15 мая президент РФ Владимир Путин за рулем «КАМАЗа» открыл проезд по Крымскому мосту, а на минувшей неделе комиссия ФИФА приступила к работе в «Лужниках» - главном стадионе чемпионата мира по футболу-2018.
А какую "стройку века" Владимира Путина ВЫ считаете самой успешной и полезной для России?
Проголосовало в 3-м туре: 331 С понедельника: 3718
Гиперзвуковой ракетный комплекс «Кинжал»
Крымский мост
Космодром «Восточный»
Олимпиада-2014 в Сочи
Ренновация жилья
Лучше бы мой дом сначала отремонтировали
Место 7
Газопровод «Сила Сибири»
Место 8
Восстановление Грозного
Место 9
Расширение Мосметро
Место 10
Чемпионат мира по футболу-2018
Номинанты. Только факты

Кибератака на Клинтон. Америка ищет Гуччифера 2.0

Гуччифер 1.0

Впервые в истории президентских выборов в США, состоявшихся 8 ноября 2016 года и завершившихся победой кандидата от Республиканской партии Дональда Трампа, как в ходе предвыборной кампании, так и после нее, было заявлено о масштабном "русском вмешательстве". Оно якобы оказало влияние на ход и результаты выборов с поддержкой одного из кандидатов - Трампа - и дискредитацией другого - Хилари Клинтон, представляющей Демократическую партию.

"Гризлигейт"

Все началось в конце апреля 2016 года, а в американском обществе произошедшее получило название Гризлигейт (англ. Grizzlygate, по аналогии с Уотергейт) - несанкционированное вмешательство в информационную систему Национального комитета Демократической партии США. Именно тогда же к расследованию произошедшего была привлечена фирма CrowdStrike, которая пришла к выводу о том, что взломать информационную систему удалось двум группировкам хакеров - Cozy Bear и Fancy Bear. Представители CrowdStrike считают, что данные группировки тесно связаны с российским правительством и участвуют в политическом и экономическом шпионаже. Согласно результатам расследования, Cozy Bear получила несанкционированный доступ к информационной системе летом 2015 года, а Fancy Bear - в апреле 2016 года. По заключению CrowdStrike, обе группировки смогли похитить письма ящиков электронной почты, а также компромат на конкурента демократов на выборах Президента - Дональда Трампа.

Специалисты CrowdStrike утверждают, что Fancy Bear использовала вредоносное программное обеспечение (ПО) под названием X-Agent для удаленного выполнения команд, передачи файлов, шпионажа за нажатыми клавишами, и оно было запущено командой rundll32. Также, по мнению представителей CrowdStrike, была использована программа X-Tunnel для установления соединений через систему NAT и удаленного выполнения команд, и обе программы работали внутри программы RemCOM - аналога с открытыми кодами коммерческой программы PsExec. Эксперты CrowdStrike пришли к выводу о том, что хакеры приняли меры по уничтожению следов своего пребывания, что выражалось в периодическом вычищении журналов событий и изменении атрибутов времени изменения файлов.

CrowdStrike не обнаружила признаков сотрудничества между двумя предполагаемыми группами хакеров. Также анализ показал, что были компьютеры, которые были заражены двумя типами вредоносного ПО. На этом основании был сделан вывод о том, что группы не контактируют между собой и могут одновременно участвовать в атаках на одну жертву.

Впоследствии стало известно о возможной кибератаке типа тайпосквотинг против DCCC. По утверждению Reuters, двое источников агентства сообщили, что атака началась приблизительно в июне 2016 года. Для нарушения подлинности адреса веб-сервера DCCC был создан адрес actblues.com, отличающийся от настоящего - actblue.com - только одной буквой. Этот адрес был связан с IP-адресом 191.101.31.112 (Host1Plus, подразделение Digital Energy Technologies Ltd., физически местонахождение - Нидерланды), и зарегистрирован в регистраторе I. T. Itch с повышенной защитой приватности. Доменное имя "actblues.com" было зарегистрировано на пользователя с адресом электронной почты "fisterboks@email.com", на который было зарегистрировано три других доменных имени, которые германская контрразведка связывает с Fancy Bear. Также пользователь "fisterboks@email.com" использовал такие же доменные имена, как и "frank_merdeux@europe.com", который зарегистрировал доменное имя "misdepatrment.com", использовано для тайпсквоттинговой атаки на подрядчика Нацкомитета Демократической партии.

