Хакерите, ударили българските избори, вероятно са атакували и Клинтън
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хакерите, ударили българските избори, вероятно са атакували и Клинтън

Хакерите, ударили българските избори, вероятно са атакували и Клинтън

Руската група за кибершпионаж Fancy Bear/Sofacy е един от главните заподозряни за пробива в компютрите на американската Демократическа партия

Момчил Милев
17868 прочитания

© Hannibal Hanschke


Едната от двете руски хакерски групи, обвинени за пробива в компютрите на Демократическата партия на САЩ и предизборния щаб на кандидат-президента Хилъри Клинтън, е основен заподозрян и за кибератаката срещу българската държавна комуникационна инфраструктура по време на местните избори у нас миналата есен. Става дума за организацията Fancy Bear, известна още с имената Sofacy, APT28, Pawn Storm, Strontium и Sednit. Данни за участието й са изнесени пред представители на политическите сили от контрараузнаването по време на Консултативния съвет по национална сигурност (КСНС) на 10 ноември миналата година.

По информация на "Капитал" разработката за Fancy Bear е предоставена на страната ни преди миналогодишното заседание на КСНС от партньорска спецслужба. За групата се твърди, че работи по поръчка на руските официални власти. След атаката срещу щаба на Клинтън Fancy Bear директно бяха обвинени, че са структура на руското военно разузнаване ГРУ. Това, разбира се, е недоказуемо твърдение, но групата има интересен подбор на цели.

По време местните избори в България миналата година и през седмицата след това хакери, най-вероятно принадлежащи към Fancy Bear, извършиха масирана кибератака от типа "разпределен отказ от услуга" или Distributed Denial of Service (DdoS), която задръсти българския интернет с огромни количества паразитен трафик. Основна цел бяха информационните системи на Централната избирателна комисия (ЦИК), на служба ГРАО, на МВР и на външно министерство, които временно бяха извадени от строя.

Вчера пък излезе нов доклад на фирмата за онлайн-сигурност ThreadConnect, който също потвърждава първоначалните подозрения, че Fancy Bear е замесена в атаката срещу американската Демократическа партия и щаба на Клинтън. Освен нея, в кибератаката също така е участвала още една хакерска група, наречена Cozy Bear. За нея пък се твърди, че работи за руското външно разузнаване ФСБ. Данните за кибероперацията се потвърждават от независими доклади на още три фирми за онлайн-сигурност - CrowdStrike, Mandiant и Fidelis. В момента разследването по случая е възложено на ФБР.

Интересното в случая е, че според проверяващите органи Fancy Bear и Cozy Bear са действали независимо една от друга. Понякога активностите на двете хакерски групи дори са се припокривали. Независимо от това действията в компютрите на Демократическата партия са останали незабелязани в продължение на месеци – хакерите от Fancy Bear са успели да проникнат в системата през април, а на Cozy Bear – през миналото лято. Действията на двете групи са локализирани и неутрализирани едва миналия месец.

Веднага след като информацията за пробива в компютрите на Демократическата партия стана публично известна, а фримите за киберсигурност насочиха подозренията си към Русия, отговорност за онлайн-атаката пое хакер с прякор Guccifer 2.0. Той твърди, че действа независимо, че няма връзка с руските служби за сигурност и че е румънец. При опит на онлайн-медиата Vice да се свърже с него на майчиния му език обаче хакерът връща отговор, пълен с елементарни грешки. Специалистите на ThreadConnect пък са проследили активностите на въпросния онлайн-потребител до руска услуга за криптирана VPN-комуникация.

Мечки в българския интернет

Групата Fancy Bear би трябвало да е особен интерес за българските правоохранителни органи, тъй като действията й на българска земя датират далеч преди кибератаката срещу местните избори. Според доклад на фирмата за онлайн-сигурност Bitdefender хакерската група е имала инсталирани ботове на български машини, с които е сканирала милиони мрежови устройства за потенциални онлайн-уязвимости. Това се случва в периода 10-14 февруари 2015 г., когато се провеждат мирните преговори в Минск по повод конфликта в Източна Украйна. А голямата част от сканираните машини съвсем случайно се оказват... украински.

Иначе първите данни за действия на Fancy Bear/Sofacy са от 2007 г., а най-известните й операции са срещу Белия дом, НАТО, германския парламент, бившата "частна армия" Blackwater (в момента преименувана на Academi) и френската телевизионна мрежа TV5Monde.

Според доклад на компанията за мрежова сигурност FireEye въпросната група, за разлика от китайските хакери, не се занимава с кражба на интелектуална собственост или пък с източване на финансови данни и банкови сметки. За сметка на това събира информация от разузнавателно, отбранително и геополитическо естество. Групата използва основно три вектора на атака, за да разпространява своя шпионски софтуер: фишинг писма с прикачени файлове, клонинги на популярни сайтове и пробиви в сигурността на Java и Flash. Според специалистите по компютърна сигурност от 2007 г. насам Fancy Bear/Sofacy систематично е подобрявала версиите на своите вредителски софтуери (malware), като повече от половината от тях съдържат елементи на руски език. Също така около 89% от засечените хакерски продукти на групата са компилирани в рамките на стандартното работно време в часовата зона, в която се намират Москва и Санкт Петербург.

