Хакеры узнали личное расписание Обамы

B2BSecurity
Злоумышленники взломали систему безопасности Белого дома и получили доступ к личному расписанию президента США и некоторой корреспонденции. Спецслужбы склонны видеть в этом российский след. Любопытно и то, что это произошло всего через неделю после подписания правительственного постановления о введении индивидуальных финансовых санкций против лиц, подозреваемых в киберпреступлениях без привязки к стране.

Хакеры получили доступ к информации о личном расписании президента США Барака Обамы. Следователи полагают, что для того, чтобы проникнуть в систему Белого дома, они сначала преодолели защиту Госдепартамента США. Первым об атаке сообщил телеканал CNN со ссылкой на официальные источники. В Белом доме подчеркивают, что администрация уже успела обновить системы безопасности. Сейчас расследованием занимаются спецслужбы США. По мнению экспертов, они были привлечены к расследованию уже после того, как утечка была обнаружена.

По сведениям CNN, материалы, к которым киберпреступники получили доступ, не были помечены грифом «секретно». Заместитель советника по национальной безопасности Бен Родс (Ben Rhodes) в официально заявлении уточнил, что для работы с засекреченной информацией и корреспонденцией, касающейся вопрос национальной безопасности, Белый дом использует отдельную систему.

Правительство США воздерживается от заявлений о «национальной принадлежности» кибератаки, однако CNN ссылается на анонимных официальных представителей, которые предполагают, что за атакой могут стоять хакеры, работающие на российское правительство. По мнению экспертов, в пользу этой версии может косвенно свидетельствовать то, что среди незасекреченной корреспонденции есть письма, посвященные военные действиям на Украине. По данным, полученным CNN, атака была проведена с компьютеров расположенных в разных странах, но в ходе начавшегося расследования удалось обнаружить части кодов и другие специфичные маркеры, которые указывают на российских хакеров.

В начале апреля президент США подписал правительственное постановления, которое позволит накладывать экономические санкции на иностранных граждан, находящихся за пределами США и подозреваемых в противозаконных действиях (кибератаки, промышленный шпионаж через интернет).

«Это правительственное постановление наделяет министра финансов по согласованию с генеральным прокурором и госсекретарем полномочиями накладывать санкции на лица или компании, которые участвуют в злоумышленных действиях и кибератаках, которые представляют существенную угрозу для национальной безопасности, внешней политики или экономической и финансовой стабильности Соединенных Штатов», — отметил в официальном заявлении, посвященном выходу постановления, в среду 1 апреля 2015 г. Барак Обама.

По мнению экспертов, подписание правительственного постановления служит ответом на кибератаку, которой в ноябре 2014 г. подверглась кинокомпания Sony Pictures и которую ФБР приписывают хакерам из Северной Кореи. Напомним, атаки связывались с выходом на экраны фильма «Интервью», в котором в сатирической манере речь шла о заговоре с целью убийства серерокорейского вождя. Тогда же президент США заявил, что частные компании не должны прогибаться под угрозами киберпреступников, в частности потому, что это может создать негативный прецедент. Обама раскритиковал решение Sony снять фильм с проката. В январе Белый дом ввел финансовые санкции против некоторых представителей северокорейского правительства, и тогда президент назвал это «симметричными мерами» в ответ на атаку на Sony Pictures.

На пресс-брифинге в Белом доме координатор по кибербезопасности Майкл Дениэл (Michael Daniel) отметил, что работа над набором мер по борьбе с киберпреступлениями выявила необходимость более точных шагов, «индивидуальных» шагов против хакеров. «Очевидно, что кибератаки не признают государственных границ, и попытка привязать их к конкретной точке на карте не имеет смысла», — добавил Майкл Дениэл. Вместо того чтобы вводить санкции против стран-источников кибератак, это распоряжение позволяет законодательно бороться с отдельными киберзлоумышленниками.

«Большинство экспертов по ИБ единодушны в том, что реально данное правительственное распоряжение США никак не затронет киберпреступность в целом, также как и кибервойска других стран. Ведь только недальновидные хакеры имеют свои активы в легкодоступном для правительства США месте, — отмечает главный специалист практики аудита и консалтинга компании «Астерос Информационная безопасность» Игорь Мотылев. — И конечно, в любом законе есть политический подтекст. Во-первых, негативное внимание направлено на «внешнего врага», а во вторых исполнение такого законодательного акта дает возможность усилить свои спецслужбы, но не только в части «защиты» от киберопасности, но и в части «нападения».

«Информация о кибератаках просачивается в СМИ, а о других непринято или неудобно говорить, — продолжает Игорь Мотылев. — Большинство же так и остается недоказанными или даже необнаруженными. Действительно – это война, которую никто не видит, и угроза от подобных действий очень серьезная. В связи с этим, президенту любой страны, особенно, такой как США, нужно как-то реагировать на такие риски».

«Интересный вопрос, для каких государств или территорий эти угрозы наиболее актуальны, — добавляет эксперт группы «Астерос». — С одной стороны, согласно, например, последнему отчету Trustwave Global Security Report 2014, 59% наиболее пострадавших от кибератак жертв родом из США. С другой же стороны, «хостятся» серверы с вредоносным ПО в 42% случаев там же, и только 13% – в России, а 9% – в Германии».

«Отличительной особенностью нового распоряжения стала возможность воздействия на лиц, чья вина не доказана: если известно, что некто является киберпреступником, то наложение на него экономических санкций не выглядит серьезной мерой, — комментирует ведущий менеджер по развитию бизнеса компании «Информзащита», Алексей Бабенко. — При этом остаются опасения, что закон начнет работать против законопослушных граждан и, возможно, целых компаний, для которых данные меры действительно могут быть значимыми».

«Из громких атак, проведенных в последнее время, хотелось бы отметить хищение данных платежных карт в сети Target, в которой эксперты увидели русский след, и недавно обнародованное исследование преступной деятельности группы Carbanak, — рассказывает Алексей Бабенко. — Однако и первый и второй инциденты не направлены против конкретного государства. Цель мошенников — извлечение прибыли, национальная принадлежность серьезной роли не играет». «Думаю, о многих кибер-противостояниях, происходящих в наши дни, мы не услышим: рядовых граждан они не касаются, а участвующие стороны вряд ли заинтересованы в раскрытии деталей», — добавляет эксперт.