Атаки-вымогательства приобретают новую актуальность перед выборами в США
Техасская компания, продающая программное обеспечение, которое города и штаты США используют для отображения результатов в ночь выборов, на прошлой неделе подверглась атаке-вымогательству, еще одной из почти тысячи подобных атак за последний год против малых и больших городов, а также подрядчиков, управляющих их системами голосования
Многие из этих атак совершаются российскими преступными группами, и некоторые имеют теневые связи с разведывательными службами президента Владимира Путина. Но атака на Tyler Technologies, которая продолжилась в пятницу вечером попытками посторонних игроков войти в системы ее клиентов по всей Америке, была особенно впечатляющей менее чем за 40 дней до выборов.
Хотя на самом деле Tyler не занимается подсчетом голосов, ее программное обеспечение используется электоральными сотрудниками для сбора голосов и их передачи по крайней мере в 20 точках по всей стране, что делает эту компанию именно такой легкой мишенью, какие, как опасаются в министерстве внутренней безопасности, ФБР, и киберкомандовании США, могут быть атакованы теми, кто захочет посеять хаос и неопределенность в ночь выборов.
Tyler не предоставила подробного описания атаки. Сначала все выглядело как обычная атака-вымогательство, при которой данные становятся недоступными, пока жертва не заплатит выкуп, как правило, в криптовалютах, которые труднее отследить. Но затем некоторые клиенты Tyler - компания не назвала, кто именно - увидели, как в пятницу вечером посторонние игроки попытались получить доступ к их системам, что вызвало опасения, что злоумышленники могут рассчитывать на нечто большее, чем просто на быструю прибыль. Это опасение преследует федеральных чиновников уже год: что в дни, предшествующие выборам, или после них, группы, проводящие атаки-вымогательства, попытаются заморозить регистрационные данные избирателей, журналы избирательных комиссий или компьютерные системы секретарей штатов, которые сертифицируют результаты выборов.
До выборов осталось лишь 37 дней, а федеральные следователи все еще не имеют четкого представления о том, являются ли атаки-вымогательства, обрушивающиеся на американские сети, чисто криминальными деяниями с целью быстрых денежных выплат, или троянскими конями для более злонамеренного вмешательства России. Но они не были слишком успешны в том, чтобы остановить их. Всего за первые две недели сентября еще семь американских правительственных организаций стали жертвами атак-вымогательств, и их данные были украдены.
.Распространение атак-вымогательств, которые приводят к краже данных, - это эволюция российской тактики, выходящей за рамки мероприятий типа "взлома и утечки", примененных против Национального комитета Демократической партии и председателя избирательной кампании Хиллари Клинтон Джона Подесты в 2016 году. По задумке неясно, являются ли такие атаки криминальными или поддерживаются государством, и злоумышленник не всегда и не везде должен добиваться успеха. Всего несколько хорошо подготовленных атак-вымогательств в ключевых "колеблющихся" штатах могут создать впечатление, что избиратели повсюду не смогут проголосовать или что бюллетени нельзя будет точно подсчитать - то, что в мире кибербезопасности называют perception hack - "взломом восприятия.
Некоторые чиновники обеспокоены тем, что неоднократные заявления президента Трампа, связанные с выборами, типа "мы не проиграем, если только они не смошенничают", могут быть эквивалентом 2020 года для заявлений "Россия, если ты слышишь", что рассматривается как сигнал для хакеров к созданию достаточного количества инцидентов, чтобы подкрепить его необоснованные заявления о широко распространенном мошенничестве. Пока что Трамп сосредоточился на голосовании по почте и новых системах голосования, но в ночь выборов не будет более быстрого способа вызвать суматоху, чем изменение систем отчета о выборах - даже если само голосование будет свободным от фальсификаций. Это стало бы классическим "взломом восприятия": например, если Трампа по ошибке объявят победителем, а затем общее количество голосов изменится, будет легко утверждать, что кто-то мошенничает с цифрами.
Русские пытались это сделать, и это почти сошло им с рук на президентских выборах на Украине шесть лет назад, - напоминает издание. - Это одна из причин, по которой ФБР предупредило на прошлой неделе, что в дни после выборов может иметь место "дезинформация, включающая сообщения о подавлении избирателей, кибератаках на избирательную инфраструктуру, мошенничестве, связанным с избирателями или с бюллетенями, и других проблемах, направленных на то, чтобы убедить общественность в нелегитимности выборов. Вот почему рост числа атак-вымогательств вызывает такую растущую озабоченность. Если атака окажется достаточно своевременной, для того чтобы затруднить подсчет голосов или подтверждение результатов, это внесет свой вклад в неопределенность - именно то, чего добиваются русские и, возможно, сам Трамп.