Едната от двете руски хакерски групи, обвинени за пробива в компютрите на Демократическата партия на САЩ и предизборния щаб на кандидат-президента Хилъри Клинтън, е основен заподозрян и за кибератаката срещу българската държавна комуникационна инфраструктура по време на местните избори у нас миналата есен. Става дума за организацията Fancy Bear, известна още с имената Sofacy, APT28, Pawn Storm, Strontium и Sednit. Данни за участието й са изнесени пред представители на политическите сили от контрараузнаването по време на Консултативния съвет по национална сигурност (КСНС) на 10 ноември миналата година.

По информация на "Капитал" разработката за Fancy Bear е предоставена на страната ни преди миналогодишното заседание на КСНС от партньорска спецслужба. За групата се твърди, че работи по поръчка на руските официални власти. След атаката срещу щаба на Клинтън Fancy Bear директно бяха обвинени, че са структура на руското военно разузнаване ГРУ. Това, разбира се, е недоказуемо твърдение, но групата има интересен подбор на цели.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

10 коментара
  • 1
    mickmick avatar :-|
    mickmick

    Колко удобно.

    Писмата истински ли са?

  • 2
    awildr avatar :-P
    Starkad

    Боже!
    какви комплекси ви тресят!

    "Вероятно" са същите!
    Даже много "вероятно"!
    Като се има предвид ,
    че интересът към световната потенция България
    е равен на интересът към Америка!

  • evpetra

    Руснаците са гадове! Пазя се от всякакви руски следи в интернет, макар че отварям понякога страници от Уикипедия на руски. Разбира се, това съвсем не значи, че съм защитена. Беше ми се лепнал един руски вирус - дори името му не искам да напиша - закачил се беше подлецът за една програма за четене на електронни книги в по-специфичен формат. Отварям някоя руска страница с тема по психология - от там ми се облещват порнографски снимки. Отвратително, големи са подлеци!

  • 4
    awildr avatar :-P
    Starkad


    Интересно,
    всички български "анти руснаци"
    знаят руски??
    И все по руски сайтове висят!?
    Та и научни статии виждам по психология на руски се четяли?
    Трябва Русия да е водеща в психологията,
    щом като отвориш страницата
    и ти показва ,че ти липсва секс!

    Аз като не зная руски,руски вируси не ме хващат!

  • 5
    panta_rhei avatar :-|
    Nedyalko Lazarov

    Абе, ако понятието "зъл гений" има някакво семантично съдържание то това е Русия и Путин. Вижте какво направиха само напоследък:
    1. Започнаха безкрайни конфликти в Авганистан, Ирак, Либия, Сирия само и само да предизвикат бежански поток към Европа и да поставят на изпитание вродената добрина и толерантност на германци, шведи и пр.
    2. Организираха и спечелиха Брекзит ( Целувката уста в уста на Путин и Борис Джонсън).
    3. Организираха свалянето на собствения си самолет само за да унижат Ердоган, като го принудят да се извини и да поиска " нека пак да сме приятели". Организираха преврата срещу последния, а сега и чистките само за да вият клин между първата и втората по големина натовски армии.
    4. Активно организират избирането на Тръмп (известен почитател на Путин) за президент на САЩ, като по този начин ще си осигурят пълно световно господство.
    Тоя Путин мисли с 25 хода напред - зъл гений.

  • 6
    antipa avatar :-|
    D-r D

    "Една жена ми каза на пазара..." Тиражирането на подобни глупости зорлем ни правят русофили.

  • 7
    inspektorstrezov avatar :-|
    Инспектор Стрезов

    Е па как! Разбира се, че са глупости и измислици. Това са били марсианци. А може и изобщо да не е вярно. Само сънуваме.
    Вие кво искате? Да има видео материал с показания дадени под клетва?
    Аман от разбирачи, на които всичко им е ясно.

  • 8
    vaticana avatar :-P
    vaticana

    Как да няма доказателства?
    Момчил и снимка ви е сложил как единият хаква сайта на ЦИК, а другия - на Демократическата партия в САЩ!
    А това в палатките отзад са хакерските групи.

  • 9
    intergalactic avatar :-|
    intergalactic

    Атаката е срещу ръководството на Демократическата партия, а не срещу щаба на Клинтън. Самото ръководство нама право да заема страна по време на първичните избори. А мейлите показват, че го е правило. В този ред на мисли, да явно за Капитал ръководството на ДП и щаба на Клинтън са едно и също. ПИК имат много да учат от вас за медийните бухалки.

  • 10
    antipa avatar :-|
    D-r D

    До коментар [#9] от "intergalactic":

    Много точно. На козяците истината удобно им се размива...


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK