Хакеры-покемоны, Ассанж и "повар" Путина. Кто взломал ФБР
Группа хакеров 11 апреля выложила в сеть личные данные тысяч американских правоохранителей и не только, получив их во время взлома сайтов нескольких местных отделений Ассоциации Национальной академии ФБР (FBINNA) в Куантико (штат Виргиния). И, что примечательно, об этом стало известно на фоне задержания Джулиана Ассанжа, основателя портала WikiLeaks, как известно, публиковавшего похищенные российскими хакерами данные Демпартии США во время выборов 2016 г.
Как рассказал в зашифрованном чате изданию TechCrunch один из хакеров (а всего их, по его словам, больше десяти человек), они воспользовались тем, что на многих ведомственных сайтах стояли устаревшие плагины. Количество полученных с сайтов нескольких федеральных ведомств США данных, с его слов, превышает миллион. Собеседник издания также утверждает, что группа взломала больше тысячи сайтов, включая поддомен тайваньского техногиганта Foxconn, который производит электронную продукцию для Apple, Dell и т. д. Сейчас хакеры заняты структурированием всех данных с целью последующей продажи. Однако информацию с сайтов FBINNA они по какой-то причине решили не продавать, а выложили в открытый доступ.
Как пишет TechCrunch, речь идет о примерно 4 тыс. уникальных записей, включая имена правоохранителей, персональные и правительственные имейлы, наименование занимаемых жертвами взлома должностей, телефонные номера. NBC News, ознакомившись с обнародованными данными, уточняет, что в дампе есть и адреса, по которым проживают больше 23 тыс. человек. Свыше тысячи имейлов относятся к домену FBI.gov и доменам других федеральных, местных правоохранительных органов и ведомств на уровне штата. Кроме того, есть несколько десятков имен из базы данных, как заявили хакеры, "людей, за которыми следит ФБР", чьи электронные адреса привязаны к доменам крупных медиакомпаний, включая NBC News. Пассаж о слежке со стороны "большого брата" очень красноречив, если связывать взлом и арест Ассанжа, учитывая, что как раз WikiLeaks стояла у истоков истории о масштабной слежке со стороны американских спецслужб.
Исполнитель
Ни NBC News, ни TechCrunch решили не сообщать, какая именно хакерская группа произвела столь масштабную атаку, пользуясь уязвимостями компьютерных систем американских ведомств, которые только после 2016 г. начали проходить процесс модернизации. Но Фабиан Восар, глава службы безопасности австрийской компании Emsisoft, разработчика антишпионского и антивирусного софта, в комментарии NBC по электронной почте отметил: нет доказательств того, что действовала ранее известная хакерская группа. Да и сами хакеры в сообщениях за минувшие выходные заявили, что "тихо работают с 2014 года и не особо привлекают внимание, но пришло время изменить мир".
А менять мир, согласно SecurityAffairs и Rogue Media Labs, вознамерилась новая группа хакеров, называющая себя PokemonGo Team. Именно в ее Twitter-аккаунте появилась ссылка на дам ФБР. На данный момент действие учетной записи приостановлено.
Заказчик
Кто он? Чтобы попытаться ответить на вопрос, кто мог быть заинтересован в атаке на ФБР и другие ведомства в США, опять-таки напомним, что данные слиты в один день с задержанием в Лондоне Джулиана Ассанжа. Когда именно произошла кибератака, не сообщается, но стоит заметить, что информацию о готовящемся аресте Ассанжа WikiLeaks слил в сеть еще 5 апреля. Так что время на осуществление мести у хакеров имелось. Помимо этого, фактически параллельно с его арестом и публикацией данных из США масштабные кибератаки производились на инфраструктурные объекты Эквадора, отказавшего Ассанжу в убежище и лишившего его гражданства.
