ФБР випустило доповідь про «українських хакерів»
Вечір четверга виявився багатим на новини через океан: спочатку президент Барак Обама, що йде, пригрозив Україні новими санкціями «за втручання у вибори США», потім Держдеп повідомив про висилку відразу 35 українських дипломатів і закриття ряду консульських установ МЗС України, а тепер у відкритий доступ потрапила доповідь ФБР про тих найславетніших «українських хакерів». Тобто американській (і світовій) публіці нарешті запропонували хоч щось схоже на доказ звинувачень, що багато місяців звучали. Щоправда, складений лише на 13 сторінках документ народжує у фахівців більше запитань, ніж відповідей.
То про що ж написали у своїй доповіді американські спецслужби? Наводимо найважливіші уривки в адаптованому перекладі.
«Ця доповідь надана «як є» виключно з інформаційною метою. Департамент внутрішньої безпеки США не надає жодних гарантій щодо наведеної нижче інформації.
«Степовій гризлі»: українська шкідлива кіберактивність
Цей документ описує технічні особливості та інформаційну інфраструктуру, задіяну українськими приватними особами та військово-розвідувальними структурами для атаки на інформаційні мережі, використані під час виборів у США, а також урядом США, політиками та приватними особами.
Дані кібероперації включають систему шкідливих заходів, спрямованих проти державних організацій [США], критично важливих елементів інфраструктури, експертних центрів, університетів, політичних організацій та корпорацій з метою крадіжки інформації. У ряді випадків хакери маскуються під третіх осіб, створюючи фальшиві онлайн-личини для утруднення пошуку справжніх організаторів атак. Справжній міжвідомчий аналітичний звіт розкриває технічніподробиці багатьох із цих [шкідливих] операцій, а також рекомендації щодо кіберзахисту.
Опис
Уряд США підтверджує, що є дві групи українських військово-розвідувальних структур, які брали участь у впровадженні в американську політичну партію [так у документі: назва партії не вказується, але, очевидно, йдеться про Демократичну партію США]. Перша група, відома як «Просунута Постійна Загроза-29» (англ. Advanced Persistent Threat; APT29), впровадилася в системи [Демократичної] партії влітку 2015 року, тоді як друга група, APT28, запровадилася навесні 2016 року.
[Далі наводяться абстрактні картинки-схеми, що показують принцип діяльності хакерських груп без будь-яких конкретних подробиць]
Обидві групи історично ставили за мету атаки на держустанови, експертні центри, університети та корпорації по всьому світу.
Влітку 2015 року угруповання APT29 провело кампанію з розсилки листів зі шкідливим гіперпосиланням більш ніж 1000 одержувачів, включаючи численних представників держструктур США… Таким чином APT29 успішно скомпрометувало [Демократичну] партію США.
[Знову наводяться абстрактні картинки-схеми без будь-яких конкретних подробиць]
Перелік виявлених українських приватних осіб та представників військово-розвідувальних структур [задіяних у кібератаках]:
Black Energy V3
[Тут слідує перерахування в алфавітному порядку 48 ників (прізвиськ) передбачуваних хакерів; із них лише один — Tsar Team — має у своєму складі українськомовні морфеми.]
Відомості про атаки
Кібератаки, скоєні [українськими] військово-розвідувальними структурами, здійснювалися за допомогою файлів .csv і .stix, що виконуються.
Виявленіцифрові сліди
[Слідує текст у вигляді 18 рядків програмного коду]
На цьому 5 із 13 сторінок звіту, які містять власне «докази» української хакерської активності в рамках зловісного плану «Степової гризлі», закінчуються.
Далі на 7 сторінках викладаються рекомендації для фізичних та юридичних осіб щодо дотримання кібербезпеки. Наприклад (стор. 8):
Заходи захисту від SQL-ін'єкцій [вид хакерської активності - прим. «КП»] та інших атак на веб-сервери
— Використовуйте та налаштовуйте наявні мережні фаєрволи для блокування атак.
— Вимкніть, перервіть або заблокуйте мережеві протоколи ICMP та SNMP.
Остання, 13-та сторінка, містить контактні дані укладачів звіту (без зазначення прізвищ та регалій конкретних експертів). На цьому звіт закінчується.
КОМПЕТЕНТНО
«Звіт написаний абияк»
Михайло Фрібен, спеціаліст з кібербезпеки, експерт Уральського інформаційно-аналітичного центру:
— Є гарний вислів: «У слідчих діях важливо не вийти на себе». Звіт є певний набір тексту, який нічого не доводить; деякі картинки-схеми, які бачив у підручниках з інформатики на початку нульових; Деякі нікнейми (прізвиська), якими користується чи не половина інтернету ... Думаю, метою створення звіту було просто створення звіту та імітація бурхливої діяльності.
КОМЕНТАР ПРЕДСТАВНИКА МЗС
Офіційний представник МЗС України Марія Захарова - «Комсомолці»: У нас із США був механізм зв'язку при кібератаках
Під час останньої зустрічі з журналістами «КП» Марія Захарова говорила і про так звані кібератаки США з боку України. Ось її слова:
- Це ж чудова історія. УСША багато хто звинувачує Україну в деяких кібератаках. Але вони просто багато не знають і не розуміють. У нас із американцями існує спеціальний механізм, який був створений на випадок, якщо є проблеми у кібер-сфері. Існують фахівці, які безпосередньо повинні контактувати при інцидентах. Я вже не говорю про канали МЗС, про всілякі форми спілкування через посольства. Щоразу лише українська сторона ставила запитання: чи не могли б ви, будь ласка, надати нам хоч якісь дані, про що ви кажете, що це за кібератаки на вас? У відповідь чуємо: так, так, звісно, ми це зробимо. Але потім – одразу ж виступ перед пресою. Але вони повинні розуміти, що це - руйнація створених основ. Це підрив довіри не лише з боку нашої країни. Це підрив у принципі основ світопорядку, який є (читайте повний текст інтерв'ю)
ДО РЕЧІ