За последние 18 месяцев киберпреступники - в основном, из России и Восточной Европы - обрушили на государственный сектор Америки больше атак-вымогательств, чем за любой другой период, согласно данным компании Emsisoft, отслеживающей эти вторжения. В прошлом году американский государственный сектор поразили рекордные 966 атак-вымогательств - две трети из них были нацелены на правительства штатов или местные органы власти. Среди них: округ Техас, проголосовавший за Хиллари Клинтон в 2016 году, а также округа, которые помогли определить исход выборов 2016 года в Огайо, Пенсильвании, Флориде и Джорджии, а также другие города и округа, которые, скорее всего, сыграют решающую роль в определении выборов в Сенат в Южной Каролине, Кентукки, Колорадо и Мэне в ноябре.
ФБР пришло к выводу, что атаки-вымогательства, "скорее всего, будут создавать угрозу для доступности данных на взаимосвязанных избирательных серверах" в ноябре, согласно анализу бюро, просочившемуся в прессу этим летом. Агентство процитировало два недавних примера: атака-вымогательство в Орегоне, в результате которой были заблокированы компьютеры округа и повреждены данные резервного копирования, и еще одна атака в Луизиане, когда киберпреступники взломали офисы секретаря штата, а затем ждали три месяца, чтобы запустить свою вымогательскую программу в ту неделю, когда в Луизиане проходили выборы губернатора и в законодательные органы в ноябре прошлого года. Выборы в Луизиане прошли без потерь, потому что чиновники предусмотрительно отделили списки избирателей от внутренних сетей. Тем не менее некоторые аналитики опасались, что эта атака была пробным прогоном перед 3 ноября.
Иногда жертвы платят - как это сделал небольшой городок во Флориде. Иногда отказываются, как это сделала Атланта, хотя в конечном итоге она потратила больше, чем требуемый выкуп, на реконструкцию своих систем. Последняя жертва, Tyler Technologies, не разглашала подробностей своей атаки. Ссылаясь на продолжающееся расследование, компания отказалась сообщить детали требований о выкупе, указать, заплатила ли она или какие-либо подробности о злоумышленниках. И хотя компания утверждает, что ни один из ее продуктов "не поддерживает системы голосования или выборов", ее панель управления Socrata используется некоторыми электоральными чиновниками для сбора и передачи результатов выборов.
Эта программа-дисплей является именно той "легкой мишенью", которая, как предупреждали разведывательные агентства, может стать предметом иностранных манипуляций в день выборов. В случае с Украиной в 2014 году российские хакеры проникли в программное обеспечение, которое передавало СМИ результаты выборов в стране, внеся изменения, чтобы было ложно объявлено о победе крайне правого кандидата. Украинцы вовремя обнаружили взлом и в ту ночь сообщили правильные результаты по телевидению. Что характерно, российские государственные СМИ все же сообщали о победе на президентских выборах крайне правого кандидата, - говорится в статье. - Это был классический "взлом восприятия", потому что, хотя фактические бюллетени остались нетронутыми, атака, задерживающая голосование или ставящая под сомнение окончательные результаты, может создать в умах избирателей достаточно неуверенности, что выборы каким-то образом были нелегитимными".
Исследователи в области безопасности с растущей тревогой отмечают, что атаки-вымогательства, поражающие американские системы, эволюционируют тревожным образом. Злоумышленники не просто блокируют данные, они воруют их, в некоторых случаях сливают в интернет и продают доступ к данным жертв в даркнете и в частном порядке группам, связанным с государствами. Исследователи Intel471, компании, занимающейся разведывательными данными, связанными с угрозами, недавно обнаружили, что российские киберпреступники продавали доступ к данным своих жертв северокорейским хакерам, а российские киберпреступники имеют давнюю историю работы рука об руку с Кремлем.
Когда в декабре прошлого года Министерство финансов США ввело санкции в отношении членов элитной российской киберпреступной группы, они обозначили лидера группы как сотрудника Федеральной службы безопасности России. Три года назад Министерство юстиции обвинило двух агентов ФСБ в тесном сотрудничестве с двумя киберпреступниками с целью взлома 500 млн учетных записей Yahoo. Российские агенты позволили киберпреступникам получить прибыль от атаки, при этом используя их доступ, чтобы следить за журналистами, диссидентами и американскими чиновниками.
Между российским режимом и его киберкартелями действует pax mafiosa, - заявил Том Келлерманн, глава отдела стратегии кибербезопасности в VMWare, который входит в консультативный совет по киберрасследованиям в Секретной службе США. - К киберпреступникам в России относятся как к национальному достоянию, обеспечивающему режиму свободный доступ к жертвам атак-вымогательств и финансовых преступлений. А взамен они получают статус неприкасаемых.
Это крышевание, - считает Келлерманн. - И это работает в обоих направлениях.
New York TimesИсточник: nytimes.com
Подписывайся на NEWSONE в Facebook. Узнавай первым самые важные новости.