И, напомним, на арест Ассанжа очень остро отреагировали в Москве. Так, спикер МИД РФ Мария Захарова заявила, что Россия осуждает методы, примененные во время задержания основателя WikiLeaks, потребовав соблюдать его права. "Вся история с гонениями на него [Ассанжа], травлей, созданием нечеловеческих условий существования — это предание забвению свободы слова", — сказала Захарова и заверила, что Москва будет поднимать этот вопрос в международных организациях. Реакция российской стороны обусловлена опасениями, что если Ассанжа экстрадируют в Штаты и он заговорит, то, собственно, американским правоохранительным органам может стать известно много интересного о вмешательстве РФ не только в выборы и не только в США.
Хотя не только связь между арестом Ассанжа и взломом является косвенным доказательством заинтересованности Кремля. Есть еще пара ниточек. Первая: хакеры в воскресенье прямо заявили, что "требуют свободы для Петра Левашова", известного как "король спама". Левашов — программист из Питера, который создал сети зараженных компьютеров с дистанционным доступом (ботнет) ботнетами Kelihos, Storm и Waledac. Первая была одной из крупнейших в мире — 100 тыс. зараженных компьютеров. Работал он под ником Petr Severa и был одним из самых разыскиваемых спамеров в мире. Левашов продавал на форумах личные данные с зараженных компьютеров, сдавал свои сети в аренду, был посредником между спамерами и разработчиками вирусов. Кроме того, по данным The New York Times, Kelihos использовалась перед выборами президента РФ в 2012 г. против бизнесмена Михаила Прохорова. В частности, миллионы россиян получили спам с фейковой новостью о том, что кандидат заявил о своей гомосексуальности. Так что по крайней мере один раз Левашов сотрудничал с российской властью. А его "неприкосновенность" для правоохранителей в РФ и якобы шуточные заявления (в каждой шутке, как известно...) о том, что он является начальником спецотдела ФСБ (Отдельного Специального Батальона Информационной Безопасности — ОСБИБ), лишь подкрепляет это мнение.
Правда, все хорошее когда-нибудь заканчивается. ФБР вело Левашова уже давно. В 2016 г. агенты получили доступ к его аккаунту в iCloud, и уже 7 апреля 2017 г. Левашов был задержан в Испании, откуда его отправили в Штаты. Во время суда в Хартфорде (штат Коннектикут) 12 сентября 2018 г. "король спама" признал себя виновным в мошенничестве, заговоре, преступлениях в сфере компьютерной безопасности и хищении личных данных. Если хакеры не солгали о своих мотивах с целью "запутать следы", то Левашов как сам лично, так и в компании с Ассанжем действительно могут быть причинами для масштабного взлома. Это своего рода месть, ультиматум и попытка выяснить, что, собственно, Левашов уже рассказал бюро.
Ниточка вторая: во время выборов президента США в 2016 г., согласно отчету, опубликованному 18 декабря комитетом Сената по разведке, а также сообщениям CNN еще за 2017 г., Агентство интернет-исследования, известное как "фабрика троллей" путинского "повара" Евгения Пригожина, в своей кампании по дезинформации использовала и очень популярное тогда приложение PokemonGo. Каким образом? Этот элемент вмешательства российских троллей касался в первую очередь афроамериканцев. В соцсетях продвигалась кампания Don't Shoot Us, организаторы которой писали о проявлениях жестокости со стороны копов, а также предлагали в самом приложении "покемонов" называть именами жертв этой полицейской жестокости. Заручившись доверием пользователей благодаря такому социально правильному флешмобу, афроамериканцев затем убеждали не идти на выборы или голосовать за "нужных" кандидатов. И вот спустя менее трех лет хакерская группа PokemonGo атакует американские ведомства. Очень странно, не правда ли?
Последствия
Результаты и ущерб от действий хакеров в полном объем трудно оценить до тех пор, пока хакеры не выложат все похищенные данные из ведомств США. Но уже, исходя из того, что известно о взломе FBINNA, понятно, что федеральным властям и руководству штатов придется на должном уровне обеспечить меры безопасности для агентов и их семей, а это влечет за собой миллиардные расходы, в том числе на более интенсивную модернизацию компьютерных сетей. Любопытно, откажется ли Трамп от своей стены ради этого, если учесть, что киберзащиту он ранее также поставил в верхней части повестки дня?
