Войти
Кибератаки Национального комитета Демократической партии произошли в 2015 и 2016 годах, в которых русские компьютерные хакеры проникли в Национальный комитет Демократической партии (DNC) компьютерную сеть, что привело к утечке данных. Некоторые эксперты по кибербезопасности, а также правительство США заявили, что кибершпионаж был делом рук российских спецслужб.
Криминалистические доказательства, проанализированные несколькими фирмами, занимающимися кибербезопасностью, CrowdStrike, Fidelis и Mandiant (или FireEye ), строго указывает на то, что два российских спецслужбы проникли в компьютерные системы DNC. Американская фирма по кибербезопасности CrowdStrike, которая удалила программы взлома, раскрыла историю встреч с обеими группами и уже назвала их, назвав одну из них Cozy Bear, а другую Fancy Bear, имена, которые используются в СМИ.
9 декабря 2016 года ЦРУ сообщило законодателям США, что США Разведывательное сообщество пришло к выводу, что Россия провела кибератаки и другие операции во время выборов в США, чтобы помочь Дональду Трампу победить на президентских выборах. Несколько спецслужб США пришли к выводу, что определенные лица, связанные с российским правительством, предоставили WikiLeaks украденные электронные письма от DNC, а также украденные электронные письма от председателя избирательной кампании Хиллари Клинтон, который также был целью кибератака. Эти разведывательные организации дополнительно пришли к выводу, что Россия взломала Республиканский национальный комитет (RNC), а также DNC, но предпочли не раскрывать информацию, полученную от RNC
Кибератаки, которые успешно проникли в вычислительную систему DNC, начались в 2015 году. Атаки Cozy Bear начались летом 2015 года. by «Fancy Bear» началась в апреле 2016 года. Именно после того, как группа «Fancy Bear» начала свою деятельность, скомпрометированная система стала очевидной. Предполагалось, что группы шпионили за коммуникациями, крали исследования оппозиции на Дональда Трампа, а также читали все электронные письма и чаты. Обе группы были окончательно идентифицированы CrowdStrike в мае 2016 года. Обе группы злоумышленников были успешно исключены из систем DNC в течение нескольких часов после обнаружения. Эти атаки считаются частью группы недавних атак, нацеленных на правительственные ведомства США и несколько политических организаций, включая организации кампании 2016 года.
22 июля 2016 года физическое или юридическое лицо под псевдонимом "Guccifer 2.0 "заявил в блоге, размещенном на WordPress, что в одиночку взломал DNC. Он также утверждал, что отправил значительное количество украденных электронных документов DNC на WikiLeaks. WikiLeaks не раскрыл источник их просочившихся электронных писем. Однако эксперты и фирмы по кибербезопасности, включая CrowdStrike, Fidelis Cybersecurity, Mandiant, SecureWorks, ThreatConnect и редактор Ars Technica отвергли утверждения «Guccifer 2.0» и определили на основе существенных доказательств, что кибератаки были совершены двумя российскими группами, спонсируемыми государством. (Cozy Bear и Fancy Bear).
Согласно отдельным сообщениям в New York Times и Washington Post, США спецслужбы с «высокой степенью уверенности» пришли к выводу, что за кражей электронных писем и документов от DNC стоит российское правительство. В то время как американское разведывательное сообщество пришло к выводу, что за кибератакой стоит Россия, сотрудники спецслужб сообщили Washington Post, что они «не пришли к выводу о том, кто передавал электронные письма WikiLeaks», и поэтому не знают, «руководили ли российские официальные лица утечкой». Ряд экспертов и аналитиков по кибербезопасности полагают, что "Guccifer 2.0", вероятно, является прикрытием дезинформации российского правительства, чтобы отвлечь внимание от нарушения DNC двумя российскими спецслужбами.
Президент Обама и президент России Владимир Путин имели обсуждение вопросов компьютерной безопасности, которое проходило в качестве побочного сегмента во время продолжавшегося тогда саммита G20 в Китае в сентябре 2016 года. Обама сказал, что российские хакерские атаки прекратились после его предупреждения Путину.
В совместном заявлении от 7 октября 2016 г. Министерство внутренней безопасности США и Управление директора национальной разведки заявили, что разведывательное сообщество США уверено в том, что правительство России руководил нарушениями и распространением полученных или предположительно полученных материалов в попытке «… вмешаться в избирательный процесс в США».
Как это часто бывает среди российских спецслужб, обе группы использовал подобное инструменты и стратегии взлома ar. Считается, что ни одна из групп не знала о другой. Хотя это противоречит американским методам компьютерной разведки, из опасения подорвать или сорвать операции другой разведки, это стало обычной практикой в российском разведывательном сообществе с 2004 года.
Это вторжение было частью нескольких атак, направленных на получение доступа к информации от американских политических организаций, в том числе от США в 2016 г. президентские кампании. И «Уютный медведь», и «Фэнси-медведь» - известные противники, которые активно участвовали в политическом и экономическом шпионаже, приносящем пользу правительству Российской Федерации. Оба считаются связанными с российскими спецслужбами. Кроме того, они получают доступ к ресурсам и демонстрируют уровни владения языком, соответствующие возможностям национального государства.
«Уютный медведь» в прошлом году проник в несекретные компьютерные системы Белого дома, США. Государственный департамент и США Объединенный комитет начальников штабов. Согласно CrowdStrike, к другим целевым секторам относятся : Оборона, Энергетика, Горнодобывающая промышленность, Финансы, Страхование, Юридическая информация, Производство, СМИ, Аналитические центры, Фармацевтика, исследования и технологии отрасли, а также университеты. Наблюдаемые "Cozy Bear" нападения произошли в Западной Европе, Бразилии, Китае, Японии, Мексике, Новой Зеландии, Южной Корее, Турции и Средняя Азия.
«Fancy Bear» работает с середины 2000-х годов. CrowdStrike сообщил, что нацелены на авиакосмическую промышленность, оборону, энергетику, правительство и СМИ. Вторжения "Fancy Bear" произошли в США, Западной Европе, Бразилии, Канаде, Китае, Республике Грузия, Иране, Япония, Малайзия и Южная Корея. Целевые министерства обороны и военные организации параллельны интересам правительства Российской Федерации. Это может указывать на принадлежность к Главному разведывательному управлению (ГРУ, российская военная разведка). В частности, «Fancy Bear» был связан с вторжениями в Бундестаг Германии и TV5 Monde (телеканал) Франции в апреле 2015 года. SecureWorks, фирма, занимающаяся кибербезопасностью со штаб-квартирой в Соединенных Штатах, пришел к выводу, что с марта 2015 года по май 2016 года в список целей «Необычного медведя» входил не только DNC, но и десятки тысяч врагов Путина и Кремля в США, Украине, России, Грузии, и Сирия. Однако только горстка республиканцев стала мишенью.
25 января 2018 голландская газета de Volkskrant и телепрограмма Ньювсуур сообщил, что в 2014 году голландское разведывательное управление Служба общей разведки и безопасности (AIVD) успешно проникло в компьютеры Cozy Bear и зафиксировало взлом головного офиса DNC, а затем и Белый дом, и первыми предупредили Агентство национальной безопасности о кибернетическом вторжении.
В начале 2015 года АНБ уведомило ФБР и другие агентства DNC вторжения, которые голландцы тайно обнаружили, и 15 августа 2015 г. вашингтонский полевой офис впервые предупредил технический персонал DNC о взломе их систем. Намного позже отсутствие связи между политической партией и правительством на более высоком уровне было воспринято первым как «непостижимый упущение», и только в апреле 2016 года официальные разрешения на обмен конфиденциальными техническими данными с правительством наконец уведомили лидеров DNC. что в их системы проникли.
Cozy Bear "имел доступ к системам DNC с лета 2015 года; и" Fancy Bear "с апреля 2016 года. Не было никаких свидетельств сотрудничества или осведомленности о присутствии другого человека внутри Скорее, «две российские шпионские группы взломали одни и те же системы и по отдельности занимались кражей идентичных учетных данных». «Уютный медведь» использовал имплант «Морской папа» и запутанный скрипт PowerShell в качестве бэкдор, запускающий вредоносный код в разное время и в различных системах DNC. «Fancy Bear» использовал вредоносное ПО X Agent, которое позволяло удаленно выполнять команды, передача файлов и кейлоггинг, а также как вредоносное ПО "X-Tunnel".
Лидеры DNC узнали о компромиссе в апреле 2016 года. Эти атаки в целом отражают интерес российского правительства к политической системе США, а также политику, тенденции и склонности политических лидеров при оценке возможных выгодных результатов. Атаки также в целом отражают интерес российского правительства к стратегиям, политике и практике правительства США. Это также во всем мире отражает интерес иностранных правительств к получению информации о Дональде Трампе как о новом вступлении в политическую руководящую роль в США, в отличие от информации, которая, вероятно, была собрана за десятилетия в отношении Клинтонов.
DNC заказал компания по кибербезопасности CrowdStrike, чтобы предотвратить вторжения. Его технический директор, Дмитрий Альперович, который также является экспертом по кибербезопасности, заявил:
CrowdStrike полностью придерживается своего анализа и результатов, позволяющих идентифицировать двух отдельных противников, связанных с российской разведкой, присутствующих в сеть DNC в мае 2016 г. [...] У нас есть большой опыт взаимодействия с обоими этими участниками, которые в прошлом пытались привлечь внимание наших клиентов и хорошо их знали. Фактически, наша команда считает их одними из лучших противников из всех многочисленных национальных государственных, криминальных и хактивистских / террористических групп, с которыми мы сталкиваемся ежедневно. Их профессионализм превосходен, операционная безопасность не имеет себе равных, а широкое использование методов «жизни вне земли» позволяет им легко обходить многие решения безопасности, с которыми они сталкиваются.
Другие фирмы, занимающиеся кибербезопасностью, Fidelis Cybersecurity и FireEye, независимо проанализировали вредоносное ПО и пришли к такому же выводу, что и CrowdStrike : российские хакерские группы экспертов несут ответственность за нарушение. В ноябре 2017 года власти США идентифицировали 6 российских лиц, совершивших взлом. Начиная с декабря 2016 года правительство России арестовало Сергея Михайлова, высокопоставленного государственного кибершпиона, Руслана Стоянова, эксперта по кибербезопасности частного сектора, Георгия Фомченкова, бывшего государственного кибершпиона, и Дмитрия Докучаева, соратником Михайлова и обвинил их в пособничестве спецслужбам США, которые New York Times связала со взломом DNC.
Хотя DNC утверждал, что не было никакой личной, финансовой или донорской информации. "Guccifer 2.0" опубликовал то, что, по его словам, было списком доноров с подробным описанием пожертвований кампании DNC на Gawker и The Smoking Gun. Однако эта информация не была подтверждена, и остаются сомнения в предыстории Guccifer 2.0.
В июне 2016 года человек или лица заявили, что являются хакером, который взломал серверы DNC, а затем опубликовал украденные документы в Интернете. "Guccifer 2.0" позже также заявил об утечке 20 000 электронных писем на WikiLeaks.
США Разведывательное сообщество поручило ресурсам обсудить, почему Путин выбрал лето 2016 года для эскалации активных мер, влияющих на политику США. Директор национальной разведки Джеймс Р. Клэппер сказал после 2011–2013 годов. Россия протестует, что вера Путина в свою жизнеспособность как политика была подорвана, и Путин ответил пропагандистской операцией. Бывший офицер ЦРУ Патрик Скиннер объяснил, что цель - посеять неопределенность. Конгрессмен США Адам Шифф, член рейтингового комитета Постоянного специального комитета Палаты представителей по разведке, прокомментировал цели Путина и сказал, что спецслужбы США обеспокоены российской пропагандой. Говоря о дезинформации, появившейся в Венгрии, Словакии, Чехии и Польше, Шифф сказал, что число таких же увеличилось. поведение в США Шифф пришел к выводу, что после выборов российские пропагандистские операции будут продолжены против США.
9 декабря 2016 года ЦРУ сообщило законодателям США, что США Разведывательное сообщество пришло к выводу, что Россия провела операции во время выборов в США в 2016 году, чтобы помочь Дональду Трампу победить на посту президента. Несколько спецслужб США пришли к заключению, что люди, у которых есть конкретные лица, связанные с правительством России, отправили WikiLeaks взломанные электронные письма от Национального комитета Демократической партии (DNC) и дополнительных источников, таких как Джон Подеста, председатель кампании Хиллари Клинтон. Эти разведывательные организации дополнительно пришли к выводу, что Россия взломала Республиканский национальный комитет (НКК), а также НКК, и предпочли не раскрывать информацию, полученную от НКК. В ЦРУ заявили, что агентами внешней разведки были российские оперативники, ранее известные американским чиновникам ЦРУ заявили сенаторам США, что «совершенно ясно» намерения России заключались в том, чтобы помочь Трампу. 9 декабря Трамп опубликовал заявление, в котором не принял во внимание выводы ЦРУ.
Члены США Комитет Сената по разведке побывал в Украине и Польше в 2016 году и узнал об операциях России по оказанию влияния на их дела. Сенатор США Ангус Кинг сообщил Portland Press Herald, что тактика, использованная Россией во время выборов в США в 2016 году, аналогична тактике, использованной против других стран. 30 ноября 2016 года Кинг присоединился к письму, в котором семь членов комитета по разведке Сената США просили президента Обаму публиковать дополнительную информацию от разведывательного сообщества о роли России в выборах в США. В интервью CNN сенатор Кинг предостерег от игнорирования проблемы, заявив, что это двухпартийный вопрос.
Представители в США. Конгресс принял меры по мониторингу национальной безопасности Соединенных Штатов, продвигая законодательство по мониторингу пропаганды. 30 ноября 2016 года законодатели одобрили меру в рамках Закона о государственной обороне, чтобы просить США Государственный департамент должен действовать против пропаганды с помощью межведомственной группы. Законодательство санкционировало финансирование в размере 160 миллионов долларов в течение двухлетнего периода. Инициатива была разработана посредством двухпартийного законопроекта Закона о противодействии иностранной пропаганде и дезинформации, написанного сенаторами-республиканцами Робом Портманом и демократом Крисом Мерфи. Портман призвал правительство США принять дополнительные меры для противодействия пропаганде. Мерфи сказал, что после выборов стало очевидно, что США нуждаются в дополнительной тактике для борьбы с российской пропагандой. США Член сенатского комитета по разведке член Рон Уайден сказал, что разочарование по поводу скрытой российской пропаганды было двухпартийным.
Сенаторы-республиканцы США заявили, что они планируют провести слушания и расследовать влияние России на выборы в США в 2016 году. Тем самым они пошли против предпочтения нового избранного президента-республиканца Дональда Трампа, который преуменьшил значение любого потенциального вмешательства России в выборы. США Комитет Сената по вооруженным силам председатель Джон Маккейн и США Комитет Сената по разведке председатель Ричард Берр обсудил планы сотрудничества в расследовании российской кибервойны во время выборов. США Комитет Сената по международным отношениям председатель Боб Коркер запланировал расследование на 2017 год. Сенатор Линдси Грэм указал, что он проведет масштабное расследование в соответствии с 115-м Конгрессом.
9 декабря 2016 года президент Обама приказал всем United Разведывательное сообщество штата проведет расследование попыток России повлиять на выборы в США в 2016 году и представит отчет до того, как он покинул свой пост 20 января 2017 года. Лиза Монако, США Советник по внутренней безопасности и главный советник президента по борьбе с терроризмом объявили об исследовании и заявили, что вмешательство иностранного государства в национальные выборы в США было беспрецедентным событием, которое потребует дальнейшего расследования со стороны последующих администраций исполнительной власти. В ходе разведывательного анализа будут учитываться данные трех последних президентских выборов в США. Доказательства свидетельствуют о злонамеренных кибервойнах во время 2008 и 2016 выборов в США.
