В Лас-Вегасе началась неделя хакеров - там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов - в материале «Газеты.Ru».

На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции - BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы - участники соревнуются между собой, пытаясь найти уязвимости в системах.

Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.

Кроме того, отель Caesars Palace, в котором пройдет DEF CON на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.

Белые хакеры на службе общества

Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют «белыми» (англ. «white hats»), начали играть важную роль в информационной безопасности планеты.

Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.

Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.

Несмотря на то, что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.

«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.

25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающем десятки тысяч гостей - ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.

Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.

«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров - все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», - заявил Хэрвуд.

Реконструкция взлома выборов

В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.

В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток - они используются, в том числе, в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.

«Я надеюсь, тут все пентестеры [тестировщик ПО на возможность проникновения - «Газета.Ru], а не черные хакеры», - заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.

Цифровой код, хранящийся на метках внутри пропуска или ID-карты очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.

Так как люди нередко оказываются на подобном близком расстоянии, например, на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.

Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay . «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», - заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.

Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.

Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 - это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.

Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны - среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.

Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить - возможно ли как-то вмешаться в исход выборов.

Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».

Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».

Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.

Что произошло?

Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.

Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.

Как действия хакеров повлияли на выборы в США?

Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).

Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».

Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.

Откуда версия, что за взломом стоят «русские хакеры»?

Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».

Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.

В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.

Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.

В США точно уверены, что NDC взломали россияне?

Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.

Кто такие Fancy Bear и Cozy Bear?

Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.

А раньше «русских хакеров» подозревали в атаках на американские учреждения?

Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.

Как российские власти реагируют на заявления из США?

После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».

Что могут сделать власти США, если будет доказана причастность России к кибератакам?

В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.

Кто такой Guccifer 2.0?

Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.

Что говорит не в пользу причастности Москвы к атаке?

Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.

Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.

Александр Бовдунов

«Русские хакеры» не вмешивались в выборы президента США на избирательных участках в штате Аризона. Об этом сообщают американские СМИ со ссылкой на источник в администрации Дональда Трампа. Тем временем американские спецслужбы не уточняют, где именно русские «вмешивались» в американские выборы. Заявления о том, что Москва не влияла на итоги выборов, делали ещё в нескольких штатах, однако это не привело к снижению уровня антироссийской истерии. Смогут ли США изменить позицию - выяснял RT.

• Избирательный участок в штате Аризона, США
• Ralph Freso/Getty Images/AFP

Ко взлому не причастны

Как сообщает агентство Reuters со ссылкой на источник в администрации Трампа, с России сняли обвинения в причастности ко взлому электронной системы регистрации избирателей в штате Аризона в 2016 году. Ранее, ссылаясь на секретный документ правительства, телеканал CBS News сообщил о том, что «русские хакеры» в 2016 году успешно взломали электронные системы четырёх американских штатов, среди которых был и штат Аризона.

«Сообщения в СМИ временами опирались на устаревшую или неполную информацию», — заявили источники в Белом доме. По их словам, за взломом в Аризоне стояли криминальные структуры.

«Обратите внимание, что заявление сделали в Белом доме, то есть в администрации Дональда Трампа, — прокомментировал RT эту новость профессор МГУ Андрей Манойло. — А для Дональда Трампа раскручивание темы о — это самый больной вопрос, бьющий по нему лично, особенно в преддверии промежуточных выборов ноября 2018 года». Распространение в медийном пространстве информации о «российском вмешательстве», по словам эксперта, бросает тень на Трампа, так как ставит под сомнение легитимность его избрания на пост президента Соединённых Штатов.

• Сенатор Джон Маккейн
• Reuters

О проникновении «русских хакеров» в сети Аризоны одним из первых заявил в сентябре 2016 года сенатор США от этого штата Джон Маккейн. По его словам, русские намеревались повлиять на его переизбрание от этого штата: в ноябре 2016 года в США проходили не только выборы президента, но и части сената.

«Я нахожусь под санкциями Путина, и всем известно, что он ненавидит меня больше всего», — объяснил мотивы «российского вмешательства» .

