Хакери-покемони, Ассанж і "кухар" Путіна. Хто зламав ФБР
Група хакерів 11 квітня виклала в мережу особисті дані тисяч американських правоохоронців і не тільки, отримавши їх під час злому сайтів кількох місцевих відділень Асоціації Національної академії ФБР (FBINNA) в Куантіко (штат Віргінія). І, що примітно, про це стало відомо на тлі затримання Джуліана Ассанжа, засновника порталу WikiLeaks, як відомо, публиковавшего викрадені російськими хакерами дані Демпартії США під час виборів 2016 р.
Як розповів в зашифрованому чаті видання TechCrunch один з хакерів (а всього їх, за його словами, більше десяти осіб), вони скористалися тим, що на багатьох відомчих сайтах стояли застарілі плагіни. Кількість отриманих з декількох сайтів федеральних відомств США даних, з його слів, перевищує мільйон. Співрозмовник видання також стверджує, що група зламала більше тисячі сайтів, включаючи піддомен тайванського техногиганта Foxconn, що виробляє електронну продукцію для Apple, Dell і т. д. Зараз хакери зайняті структуруванням всіх даних з метою подальшого продажу. Однак інформацію з сайтів FBINNA вони з якоїсь причини вирішили не продавати, а виклали у відкритий доступ.
Як пише TechCrunch, мова йде про приблизно 4 тис. унікальних записів, включаючи імена правоохоронців, персональні та урядові імейли, найменування займаних жертвами злому посад, телефонні номери. NBC News, ознайомившись з оприлюдненими даними, уточнює, що в дампі є і адреси, за якими мешкають більше 23 тис. чоловік. Понад тисячі імейлів належать до домену FBI.gov і доменам інших федеральних, місцевих органів і відомств на рівні штату. Крім того, є кілька десятків імен з бази даних, як заявили хакери, "людей, за якими стежить ФБР", чиї електронні адреси прив'язані до доменів великих медіакомпаній, включаючи NBC News. Пасаж про стеження з боку "великого брата" дуже промовистий, якщо пов'язувати злом і арешт Ассанжа, враховуючи, що як раз WikiLeaks стояла біля витоків історії про масштабну стеження з боку американських спецслужб.
Виконавець
Ні NBC News, ні TechCrunch вирішили не повідомляти, яка саме хакерська група справила настільки масштабну атаку, користуючись уразливими комп'ютерних систем американських відомств, які тільки після 2016 р. почали проходити процес модернізації. Але Фабіан Восар, голова служби безпеки австрійської компанії Emsisoft, розробника антишпигунського та антивірусного софту, коментарі NBC по електронній пошті зазначив: немає доказів того, що діяла раніше відома хакерська група. Та й самі хакери в повідомленнях за минулі вихідні заявили, що "тихо працюють з 2014 року і не особливо привертають увагу, але прийшов час змінити світ".
А змінювати світ, згідно SecurityAffairs і Rogue Media Labs, намірилася нова група хакерів, що називає себе PokemonGo Team. Саме в її Twitter-акаунті з'явилася посилання на дам ФБР. На даний момент дію облікового запису призупинено.
Замовник
Хто він? Щоб спробувати відповісти на запитання, хто міг бути зацікавлений в атаці на ФБР і інші відомства в США, знову-таки нагадаємо, що дані злиті в один день із затриманням в Лондоні Джуліана Ассанжа. Коли саме сталася кібератака, не повідомляється, але варто зауважити, що інформацію про підготовку арешту Ассанжа WikiLeaks злив в мережу ще 5 квітня. Так що час на здійснення помсти у хакерів було. Крім цього, фактично паралельно з його арештом і публікацією даних з США масштабні кібератаки проводилися на інфраструктурні об'єкти Еквадору, який відмовив Ассанжу притулок і позбавила його громадянства.
І, нагадаємо, на арешт Ассанжа дуже гостро відреагували в Москві. Так, спікер МЗС РФ Марія Захарова заявила, що Росія засуджує методи, застосовані під час затримання засновника WikiLeaks, вимагаючи дотримуватися його права. "Вся історія з тиском на нього [Ассанжа], цькуванням, створенням нелюдських умов існування — це переказ забуттю свободи слова", — сказала Захарова і запевнила, що Москва буде піднімати це питання в міжнародних організаціях. Реакція російської сторони обумовлена побоюваннями, що якщо Ассанжа екстрадують в Штати і він заговорить, то, власне, американським правоохоронним органам може стати відомо багато цікавого про втручання РФ не тільки у вибори і не тільки в США.
Хоча не тільки зв'язок між арештом Ассанжа і зломом є непрямим доказом зацікавленості Кремля. Є ще пара ниточок. Перша: хакери в неділю прямо заявили, що "вимагають свободи для Петра Левашова", відомого як "король спаму". Левашов — програміст з Пітера, який створив мережі заражених комп'ютерів з дистанційним доступом (ботнет) ботнетами Kelihos, Storm і Waledac. Перша була однією з найбільших у світі — 100 тис. заражених комп'ютерів. Працював він під ніком Petr Severa і був одним з найбільш розшукуваних спамерів в світі. Левашов продавав на форумах особисті дані з заражених комп'ютерів, здавав свої мережі в оренду, був посередником між спамерами і розробниками вірусів. Крім того, за даними The New York Times, Kelihos використовувалася перед виборами президента РФ в 2012 р. проти бізнесмена Михайла Прохорова. Зокрема, мільйони росіян отримали спам з фейкової новини про те, що кандидат заявив про свою гомосексуальність. Так що принаймні один раз Левашов співпрацював з російською владою. А його "недоторканність" для правоохоронців в РФ і нібито жартівливі заяви (в кожному жарті, як відомо...) про те, що він є начальником спецвідділу ФСБ (Окремого Спеціального Батальйону Інформаційної Безпеки — ОСБИБ), лише підкріплює цю думку.
Правда, все хороше коли-небудь закінчується. ФБР вело Левашова вже давно. У 2016 р. агенти отримали доступ до його облікового запису в iCloud, і вже 7 квітня 2017 р. Левашов був затриманий в Іспанії, звідки його відправили в Штати. Під час суду в Хартфорді (штат Коннектикут) 12 вересня 2018 р. "король спаму" визнав себе винним у шахрайстві, змові, злочини у сфері комп'ютерної безпеки і розкрадання особистих даних. Якщо хакери не збрехали про свої мотиви з метою заплутати сліди", то Левашов як сам особисто, так і в компанії з Ассанжем дійсно можуть бути причинами для масштабного злому. Це свого роду помста, ультиматум і спроба з'ясувати, що, власне, Левашов вже розповів бюро.
Ниточка друга: під час виборів президента США в 2016 р., згідно зі звітом, опублікованим 18 грудня комітетом Сенату з розвідки, а також повідомленнями CNN ще за 2017 р., Агентство інтернет-дослідження, відоме як "фабрика тролів" путінського "кухаря" Євгена Пригожина, в своїй кампанії з дезінформації використовувала і дуже популярний тоді додаток PokemonGo. Яким чином? Цей елемент втручання російських тролів стосувався в першу чергу афроамериканців. У соцмережах просувалася кампанія don't Shoot Us, організатори якої писали про прояви жорстокості з боку копів, а також пропонували в самому додатку "покемонів" називати іменами жертв цієї поліцейської жорстокості. Заручившись довірою користувачів завдяки такому соціально правильному флешмобу, афроамериканців потім переконували не йти на вибори або голосувати за "потрібних" кандидатів. І ось через менше трьох років хакерська група PokemonGo атакує американські відомства. Дуже дивно, чи не правда?
Наслідки
Результати і збиток від дій хакерів в повному об'єм важко оцінити до тих пір, поки хакери не викладуть всі викрадені дані з відомств США. Але вже, виходячи з того, що відомо про злом FBINNA, зрозуміло, що федеральним владі і керівництву штатів доведеться на належному рівні забезпечити заходи безпеки для агентів та їх сімей, а це тягне за собою мільярдні витрати, в тому числі на більш інтенсивну модернізацію комп'ютерних мереж. Цікаво, чи відмовиться Трамп від своєї стіни заради цього, якщо врахувати, що киберзащиту раніше він також поставив у верхній частині порядку денного?
