Пошук
x
Увійти Зареєструватися

Увійти

Задать вопрос специалисту

Приобрети журнал - получи консультацию экспертов

Вгору
Курс НБУ
 

Знову «російські хакери»: сенат Іллінойсу зажадав засудити Росію за кібератаки

Міжнародний огляд: 
П'ятниця, 03 лютого 2017 09:45
Знову «російські хакери»: сенат Іллінойсу зажадав засудити Росію за кібератаки

У США зажадали засудити Росію за те, що під керівництвом Москви нібито були зламані сервери виборчої комісії штату Іллінойс влітку 2016 року. Проект відповідної резолюції нещодавно був внесений на розгляд до сенату Іллінойсу демократом Майклом Хастінгсом. Як наголошується в документі, зловмисники використовували технологію «SQL-ін'єкцій», щоб вкрасти паролі членів виборчої комісії. RT розбирався, як американським сенаторам вдалося вийти на «російський слід».

Дії Росії, яка нібито здійснила кібератаки на виборчу комісію штату Іллінойс в липні 2016 року, повинні бути засуджені США. Про це йдеться в проекті резолюції сенатора-демократа Майкла Хастінгса, внесеного нещодавно у сенат штату.

«У липні 2016 року виборча комісія штату Іллінойс зазнала кібератаки з невідомого джерела за кордоном. Атака була спрямована на базу даних системи реєстрації виборців штату Іллінойс, - йдеться в проекті резолюції. - Розвідувальне співтовариство вважає, що ці особи працюють на закордонні організації, а саме російські, з метою покращити позиції одного з кандидатів (у президенти США. - RT) щодо інших».

У документі також йдеться про те, що необхідно провести подальше розслідування кібератак, а потім покарати винних.

«Правоохоронні органи активно з’ясовують усі обставини, і якщо в результаті подальшого розслідування з’являться докази участі іноземних осіб у виконанні або організації цих процесів, тоді будуть оголошені і застосовані відповідні кримінальні звинувачення і санкції», - зазначається в проекті резолюції.

При цьому наголошується, що сенат Генеральної асамблеї штату Іллінойс має «засудити будь-які загрози з боку Росії або будь-яких інших іноземних осіб, що прагнуть втрутитися в недоторканний демократичний процес».

Технології злому.

Сенатори Іллінойсу наводять в проекті резолюції подробиці атаки на сервери, що почалася десь з 23 червня 2016 року.

«Журнали сервера виборчої комісії штату Іллінойс демонструють, що звернення до бази даних були формою кібератаки, відомої як «SQL-ін'єкція», тобто відправкою базі даних шкідливих запитів через поле даних у веб-додатку», - йдеться в документі.

Завдяки розслідуванню за фактом атаки було з’ясовано, що в результаті злому «був отриманий доступ до паролів, які перебувають в системі реєстрації виборців штату Іллінойс, зокрема паролів виборчих органів, їх співробітників, постачальників веб-сервісів і користувачів».

Оновлювати та володарюй.

Технологія «SQL-ін'єкцій», яка нібито використана при кібератаці на сервер виборчої комісії штату Іллінойс, не вимагає спеціального устаткування або інформації, доступної тільки співробітникам спецслужб. Про це RT розповів експерт з кібербезпеки, директор компанії Zecurion Олексій Раєвський:

«Такий тип атаки широко відомий: він полягає в тому, щоб змусити сервер бази даних виконати несанкціоновані інструкції, щоб отримати доступ до закритої інформації».

За словами експерта, для атаки досить комп'ютера з доступом в інтернет. «Будь-який студент може її спокійно здійснити, це найпоширеніший у світі спосіб злому сайтів», - пояснив Раєвський.

Він зазначив, що для захисту від кібервзлома системним адміністраторам виборчої комісії досить було вчасно оновлювати програмне забезпечення.

«Мова йде про уразливість, яка досить швидко усувається: виробник програмного забезпечення випускає оновлення, а адміністратор його встановлює», - наголосив експерт.

Без доказів.

Бізнес-консультант з безпеки компанії Cisco Systems Олексій Лукацький зазначив, що в тексті проекту резолюції не наводяться докази провини Росії. Лукацький зазначив, що існує безліч способів встановлення особи хакера, зокрема, лінгвістичний аналіз, аналіз «почерку» програміста або вивчення трафіку.

«Для доказу причетності Росії до кібератаки потрібне проведення повноцінного розслідування: американські спецслужби повинні звернутися до російських, - пояснив він. - Інакше однозначно ідентифікувати приналежність зловмисника неможливо».

До того ж експерт припустив, що докази сенаторів штату ґрунтуються на оперативній інформації американських спецслужб, а не на технічному розслідуванні.

Рахунок на тисячі.

Раніше влада США заявляла про втручання в роботу виборчих систем і в інших штатах, зокрема, в Арізоні.

. Так, за повідомленнями американських ЗМІ, в червні 2016 року ФБР попередило владу штату Арізона, що російські хакери зламали їх виборчу систему. За словами секретаря штату Майкла Рейгана, хакерам вдалося атакувати сервери, які містять інформацію про більш ніж 4 млн виборців. А у вересні влада штату заявила про те, що тільки за один місяць було зроблено більше 192 тис. спроб злому серверів.