Позже версию о взломе сетей в Аризоне поддержали и ведущие американские СМИ, ссылаясь на источники в разведывательных ведомствах. При этом в сентябре 2016 года власти штата информировали, что никаких подтверждений от федеральных властей к ним не поступало. Тогда в местных СМИ появилась информация, что русские пытались взломать не базу данных избирателей, а библиотеку в городе Финикс. Но в 2017 году Министерство внутренней безопасности США вновь вернулось к теме «русских хакеров», заявив, что Аризона в 2016 году подверглась кибератакам со стороны России.

Опровержения на местах

Противоречащие друг другу сообщения о «российском вмешательстве» поступали и из других штатов. Так, в июне 2017 года Министерство внутренней безопасности США заявило, что Россия осуществила кибератаки в отношении 21 штата.

По данным The Associated Press, журналисты которого связались с властями штатов, это могли быть Алабама, Аляска, Аризона, Калифорния, Колорадо, Коннектикут, Делавэр, Иллинойс, Флорида, Айова, Мэриленд, Миннесота, Северная Дакота, Огайо, Оклахома, Орегон, Пенсильвания, Техас, Вирджиния, Вашингтон и Висконсин.

Однако ещё летом 2017 года власти Оклахомы опровергали информацию о «вмешательстве России» в выборы. Даже федеральные чиновники признали, что сделать это практически невозможно, поскольку в штате не используются машины для голосования, а лишь бумажные бюллетени.

Позже сайт CBS News сообщил, что, согласно внутренним документам, под удар «русских хакеров» попали семь штатов, где злоумышленники смогли проникнуть в систему: Иллинойс, Техас, Аляска, Аризона, Калифорния, Флорида и Висконсин. Однако Министерство внутренней безопасности США заявило в ответ, что успешный взлом был осуществлён лишь в Иллинойсе. Главы остальных шести штатов отметили, что не нашли следов какого-либо взлома.

В сентябре 2017 года власти Висконсина и Калифорнии также существенно скорректировали заявления Министерства внутренней безопасности. Подозрительная активность, которую приписали «русским хакерам», касалась не избирательной системы, а других секторов госуслуг, пояснили в соответствующих ведомствах штатов.

• Loop Images/UIG via Getty Images

В свою очередь, экс-губернатор Арканзаса Майк Хаккаби неоднократно заявлял, что Россия не оказывала никакого влияния на выборы 2016 года. «Вся эта история с «российским вмешательством» в выборы уже вызывает зевоту», — заявил Хаккаби в январе 2018 года в эфире Fox News.

По его словам, ажиотаж вокруг «русских хакеров» вызван тем, что противники Трампа хотят скрыть «вмешательство нашего собственного правительства», которое «делало всё, что могло, чтобы Дональд Трамп не стал президентом».

«Уже на уровне элементарных штатов власти начинают говорить, что если и были погрешности, то русские тут ни при чём, — отметил в интервью RT доцент НИУ ВШЭ Александр Домрин. — Идёт ползучее оздоровление».

«Технология маятника»

После корректировок, поступивших со стороны властей штатов, Министерство внутренней безопасности отказалось публично оглашать официальный список тех регионов, которые подверглись кибератакам со стороны России. В марте 2018 года в ответ на соответствующий запрос со стороны сенатора Дайэнн Файнстайн чиновники отказались раскрывать информацию, ограничившись заявлениями о том, что у них есть доказательства и что как минимум в одном случае хакерам удалось проникнуть в избирательную систему США.

«Вся эта чехарда говорит о том, что за утверждениями о «российском вмешательстве» стояли несколько центров, действовавших относительно независимо друг от друга», — считает Андрей Манойло.

Одни вбросы, по его словам, осуществлялись демократами, другие — противниками Трампа среди республиканцев.

Кроме того, по словам политолога, в данном случае работает «технология раскачки общественного мнения, которое качают, как маятник, то в одну, то в другую сторону». Даже опровержение новостей о «российском вмешательстве» работает против Трампа, так как поддерживает эту тему в топе новостей. Сначала идёт утверждение с совершенно неправдоподобной информацией, затем она опровергается, после этого делается новое, уже исправленное, утверждение.

«Эта технология позволяет даже незначительные информационные поводы, высосанные из слухов, раскачать до вопроса общенационального уровня», — утверждает политолог.

