NBC: Системи Демпартії США і WADA атакували одні і ті ж путінські хакери

Російські хакери, які зламали електронну пошту Демократичної партії США, стоять за проникненням в комп’ютерну систему Олімпійського антидопінгового агентства і його інформаторів з РФ. Про це телеканалу NBC News розповів експерт з кібербезпеки. На думку фахівця, інцидент став частиною кампанії, пов’язаної з прихованими атаками режиму Володимира Путіна проти уряду США, американських політичних організацій і інших суб’єктів, яких путінська адміністрація розглядає як ворогів.

У команді ThreatConnect – аналітичній групі, що займається дослідженням кібератак – не сумніваються, що саме відома група Fancy Bear, пов’язана з ГРУ, стоїть за недавнім кібернападам на Всесвітнє антидопінгове агентство (WADA) і Спортивний арбітражний суд (CAS). Згідно з повідомленням ThreatConnect, хакерський колектив, який іменує себе Anonymous Poland, 11 серпня атакував сайт CAS і організував витік з баз даних з серверів WADA і CAS. Два дні потому WADA і електронна пошта його інформатора Юлії Степанової були зламані в результаті так званої “фішингової” операції, йдеться в повідомленні ThreatConnect. На думку аналітиків групи, віртуальна атака на Степанову – це путінський “відповідь на діяльність інформаторів і позицію WADA, яке порекомендувало відсторонити всіх російських спортсменів від Олімпійських і Паралімпійських ігор”. Представники ThreatConnect висловили думку про те, що успішність російської хакерської атаки зіграла б на руку зусиллям Росії, спрямованим на залякування як діючих, так і потенційних інформаторів WADA.

У ThreatConnect вважають, що атака на Степанову мала на меті з’ясувати її місце розташування (аналогічної позиції дотримується і вона сама), в той час, як вона зі своїм чоловіком в даний час ховається в США, побоюючись за своє життя, оскільки Путін назвав Степанову “Іудою” через те, що вона надала інформацію про злочинну державну систему допінгу в РФ. Нагадаємо, що бігунка Юлія Степанова розповіла про злом її електронної пошти і облікового запису в базі даних WADA, яка використовується Степановою для повідомлення антидопінгового агентства про її місцезнаходження.

У свою чергу Джон Хулткуіст, який очолює аналітичну команду по кібершпіонажу в охоронній фірмі Fireeyes, розповів NBC News, що йому теж вдалося виявити слід Fancy Bear у зломі WADA і CAS, про що він і попередив ці організації. За його словами, у зафіксованому акті “фішингу” використовувалися ті ж підроблені доменні імена, що і в ході минулих злочинних операцій з боку Fancy Bear.

У той же час в ThreatConnect вказали на те, що ця хакерська операція була аналогічною тій, що провели групи Guccifer 2.0 і DCLeaks щодо американської Демпартії: в обох випадках в схемі фігурував Anonymous Poland. Зі свого боку Хулткуіст заявив, що Fancy Bear дійсно “займається захистом інтересів” путінського режиму. Раніше компетентні відомства США звинуватили Росію в спробі впливати на президентську гонку на користь Дональда Трампа, який висловлює симпатії до Путіна.

Тим часом Тоні Гідвані, який є зараз директором з науково-дослідних робіт в ThreatConnect (раніше він працював представником Розвідувального управління Міноборони США), припустив, що одна з цілей, яку переслідували комп’ютерні зловмисники в ситуації з WADA – добути інформацію, яка могла б допомогти Росії в майбутньому обійти антидопінгові процедури.

За словами Гідвані, згадані вище кібератаки вписуються в більш широку стратегію Путіна щодо державної підтримки хакерів з метою розкрадання цінної інформації і використання її в якості зброї в агресивній геополітичній грі. При цьому, в Росії спортивні досягнення переплетені з політичною сферою та являють собою інструмент завоювання визнання і поваги на міжнародній арені для Кремля, пояснив Гідвані. В якості підтвердження згадується зимова Олімпіада в Сочі, що обійшлася країні в $50 млрд та була предметом одержимості Путіна. Співробітники WADA та інші фахівці впевнені, що Москва вклала чимало коштів у незаконні допінгові схеми з тим, щоб зміцнити шанси російських спортсменів на успіх.

Коментуючи проблеми систем безпеки WADA, Гідвані дав такий коментар: “Це показує, що Росія використовує хакерство як інструмент держвлади таким способом, з яким ми не очікували зіткнутися тут, в США”, – висловився він, додавши, що це допоможе Кремлю “в майбутньому стверджувати свій порядок денний”.

Джерело: “Newsader”

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.