Газета.ru: «Это страшно»: «русские хакеры» украли секреты Пентагона
Хакеры Fancy Bear, которым часто приписывают сотрудничество с Кремлем, атаковали оборонную сферу США — с помощью фишинговой рассылки они предположительно получили доступ к электронным ящикам сотрудников военной промышленности. Эксперты полагают, что украденные секреты позволят России сравняться с Америкой в области высокотехнологичных вооружений.
Якобы российские хакеры из группировки Fancy Bear, которым приписывают вмешательство в американские выборы 2016 года, в очередной раз подвергли риску безопасность Соединенных штатов. Как стало известно Associated Press, злоумышленники обманным путем получили доступ к электронным адресам 87 человек, работающих в сфере оборонной промышленности и занимающихся разработкой секретных типов оружия — военных дронов, боеголовок, ракет, стелс-истребителей и пр.
Пока доподлинно неизвестно, что именно было похищено хакерами, но этот случай выявил одну из важнейших уязвимостей государственных структур и ведомостей США — недостаточный уровень защиты электронной переписки должностных лиц, имеющих доступ к конфиденциальной информации.
Фишинг прошел успешно
Среди жертв «русских хакеров» значатся сотрудники таких крупных военно-промышленных и авиа-корпораций, как Lockheed Martin, Raytheon, Boeing, Airbus Group и General Atomics.
Бывший сотрудник Управления директора Национальной разведки США Чарльз Соуэлл подтвердил Associated Press, что Fancy Bear выбрали своими целями именно тех людей, которые работают над самыми передовыми и высокотехнологичными программами.
«В случае если участники этих программ будут скомпрометированы, пострадает наше конкурентное преимущество в оборонной сфере. И это действительно страшно», — предупредил Соуэлл, который так же попал в список целей Fancy Bear.
Хакеры проводили фишинговую кампанию с электронными письмами с марта 2015 года и предположительно свернули ее в мае 2016 года. Из 87 целей, получивших вредоносную рассылку, 40% не заподозрили подвох и перешли по зараженной ссылке. Это был первый шаг, после которого злоумышленники уже могли потенциально вскрыть их электронные ящики и прочитать засекреченную переписку.
Один из пострадавших рассказал о том, что ему на смартфон пришло письмо-уведомление об угрозе безопасности от Google. Он перешел по ссылке, но к счастью осознал, что стал объектом хакерской атаки еще до того, как ввел свои личные данные в соответствующем окне.
Сообщается, что Fancy Bear взломали личные аккаунты целей на сайте Gmail, а также несколько корпоративных профилей. Но и личные ящики могут стать отличной добычей для злоумышленников, так как могут хранить в себе письма, не предназначенные для широкой публики. Кроме того, в таких аккаунтах можно обнаружить сведения о личной жизни жертвы, которые позже используются для шантажа.
Специалист по дронам Кевин Гамбольд, который оказался в списке целей, считает, что полученные хакерами сведения могут потенциально помочь России «догнать» американцев в сфере оборонной промышленности.
«Это позволит им совершить мощный скачок вперед, сведя на нет годы нашей тяжелой работы», — прокомментировал эксперт.
Прессе удалось пообщаться с 31 из жертв хакерской атаки. Как выяснилось, только один из них получил предупреждение об активности Fancy Bear после инцидента. Билл Дэвидсон сообщил AP, что после кибервзлома его компьютер проверил один из следователей Военно-воздушных сил США, но не нашел никаких доказательств того, что атака была успешной.
Тем временем, трое источников, знакомых с ходом дела, заявили о том, что Федеральное бюро расследований (ФБР) знало о фишинговой кампании Fancy Bear как минимум за год до массового взлома, но не предприняло никаких действий по информированию или предупреждению угрозы.
Fancy Bear готовятся к Олимпиаде
Группировка Fancy Bear является одной из самых известных и опасных хакерских образований мира. Несмотря на отсутствие прямых доказательств, эти хакеры часто называются «русскими» или «прокремлевскими», и якобы действуют по указанию правительства России.
«Мишкам» приписывают попытку взлома Gmail-аккаунта, связанного с предвыборной кампанией Хиллари Клинтон, а также кражу писем Демократической партии, которая впоследствии отразилась на результатах выборов и привела к победе Дональда Трампа.
Кроме того, Fancy Bear обвинили в атаке на предвыборный штаб Эммануэля Макрона весной 2016 года. Позже причастность «русских хакеров» опровергли, а сам взлом назвали «примитивным», так что его мог совершить практически любой начинающий хакер из любой точки планеты.
На текущий момент хакеры Fancy Bear включены в список главных проблем Олимпиады-2018 в Пхенчхане по версии Yahoo Sports. Эксперты полагают, что киберпреступники планируют обнародовать свидетельства о допинге в западных странах в ответ на санкции против российских спортсменов.