«Никакой связи Мюллер не нашёл»

В декабре 2017 года в сенат США был внесён законопроект о защите выборов от киберугроз, предусматривающий увеличение финансирования избирательного процесса на федеральном уровне. Документ получил поддержку обеих фракций верхней палаты американского законодательного собрания. Как заявил сенатор Марко Рубио, местные органы власти «слишком уверены» в своей избирательной системе.

• Здание Капитолия в США
• Reuters

Тогда же комитет по разведке палаты представителей опубликовал «вмешательства России в выборы». Намерение «вмешаться» у Москвы нашли, а вот связей со штабом Трампа — нет. В феврале 2018 года спецпрокурор США Роберт Мюллер предъявил обвинения во вмешательстве в американские выборы 13 россиянам. Результатом стало введение против них санкций и решение выделить $380 млн на защиту американских выборов от хакеров.

«Самое главное обвинение — это не то, что русские вмешивались, а то, что вмешивалось российское государство. Но никакой связи российского государства с вмешательством в выборы товарищу Мюллеру найти не удалось», — отмечает Александр Домрин.

Тем временем сообщения о попытках русских повлиять на выборы, теперь уже в 2018 году, продолжаются. В середине марта 2018 года американские власти сообщили об атаках из России, направленных на электросети Соединённых Штатов и на системы водоснабжения.

Через несколько дней о кознях врага заявили в Техасе.

Местные демократы сочли вмешательством со стороны России тот факт, что с российских адресов им пришло несколько запросов на участие в местном съезде партии.

«Русские пытаются проникнуть в избирательные системы по всей стране, — заявил представитель местных демократов Глен Мэкси. — Система поймала их. Они пытались зарегистрироваться и провалились. Ни один русский не пройдёт».

В свою очередь, губернатор штата Нью-Йорк демократ Эндрю Куомо заявил, что русские могут помешать его переизбранию и «начать сеять хаос». Однако республиканцы в обоих штатах пока не увидели признаков подозрительной активности со стороны «русских хакеров».

«В ноябре — новые выборы, и у демократов нет никакого объяснения, почему они проиграли выборы, кроме влияния русских, — отмечает Александр Домрин. — Никакого урока Демпартия из этого страшного поражения не вынесла. Истории про «русских хакеров» будут продолжаться как минимум до ноября. Если в ноябре демократы вновь проиграют, то продолжат раскручивать эту историю и дальше».

13.08.2018, Пн, 13:36, Мск , Текст: Валерия Шмырова

На конференции DEFCON группа детей с хакерскими навыками приняла участие в эксперименте, по результатам которого 30 школьников смогли за полчаса взломать реплики нескольких сайтов, где публикуются результаты президентских выборов в США. Чиновники в ответ на это заявили, что с настоящими сайтами дети бы не справились, но эксперты с ними не согласны.

Эксперимент на DEFCON

Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.

В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий веб-сайтов, подключенных к информационным системам президентских выборов. В состав экспериментальной группы вошло около 50 детей в возрасте от восьми до 16 лет.

Мальчик по имени Эммет Брюер (Emmett Brewer) смог взломать реплику сайта государственного секретаря США, где публикуются результаты подсчета голосов. Государственный секретарь выполняет в системе американского госуправления функции, аналогичные министру иностранных дел в других странах.

Общие результаты

Дети были проинструктированы использовать в ходе атаки инъекции SQL - та же тактика, которую, по мнению американских властей, использовала Россия в ходе предполагаемого вмешательства в выборы президента США летом 2016 г. Эммет оказался не единственным, кто справился с задачей - одиннадцатилетняя девочка по имени Одри (Audrey) смогла взломать тот же сайт за 15 минут, и утроить количество голосов, которое было там указано, сделав победителем президентской гонки во Флориде другого кандидата, пишет издание BuzzFeed News.

Одиннадцатилетние Одри и Эммет смогли взломать сайта госсекретаря США за 15 минут

Нико Селл (Nico Sell), основатель некоммерческой организации r00tz Asylum, которая обучает детей хакерским навыкам, сообщил изданию PBS NewsHour, что в общей сложности более 30 детей справились с задачей взломать различные копии государственных сайтов в течение получаса.

