UA / RU
Підтримати ZN.ua

Як російські співробітники ГРУ отримали доступ до виборчої системи США – схема зламу

Спецпрокурор Мюллер оприлюднив схему ще до зустрічі Трампа з Путіном.

У втручанні в американські вибори звинувачують, в тому числі, 12 співробітників Головного розвідувального управління Росії. Росіянам висунули звинувачення у багаторівневому зломі комп'ютерних систем, крадіжці документів і особистих даних, а офіс спецпрокурора Роберта Мюллера розкрив схему злому для втручання у вибори в 2016 році.

Насамперед, як пише ВВС, співробітники ГРУ розіслали в 2016 році 300 людям, пов'язаним із кампанією Клінтон і структурами Демократичної партії, листи, в яких містився шкідливих код. Зокрема в фішинг-листах містилася схема маскування посилань, натиснувши на яку, користувачі автоматично потрапляли на контрольований ГРУ веб-сайт. Листи виглядали як повідомлення від відділу безпеки поштового сервісу. Просто кажучи, приходило повідомлення про те, що потрібно змінити пароль до своєї поштової скриньки і посилання, по якому потрібно було перейти. Приміром так вчинив керівник виборчого штабу Клінтон, а співробітники ГРУ Лукашев і Єрмаков отримали доступ до його електронної пошти, в якій містилися понад 50 тисяч листів.

Всі подібні електронні листи були надіслані з поштового сервісу Yahoo користувачем hi.mymail, який знаходився в Росії. Його скринька була замаскована під Google. До кінця березня були зламані скриньки співробітників штабу Клінтон, чиї імена зловмисники знайшли в соцмережах. Листування, знайдене там, було згодом опубліковане на сайті DCLeaks.com.

Одночасно зі зламами пошти був запущений спеціальний інтернет-протокол, який ідентифікував комп'ютери, планшети і смартфони, підключені до мережі Національного демократичного комітету, потім з допомогою відкритих джерел з'ясував імена співробітників. Через кілька днів внутрішня мережа була зламана і розвідники, діючи за цією ж схемою, зламали мережу Комітету з виборів у конгрес Демократичної партії. Потім співробітники ГРУ встановили на 10 комп'ютерах вірус X-agent, з допомогою якого вкрали документи, а також контролювали дії співробітників комітетів, отримавши доступ до їх профілів. Ці дії також дозволили розширити доступ ГРУ до мереж демократів.

У травні 2016 року присутність зловмисників була виявлена компанією, яка відповідала за комп'ютерну безпеку комітетів, і розвідники почали замітати сліди. Незважаючи на всі зусилля служб безпеки, ГРУ зуміло зберегти свою присутність в комп'ютерній мережі демократів аж до жовтня 2016 року.

Паралельно співробітники ГРУ РФ зареєстрували домен DCLeaks.com у квітні 2016 року, заплативши за нього криптовалютою. У червні сайт розпочав роботу. Згодом на ньому були опубліковані вкрадені документи і демократів, і республіканців, які розвідники отримали в результаті злому ще в 2015 році. Сайт функціонував до березня 2017 року, з його змістом встигли ознайомитися більш мільйона людей.

У серпні 2016-го вигаданий хакер-активіст Guccifier 2.0 переслав зареєстрованим лобістові та онлайн-агентству політичних новин інформацію про цікавого їм політичного опонента. В цей же час співробітники ГРУ, використовуючи Guccifier 2.0, зв'язалися з неназваним журналістом, запропонувавши йому поглянути на вкрадені документи. Він отримав доступ до непублічної версії dcleaks.com, однак відповів, що знаходить їх "вкрай стандартними".

Зазначимо, що в березні минулого року близький радник Трампа Роджер Стоун зізнавався, що контактував із Guccifier 2.0 і не знайшов нічого цікавого в матеріалах, на які хакер дав йому посилання.

Також для публікації вкрадених ГРУ даних – ресурс використовувався так звана "Організація 1". У розслідуванні Мюллера не говориться, що це за організація, але можна припустити, що мова йде про проект WikiLeaks, який неодноразово публікував листування демократів. Представники писали Guccifier 2.0 та просили прислати їм матеріали для більшого ефекту.

14 липня після декількох невдалих спроб передати вкрадені документи, розвідники відправили "Організації 1" докладні інструкції про доступ до даних Національного демократичного комітету, а 22 липня "Організація 1" оприлюднила 20 тисяч електронних листів.

Завершилася "хода" хакерів зломом урядових комп'ютерів, зокрема людей, відповідальних за адміністрування американських виборів. Тоді працівники ГРУ отримали доступ до комп'ютерів виборчих комітетів штатів, секретаріатів штатів, американських компаній, що виробляють програмне забезпечення для проведення виборів. У розпорядженні розвідників також виявилася інформація про виборців.

Вже через місяць, у липні, розвідники зламали веб-сайт комітету з виборів одного з штатів, отримавши доступ до інформації про 500 тисяч виборців. У серпні про зломі комп'ютерів виборчого комітету стало відомо ФБР і розвідники почали знищувати сліди своєї присутності. Одночасно співробітники ГРУ заходили на веб-сторінки виборчих комітетів певних округів штатів Джорджія, Айова і Флорида в пошуках проломів в системах безпеки. Ковальов та Осадчук також створили електронний ящик, схожий на той, який використовувався постачальником програмного забезпечення і, використовуючи його логотип, стали розсилати з нього листи зі шкідливим кодом.

Всі 12 розвідників, згідно з обвинувальним документами, повинні передати США всі речові докази та будь-які інші предмети та грошові кошти, отримані в результаті скоєних злочинів. Спецпрокурор Роберт Мюллер у висновку також зазначив, що американський уряд буде домагатися покарання кожного з названих в обвинувальних документах розвідників.

Нагадаємо, раніше міністерство юстиції США висунуло офіційні звинувачення у відношенні 12 співробітників військової розвідки Росіїза втручання у вибори президента США в 2016 році. Російських розвідників звинуватили у зломі електронної пошти керівників Демократичної партії. Про це оголосив заступник генпрокурора США Рід Розенштайн.

Нагадаємо, раніше Міністерство юстиції США передало в Палату Представників Конгресу більше тисячі секретних документів у справі щодо російського втручання у вибори президента США в 2016 році.

Зазначимо, що під час зустрічі з Володимиром Путіним Дональд Трамп піддав сумніву результати розслідування ФБР, згідно з яким 12 співробітників Головного розвідувального управління Генерального штабу РФ втручалася в президентські вибори в США в 2016 році. Аргументуючи свої сумніви, він повідомив про те, що вірить американській розвідці, але "президент Путін дуже сильно заперечував ці звинувачення".