Российские военные шпионы взломали системы украинской газовой компании, которая оказалась в центре процедуры импичмента против президента Трампа. Трамп в прошлом году пытался вынудить Украину начать расследование в отношении этой компании, а также ее связей с сыном Джо Байдена, о чем сообщила одна фирма кибербезопасности.
В начале ноября российское разведывательное ведомство ГРУ приступило к проведению фишинговой кампании против фирмы «Бурисма Холдингс», пытаясь обманом выведать у ничего не подозревающих сотрудников почтовые адреса и пароли, чтобы хакеры могли получить доступ к их электронной почте. Таким образом Москва снова вмешалась в американскую внутреннюю политику, о чем сообщила калифорнийская компания «Эриа 1 Секьюрити». (Area 1 Security).
Начало этой операции совпало с расследованием конгресса в рамках процедуры импичмента, цель которого — узнать, не злоупотребил ли Трамп своими президентскими полномочиями, когда пытался оказать давление на президента Украины Владимира Зеленского с тем, чтобы тот объявил о расследовании в отношении «Бурисмы» и Хантера Байдена. Не исключено, что возбуждение такого дела помогло бы Трампу избраться на второй срок.
ГРУ активно действовало в ходе президентской кампании 2016 года, взломав серверы Демократической партии и председателя предвыборного штаба Хиллари Клинтон, а летом и осенью опубликовав их переписку. Раскрытая информация внесла сумятицу в работу съезда Демократической партии и ослабила избирательную кампанию Клинтон в важнейшие последние недели перед выборами. Разведывательное сообщество США пришло к выводу, что своими действиями Москва пыталась помочь Трампу и навредить Клинтон.
Трамп публично принизил значение выводов своих разведслужб и высказал предположение, что в выборы в 2016 году вмешивалась не Россия, а Украина. Он вместе со своим личным адвокатом Рудольфом Джулиани отстаивает ничем не подтвержденную теорию о том, что вице-президент Джо Байден пытался замять расследование по делу о коррупции в отношении «Бурисмы», дабы защитить своего сына. Хантер Байден больше не работает в правлении этой фирмы.
ГРУ удалось взломать серверы «Бурисмы», а также некоторых ее дочерних фирм и партнеров, о чем сообщил генеральный директор «Эриа 1 Секьюрити» Орен Фальковиц (Oren Falkowitz).
«Момент проведения этой кампании силами ГРУ против американских выборов 2020 года подтверждает то, чего мы ждали и что предвидели после успешных кибератак, осуществленных во время выборов 2016 года», — сказал Фальковиц.
По его словам, «Эриа 1 Секьюрити» выявила взлом накануне Нового года. Пока неизвестно, к каким материалам получила доступ российская военная разведка, были ли такие материалы вообще, и что из них было обнародовано. Фальковиц сообщил, что ГРУ также действовало против основанной Зеленским медийной организации.
Фишинг является самым распространенным приемом, который используют хакеры для проникновения в системы своих жертв. Хакеры под видом сотрудников или проверенных и надежных людей рассылают электронные сообщения, обманом заставляя адресатов нажимать на ссылки, содержащие вредоносные программы или приводящие их на сайты с программами для взлома. Это позволяет злоумышленникам осуществлять проникновение в почту жертв.
«Успех фишинга зависит от достоверности, — сообщила компания „Эриа 1" в своем опубликованном в понедельник отчете об инциденте. — ГРУ использует внешнее правдоподобие обычных бизнес-средств… для кражи аккаунтов, проникновения во внутренние системы и базы данных, а потом выступает под видом сотрудников, без разрешения используя их аккаунты».
Осенью Управление директора национальной разведки подготовило секретную «разведывательную оценку», в которой отметило, что русские попытаются вмешаться в выборы 2020 года, как они делали это в 2016 году.
Кампания ГРУ показывает, что «есть множество целей, которые могут быть атакованы теми, кто вмешивается в наши выборы», сказала Лора Розенбергер (Laura Rosenberger), работающая директором «Альянса за обеспечение безопасности демократии» (Alliance for Securing Democracy), который следит за российской деятельностью по дезинформации. «Следует ожидать, что таких сообщений будет еще больше».
По словам Розенбергер, действия Москвы нацелены на подрыв наших выборов. «Цель состоит в том, чтобы ослабить наши институты», — заявила она.
Фирма кибербезопасности «ФайрАй» (FireEye) сообщила в понедельник о том, что описанная в отчете деятельность очень похожа на методы работы ГРУ. Вместе с тем, «ФайрАй» отметила, что не может подтвердить заявление «Эриа 1» о взломе «Бурисмы».
Статья подготовлена при участии Грега Бенсингера (Greg Bensinger).