Найти Гуччифера 2.0!

Ради легализации похищенных данных был создан клон, который должен был служить фасадом для группировки, - "хакер" по прозвищу "Гуччифер 2.0" (англ. Guccifer 2.0). Данное прозвище было заимствовано у другого хакера - румына Марселя Лазара Лехеля (рум. Marcel Lazăr Lehel), который назвал себя англ. Guccifer (слияние слов Gucci и Lucifer). Марсель Лехель прославился благодаря взлому почтовых ящиков известных людей (в частности, сестры Джорджа Уокера Буша). В 2014 году он был приговорен в Румынии к 7 годам заключения, но впоследствии передан в Соединенные Штаты, где по состоянию на 2016 год ожидал приговора суда. Уже в США Лехель заявил, что неоднократно взламывал личный почтовый сервер Хиллари Клинтон, когда та была государственным секретарем США. Однако он не смог привести ни одного доказательства, а следователи - найти никаких свидетельств в подтверждение его слов. В июле 2016 года директор ФБР Джеймс Коми заявил, что Лазарь солгал, когда заявил о взломе почтового сервера Клинтон.

Благодаря Лехелю широкая общественность узнала о существовании частного почтового ящика Хиллари Клинтон, когда он распространил письма со взломанного им же почтового ящика близкого партнера Клинтон Сидни Блюменталя. Обнародованные письма касались событий вокруг террористических атак на консульство США в Бенгази в 2012 году. Сидни Блюменталь на то время не имел доступа к секретной информации, однако некоторые из полученных им от Клинтон текстов были впоследствии признаны подпадающими под гриф "секретно".

В отличие от первого Гуччифера, Guccifer 2.0 не смог привести убедительные доказательства своей подлинности, или что за этим фасадом стоит реальный живой человек. По мнению аналитиков фирмы ThreatConnect, скорее всего, Guccifer 2.0 - лишь попытка российских спецслужб обманом отвлечь внимание от их роли во взломе информационных систем Демократической партии. Было признано, что его поведение нетипично для обычных политических хактивистов - вместо публикации документов сразу после их получения, он ждал более года. Непонятно и то, зачем Guccifer 2.0 меняет метаданные (или даже содержание) документов перед обнародованием, ведь это ставит под сомнение их подлинность.

Хиллари Клинтон

По мнению специалиста по компьютерной безопасности Дэйва Айтеля, обнародовав похищенные файлы, российские спецслужбы пересекли красную линию допустимого. Он предложил считать такое наглое вмешательство извне в ход президентских выборов примером кибервойны.

И WikiLeaks - "наш"!