«Это очень точные реплики всех сайтов. Восьмилетнему ребенку не должно быть просто хакнуть их за 30 минут, это халатность со стороны нашего общества», - отметил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять минут.

Реакция властей

В официальном комментарии Национальная ассоциация государственных секретарей (NASS) заявила, что готова сотрудничать с граждански сознательными участниками сообщества DEFCON, которые пожелают присоединиться к проактивной программе по повышению безопасности выборов. Однако организация скептически оценивает способность юных хакеров взломать настоящие госсайты, а не копии.

NASS поясняет, что точно скопировать эти сайты было бы очень сложно, так как многие штаты используют уникальные сети и кастомные базы данных, с новыми актуальными протоколами безопасности. Организация не отрицает, что эти сайты уязвимы для хакеров, но отмечает, что во время выборов на них публикуются только предварительные, неофициальные результаты подсчета голосов, предназначенные для общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов и никак не могут повлиять на реальные результаты выборов, сообщает NASS.

В то же время Мэтт Блейз (Matt Blaze), профессор компьютерных и информационных наук в Пенсильванском университете, который участвовал в организации эксперимента, отмечает, что во многих случаях созданные для DEFCON реплики сайтов были даже более безопасны и труднодоступны, чем реальные госсайты в интернете, в уязвимости которых нет ни малейших сомнений. Единственное, что удивило Блейза, это то, как быстро дети смогли справиться с задачей.

© AP Photo, Robert F. Bukaty

Проведя масштабную кампанию на выборах в США в 2016 году, российские хакеры притихли в преддверии промежуточных выборов. И никто не знает, почему. Пока издание «Уолл-стрит джорнэл» пытается понять, что известно экспертам по кибербезопасности, ее читатели уже давно для себя все решили. Комментаторы считают, что демократы вернули палату представителей и поэтому не выступают с лживыми заявлениями о российском вмешательстве.

The Wall Street Journal (США): никто не знает, почему русские хакеры проигнорировали промежуточные выборы

Выборы в Конгресс 2018

Сан-Франциско — Проведя масштабные кибератаки и кампанию дезинформации на президентских выборах в США в 2016 году, российские тролли и хакеры в большинстве своем притихли и отошли в сторону в преддверии промежуточных выборов, которые состоялись на прошлой неделе.

И никто не знает, почему.

Федеральные ведомства, чиновники из избирательных комиссий штатов и компании социальных сетей последние два года напряженно трудились, создавая непробиваемые системы для голосования и борясь с онлайновой дезинформацией в рамках подготовки к новым выборам. Но промежуточные выборы прошли без серьезных инцидентов, о чем говорят американские официальные лица и фирмы кибербезопасности, ищущие свидетельства российского вмешательства.

Есть несколько факторов, снизивших эффективность российского воздействия. Старший научный сотрудник Института внешнеполитических исследований (Foreign Policy Research Institute) Клинт Уоттс (Clint Watts) рассказал, что поскольку выборы в конгресс и в органы власти штатов носят децентрализованный характер, влиять на них намного труднее, чем на президентские выборы.

Другие люди, включая некоторых сотрудников администрации Трампа, говорят, что свои результаты дали усилия по сдерживанию зарубежных хакеров и поданный Москве сигнал о том, что вмешательство в выборы нетерпимо.

Но вместе с тем, эксперты говорят и о существовании третьей возможности. На их взгляд, российский президент Владимир Путин посчитал, что ему вполне удалось разжечь политические страсти, создать раскол и подорвать доверие к американской демократии, а посему он может спокойно сидеть и наблюдать, как другие делают всю работу за него. Политические дискуссии в США становятся все более острыми и напряженными, в них присутствует огромное количество дезинформации, причем создают ее главным образом приверженцы той или иной партии, сказал Уоттс.

«Что еще могут сделать русские для передергивания фактов и внесения сумятицы, чего не сделали сами американцы?» — спросил он.

Бывшие и действующие американские чиновники говорят, что невозможно понять, какой фактор является наиболее важным. «Чтобы реально узнать причины, надо залезть к ним в головы», — заявил в интервью Джон Демерс (John Demers), возглавляющий в Министерстве юстиции отдел национальной безопасности.

Контекст

NYT: а где же русские на выборах в США?

