Фото: РИА «Новости»
Доклад специализирующейся на киберзащите компании был опубликован 22 декабря на ее сайте. По мнению CrowdStrike, взлом приложения — верный признак того, что за Fancy Bears стоят российские спецслужбы. Правда, никаких более веских доказательств, чем соответствие хакерской деятельности российским интересам, авторы по-прежнему не приводят.
Код, который используют хакеры Fancy Bears, авторы доклада называют X-Agent. CrowdStrike описывают его как вредоносную программу удаленного доступа. Ее следы и обнаружили специалисты компании в Android-приложении «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня из гаубиц Д-30. Код спрятан в файле под названием «Попр-Д30.apk».
В качестве косвенного доказательства того, как вредоносный код повлиял на процесс войны, аналитики приводят открытую статистику: за два года войны Украина потеряла около половины всей своей техники, при этом среди гаубиц Д-30 потери составили 80% — «самый высокий процент потерь среди всех прочих артиллерийских орудий в арсенале Украины», говорится в докладе.
Как утверждает сам разработчик приложения, в общей сложности оно было скачано около 9 тыс. раз. Зараженная X-Agent-программа для наводки позволяла отслеживать перемещение техники СБУ и с точностью определять ее позицию.
Кто такие Fancy Bears и CrowdStrike
Fancy Bears получили известность после того, как стали главными подозреваемыми во взломе серверов Демократического национального комитета (DNC). Также считается, что эта группа хакеров имеет отношение ко взлому сайта Всемирного антидопингового агентства в августе 2016 года.
Следы X-Agent были обнаружены во время расследования взлома DNC, из чего аналитики CrowdStrike и сделали вывод, что за взломом приложения «Укроп» и DNC стоят одни и те же люди.
CrowdStrike является независимой коммерческой компанией, зарекомендовавшей себя во время расследования взлома сети компании Sony Pictures: в 2014 году в открытый доступ утекло сразу несколько еще не вышедших в прокат фильмов, а также конфиденциальная информация о самой компании и ее сотрудниках.
Известно, что CrowdStrike была нанята Демократическим комитетом для расследования хакерских атак. Один из руководителей компании Дмитрий Альперович, который, кроме прочего, числится ведущим экспертом аналитической структуры в Вашингтоне, является последовательным сторонником идеи о прямой связи российских спецслужб со всеми взломами, выполненными Fancy Bears.
Однако до сих пор не существует никаких доказательств, что Fancy Bears являются российской группой хакеров. Пока единственными косвенными признаками того, что те действуют из России, является присущий носителям русского языка стиль программирования, на который обращают внимание аналитики, и то, что активность хакеров приходится на рабочее время московского часового пояса.
Найти и наказать
Американская разведка и Белый дом неоднократно заявляли, что считают хакерские атаки частью спланированной акции российских властей с целью повлиять на выборы. Самым скандальным было октябрьское заявление вице-президента США Джо Байдена, который пообещал, что американские власти ответят Москве на кибератаки в «нужный момент». ФБР же, занимающееся расследованием хакерской деятельности, воздерживается от прямых обвинений ГРУ в причастности к взлому. Несмотря на то что американская общественность и пресса убеждены в том, что DNC атаковали именно российские хакеры — даже Дональд Трамп во время своей предвыборной кампании иронично благодарил Россию за помощь, — Белый дом не спешит принимать меры.
Как пишет издание Politico, ссылаясь на имеющиеся в распоряжении документы, на этой неделе администрация Белого дома отвергла предложение одного из главных республиканских ястребов, сенатора Тома Коттона, занять более жесткую позицию в отношении России. Коттон вот уже на протяжении нескольких месяцев лоббировал создание специальной группы с привлечением правительственного ресурса по противодействию российскому скрытому влиянию. В качестве методов Коттон предлагал в числе прочего обличать коррупционеров и нарушения прав человека и тайно способствовать раскрытию политических убийств.
Администрация президента отказала этой инициативе, так как считает, что дополнительные структуры по противодействию будут просто дублировать работу уже существующих.
Директор Центрального разведовательного управления Джон Бреннан нашел еще более глубокие основания для того, чтобы не ввязываться в обмен кибернетическими атаками. В интервью общественному радио США он высказал мнение, что Америке не пристало использовать «тактики и техники, применяемые против нее соперниками». Бреннан напомнил, что его страна защищает демократию и свои образ жизни, и использование таких «грязных приемов» ниже ее величия.
По мнению директора Независимого института стратегических оценок Сергея Ознобищева, администрация действующего президента США Барака Обамы не спешит принимать меры в первую очередь из-за предстоящей смены руководства Белого дома.
«Белому дому жить в этом составе осталось недолго. И принимать какие-то меры бессмысленно. В то же время мы знаем, что избранный президент исключил Россию из списка первичных угроз США. Поэтому на этом фоне что-то такое предпринимать по линии кибербезопасности и начинать здесь нагнетание опасений было бы и смешно и нереалистично — как можно осуществлять киберпротиводействие стране, которую ты не считаешь врагом», — рассуждает Ознобищев.
По мнению эксперта, ожидать решительных действий от США до 20 января — инаугурации Дональда Трампа — не стоит. «Это стало бы полным несовпадением принимаемых мер с линией Трампа», — говорит Ознобищев.