У вересні 2016 року, згідно з повідомленнями західних ЗМІ, міністерство внутрішньої безпеки США заявило про можливі комп'ютерні загрози виборчим системам в більш ніж 20 американських штатах. Тоді влада деяких штатів, зокрема, Джорджії і Колорадо, заявила, що підозріла активність навколо їх комп'ютерних систем могла бути не пов'язана зі спробами злому.

«Факт того, що хтось «пінгував» (стандартна команда операційних систем, що дозволяє перевірити можливість з'єднання з віддаленими серверами. - RT) нас, не означає порушення», - заявив тоді секретар штату Колорадо Уейн Вільямс.

Секретар штату Джорджії Брайан Кемп пояснив, що такі спроби з'єднань могли бути не пов'язані з виборами.

«Наші системи «пінгують» кожен день, не тільки виборчу комісію, а й наші муніципалітети та інші підрозділи уряду штату», - зазначив чиновник.

Проте в січні 2017 року, як писав раніше RT, група сенаторів, серед яких представник від Арізони Джон Маккейн, внесла законопроект про розширення списку антиросійських санкцій через кібервзлом.

Від штату до конгресу.

Кандидат політичних наук, американіст Сергій Судаков розповів RT, що резолюція сенату Іллінойсу по суті є дорученням представнику штату в конгресі звернутися в сенатську комісію. Результатом роботи такої комісії може бути доручення відповідним органам влади розслідувати кібератаки.

Політолог також пояснив, що з погляду законодавства США ініціаторам резолюції важливо створити прецедент, щоб почати розслідування кібератак і в інших штатах.

«Законодавство Америки - суміш казусів і англосаксонського права, тому дуже важливо створювати кейси, - пояснив експерт. - Буде створено прецедент, а потім надалі будуть розглядати, яким чином російські спецслужби могли вплинути на результати виборів в інших штатах».

Також Судаков запевнив, що шанси на прийняття сенатом резолюції високі, бо Іллінойс вважається демократичним штатом.

Законодавча ініціатива на рівні штату була обрана не випадково, вважає професор МГУ, доктор політичних наук Андрій Манойло.

«Завдання авторів схеми, яка явно спрямована проти Трампа, залучити спочатку мінімальну увагу до своїх дій, - розповів він в бесіді з RT. - Якби законопроект був відразу внесений до конгресу, то прихильники Трампа могли б його успішно заблокувати».

Політолог зазначив, що якщо влада штату в результаті винесе позитивне рішення з ініціативи, то Трампу буде набагато складніше захиститися від їх дій.

«Якщо всередині штату законопроект буде схвалений, то противники Трампа зможуть підняти його на рівень вище - в конгрес США через представників штату. Якщо вони отримають висновок про достовірність участі Росії в атаці від влади штату, то це серйозно збільшить шанси законопроекту про антиросійські санкції бути прийнятим», - уклав Манойло.

Росія як привід.

Поява резолюції пов'язана з обранням Дональда Трампа президентом США, вважає заступник голови Комітету з міжнародних справ Ради Федерації, доктор економічних наук Андрій Клімов.

«Зараз в США відбувається з’ясовування стосунків між демократами і республіканцями, вони шукають різного роду способи себе виявити, - переконаний Клімов. - Дії законодавців конкретного штату є частиною гострої внутрішньополітичної дискусії, яка триває зараз у США через обрання Трампа. Росія використовується лише як привід».

Також Клімов відзначив, що в разі прийняття резолюція не призведе до появи нових санкцій проти Росії.

«Я сильно сумніваюся в тому, що ініціативи окремих штатів можуть мати таку далеку перспективу, - вважає політик. - Пан Трамп почне свою роботу з Росією зі спроб встановити нормальний зважений діалог, про що він неодноразово говорив, і до чого Москва давно готова».

Схожі матеріали (за тегом)

Детальніше в цій категорії: « Шварценеггер запропонував Трампу помінятися місцями Мінфін США оголосив про пом'якшення санкцій проти ФСБ (відео) »

Что для Вас криптовалюта?

Виртуальные «фантики», крупная махинация вроде финансовой пирамиды - 42.3%
Новая эволюционная ступень финансовых отношений - 25.9%
Чем бы она не являлась, тема требует изучения и законодательного регулирования - 20.8%
Даже знать не хочу что это. Я – евро-долларовый консерватор - 6.2%
Очень выгодные вложения, я уже приобретаю и буду приобретать биткоины - 4.3%

29 августа вступила в силу законодательная норма о начислении штрафов-компенсаций за несвоевременную выплату алиментов (от 20 до 50%). Компенсации будут перечисляться детям

В нашей стране стоит сто раз продумать, прежде чем рожать детей - 33.3%
Лучше бы государство изобретало механизмы финансовой поддержки института семьи в условиях кризиса - 29.3%
Это не уменьшит числа разводов, но заставит отцов подходить к вопросу ответственно - 26.7%
Эта норма важна для сохранения «института отцовства». Поддерживаю - 9.3%