The New York Times 02.11.2018

Washington Post: снова вмешательство в выборы? Не ищите русских, в этот раз все сделали американцы

The Washington Post 07.11.2018

Vox: Россия недовольна победой демократов в палате представителей

Vox 08.11.2018

Россия отрицает, что пыталась повлиять на американские выборы. Однако разведывательные ведомства США пришли к выводу, что Москва приложила немало усилий для того, чтобы склонить выборы 2016 года в пользу Трампа.

Американские руководители и компании информационных технологий говорят, что в этом году была определенная активность, связанная с Россией, однако по своим масштабам она намного уступала кампании 2016 года, когда российские хакеры проверили на прочность избирательные системы в более чем 20 штатах. Они взламывали электронную почту демократов, организовывали утечки информации из нее и вели настоящую информационную войну в социальных сетях. Как заявляют американские разведывательные ведомства, в своем анализе российского вмешательства они не оценивали, повлияли ли коллективные действия Москвы на исход голосования.

На промежуточных выборах были определенные заминки и проблемы, но это вряд ли является результатом иностранного вмешательства. Избиратели в Нью-Йорке и Джорджии жаловались на длинные очереди из-за поломок оборудования и нехватки машин для голосования.

Одна компания, поставляющая информацию о рисках безопасности на выборах в государственные органы, сообщила в своем информационном бюллетене, что в начале прошлой недели несколько штатов заявили о «многочисленных попытках сканирования и зондирования». Эти попытки предпринимали хорошо известные спамеры, о чем говорится в конфиденциальном отчете, попавшем в редакцию «Уолл-стрит джорнэл».

«Я думаю, что в 2018 году мы довольно успешно организовали оборону», — сказал на прошлой неделе старший советник по кибербезопасности из АНБ Роб Джойс (Rob Joyce), выступая на пленарном заседании конференции в Сан-Франциско.

Размах деятельности России в соцсетях тоже стал намного меньше, чем в 2016 году. По словам Демерса, пресечь дезинформацию помогло сотрудничество между компаниями социальных сетей и Федеральным бюро расследований, которые совместно выявляют и удаляют фальшивые аккаунты, связанные с Россией и другими противниками США. В 2016 году такого сотрудничества не существовало.

Компания «Фейсбук» незадолго до выборов удалила более 100 аккаунтов, связанных с российской фабрикой троллей «Агентство интернет-исследований». Это стало результатом подсказки ФБР.

Однако действующие и бывшие чиновники предупреждают, что пока слишком рано трубить победу. Разведывательное сообщество в полной мере осознало масштабы российской операции по очернению Хиллари Клинтон и поддержке Трампа только спустя несколько месяцев после выборов 2016 года. А действия России по дезинформации в интернете оно начало хорошо понимать лишь спустя год.

До конца этого года может появиться более полная картина. В сентябре Трамп подписал президентский указ о проведении силами разведывательных служб анализа иностранного вмешательства в выборы. Эта оценка должна быть проведена в течение 45 дней.

Демерс также предупреждает, что кампании по подрыву доверия к результатам голосования, проводимые после выборов, могут оказаться не менее пагубными, чем действия, которые осуществлялись до выборов. Сам Трамп на прошлой неделе неоднократно насмехался над пересчетом голосов на выборах губернатора и сенаторов в штате Флорида. «Честный подсчет голосов больше невозможен — бюллетени массово инфицированы», — написал он в понедельник в Твиттере, не приведя при этом никаких доказательств.

Шансов на хакерское воздействие в ходе выборов 2018 года с самого начала было меньше, потому что ставки не так велики, как в 2016 году, сказал соучредитель и технический руководитель фирмы кибербезопасности «Краудстрайк» (CrowdStrike) Дмитрий Альперович. Его фирма в 2016 году проводила расследование хакерской атаки на Национальный комитет Демократической партии. «Промежуточные выборы — не президентские, и оказать на них широкое воздействие гораздо сложнее», — добавил он.

Уоттс, ранее работавший специальным агентом ФБР, предположил, что 2016 год мог быть апогеем российской кампании дезинформации. «Не думаю, что когда-нибудь они смогут сделать это так же, как в 2016 году, — сказал он. — Общество сегодня гораздо больше знает об этих усилиях».