Спецслужбы США опубликовали открытую версию доклада о хакерских атаках из России во время предвыборной кампании. Накануне США ввели санкции против России из-за этих хакерских атак. В частности, было объявлено о высылке из Штатов 35 российских дипломатов.
Доклад подготовлен совместно ФБР США и Министерством нацбезопасности. Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая — весной 2016 года. Они получили обозначение APT28 и APT29 — то есть "Advanced Persistent Threat", или "Продвинутая продолжительная угроза". ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.
Напомним, что президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам, в частности, отвечая на вопросы во время большой декабрьской пресс-конференции.
Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на емейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру. Летом 2015 года хакерам удалось проникнуть на сервера одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.
Вторая атака — APT28 — произошла весной 2016 года. Метод был похожим: пароли к емейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон — проигравшего кандидата Демократической партии США.
В числе "альтернативных названий" предполагаемых российских агентов содержится имя группировки Fancy Bear — хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.
Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению.
ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру, и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что "предвыборные" атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.
Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы — Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.
В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.