забезпечення для проведення виборів. У розпорядженні розвідників також виявилася інформація про виборців.

Вже через місяць, у липні, розвідники зламали веб-сайт комітету з виборів одного з штатів, отримавши доступ до інформації про 500 тисяч виборців. У серпні про злам комп'ютерів виборчого комітету стало відомо ФБР і розвідники почали знищувати сліди своєї присутності.

Одночасно співробітники ГРУ заходили на веб-сторінки виборчих комітетів певних округів штатів Джорджія, Айова і Флорида в пошуках проломів в системах безпеки. Ковальов та Осадчук також створили електронний ящик, схожий на той, який використовувався постачальником програмного забезпечення і, використовуючи його логотип, стали розсилати з нього листи зі шкідливим кодом.

Всі 12 розвідників, згідно з обвинувальним документами, повинні передати США всі речові докази та будь-які інші предмети та грошові кошти, отримані в результаті скоєних злочинів. Спецпрокурор Роберт Мюллер у висновку також зазначив, що американський уряд буде домагатися покарання кожного з названих в обвинувальних документах розвідників.

Наші інтереси: 

Кібербезпека - надважлива справа, особливо у державних справах.

Якщо ви помітили помилку, то виділіть фрагмент тексту не більше 20 символів і натисніть Ctrl+Enter
Підписуюсь на новини

Зверніть увагу

Ласкаво просимо до церкви програмістів Aryan Softwerk

Стартап Aryan Softwerk запрошує ІТ-фахівців спільноти Народний Оглядач до освоєння ринку самоорганізації арійських церков

Метою «церкви програмістів» Aryan Softwerk є колективне досягнення Царства божого шляхом розробки софту для самоорганізації шляхетних духовних демосів – арійських церков. Розробка церковного софту –...

Останні записи

Кращий коментар

Зображення користувача Володимир Федько.
0
Ще не підтримано

100 років Імперія Зла веде війну проти всього цивілізованого світу!

Коли ж нарешті відбудеться Міжнародний Трибунал, який винесе Імперії Зла вирок!?

Воїн Світла ніколи не грає за правилами, написаними для нього іншими!

Коментарі

Зображення користувача Володимир Федько.
0
Ще не підтримано

100 років Імперія Зла веде війну проти всього цивілізованого світу!

Коли ж нарешті відбудеться Міжнародний Трибунал, який винесе Імперії Зла вирок!?

Воїн Світла ніколи не грає за правилами, написаними для нього іншими!

Зображення користувача Валерій Зміївський.
0
Ще не підтримано

Кремль вліз у своїми брудними руками у вибори США, вважаючи, що все обійдеться, як в Україні. Але фюрер путін сильно помилився. Механізм відплати вже увімкнено. Процес пішов...
Залишається лише очікувати результатів...