Следующим шагом по легализации похищенных данных, который получил гораздо больше огласки, стала публикация остальных файлов на сайте организации WikiLeaks, которую бывший сотрудник АНБ Джон Р. Шиндлер назвал суррогатом российских спецслужб. Основатель WikiLeaks Джулиан Ассанж анонсировал обнародование данных в интервью телеканалу ITV 12 июня 2016 года. При этом он признал, что этой утечкой пытается помешать Хиллари Клинтон выиграть выборы. Обнародование произошло 22 июля 2016 года - организация разместила в свободном доступе у себя на сайте 19 252 электронных письма с 8034 вложенными файлами. Письма были украдены из почтовых ящиков 7 ключевых лиц в DNC и охватывают период от января 2015 года до 25 мая 2016 года. Среди писем с вложенными файлами присутствовали и сообщения голосовой почты. О передаче обнародованных писем к WikiLeaks заявил Гуччифер 2.0, который первым выступил публично как некая личность, стоящая за кибератаками на Демократическую партию. Несмотря на это, Джулиан Ассанж отрицал любую причастность российских спецслужб к утечке данных, а также пообещал обнародовать ещё больше компромата на Хиллари Клинтон. При этом он предположил, что "источник или источники информации дадут о себе знать". 9 августа 2016 года Ассанж сделал намёк, что возможным источником полученных файлов оказался сотрудник Демократической партии Сэт Рич, который был убит утром 10 июля возле своей квартиры. Однако он отказался прямо подтвердить или опровергнуть причастность Рича к истокам данных. Обнародованые письма, среди прочего, содержали частную информацию некоторых доноров Демократической партии - номера социального страхования, номера паспортов, информацию о кредитных картах. Один лист содержал перечень лиц приглашенных на встречу ЛГБТ-активистов, организованную Демократической партией.

WikiLeaks обнародовала похищенные письма накануне съезда Демократической партии, на котором состоялась формальная номинация Хиллари Клинтон в кандидаты на выборах Президента США 2016 года. Однако из обнародованных писем следовало, что Национальный комитет Демократической партии на праймериз отдавал предпочтение Хиллари Клинтон перед Берни Сандерсом. Вследствие вызванного этим разоблачением скандала председатель Национального комитета Демократической партии Дебби Вассерман-Шульц была вынуждена срочно уйти в отставку.

31 июля Хиллари Клинтон обвинила спецслужбы России в кибератаке на штаб Демократической партии. В ответ АНБ, возможно, взломало российских хакеров. Однако Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского" заявил при этом, что после обнаружения факта атаки и сообщениями об обвинениях "российских хакеров", прошло менее недели. По его экспертному заключению, за такое время невозможно было определить организатора атак. Тем не менее только в декабре 2016 года ФБР и АНБ опубликовали совместный доклад о хакерских атаках из России. США официально предъявили России обвинение во вмешательстве в выборы 2016 года, выслали из страны 35 российских дипломатов и закрыли 2 посольских жилищных комплекса. Президент РФ Владимир Путин заявил, что российская сторона не будет предпринимать ответных действий, но при этом оставляет право за собой на ответные меры.

(Окончание - Российской вмешательство в выборы: Голландия считает, что это она открыла глаза США)

АР, по материалам Википедии, фотографии взяты с Twitter.com

101673
9.02.2018Тур 5-й (из 6-и)4 номинанта. 1 выбывает. В субботу остается 3
Фельетон писателя Макса Лебедева
В цитадели всемирного Мордора
8.02.2018Тур 4-й (из 6-и)5 номинантов. 1 выбывает. В пятницу остается 4
7.02.2018Тур 3-й (из 6-и)6 номинантов. 1 выбывает. В четверг остается 5
6.02.2018Тур 2-й (из 6-и)8 номинантов. 2 выбывают. В среду остается 6

«АР» - РАНЬШЕ

15 мая президент РФ Владимир Путин за рулем «КАМАЗа» открыл проезд по Крымскому мосту, а на минувшей неделе комиссия ФИФА приступила к работе в «Лужниках» - главном стадионе чемпионата мира по футболу-2018.
А какую "стройку века" Владимира Путина ВЫ считаете самой успешной и полезной для России?
Проголосовало в 3-м туре: 331 С понедельника: 3718
Гиперзвуковой ракетный комплекс «Кинжал»
Крымский мост
Космодром «Восточный»
Олимпиада-2014 в Сочи
Ренновация жилья
Лучше бы мой дом сначала отремонтировали
Место 7
Газопровод «Сила Сибири»
Место 8
Восстановление Грозного
Место 9
Расширение Мосметро
Место 10
Чемпионат мира по футболу-2018