Для зламу американських серверів використали українську розробку, заявив засновник Wikileaks Джуліан Ассанж. За його словами, він не знайшов у доповіді ФБР прямих доказів того, що кібератаки були здійснені саме російськими хакерами. Скачати і запустити українську розробку міг хакер з будь-якої країни світу. Автор розробки наразі не погодився поспілкуватися із Радіо Свобода. Тема потенційних кібератак з боку Росії стала головною цього тижня у Сполучених Штатах.
Для зламу американських серверів використали українську розробку, заявив засновник Wikileaks Джуліан Ассанж. В інтерв’ю американській телемережі Fox News він прокоментував спільну доповідь Федерального бюро розслідувань і Агентства національної безпеки США. Правоохоронці досліджували зламані поштові сервери Демократичної партії, кібератаки на окремих політиків і електростанцію в штаті Вермонт. За словами Ассанжа, і ФБР, і Міноборони США спрацювали неефективно.
«Я уважно прочитав доповідь і відгуки експертів на неї. Як виявилося, для зламу електростанції використали комерційну програму, яку виробили в Україні. Це або навмисна спроба ввести в оману, або повністю некомпетентна робота. Уся ця історія про російських хакерів, які проникли в електросистему, виявилася фальшивою», – заявив Ассанж.
Американські правоохоронці повідомляють, що для зламу використали набір команд, так званий PHP-скрипт, під назвою «P.A.S.». Зловмисники мали завантажити файл із закодованими командами на сервер і відкрити його з будь-якого браузера. Після введення пароля, який автоматично генерувався розробниками під кожного замовника програми, «P.A.S.» атакував сервер і надавав зловмисникам доступ до файлів, паролів користувачів і навіть самого серверу.
Представники американської компанії Wordfence, яка розробляє спеціалізовані засоби безпеки для серверних рішень і окремих користувачів, і проаналізувала і доповідь правоохоронців, розповіли у своєму блозі, що вже стикалися із тим скриптом раніше. Вони також не вважають, що використання цього коду є ознакою саме російських хакерів.
Сайт, на якому розповсюджувалася програма «P.A.S.», закрив видачу файлів. Сторінка збереглася в кеші Google і там можна побачити, що Ассанж помилився. Скачати скрипт можна було безкоштовно, втім, автор закликав жертвувати йому гроші.
Програма досі рекламується на спеціалізованому форумі, де також вказується, що вона безкоштовна. Для зламу американських комп’ютерів використали третю, вже застарілу, версію скрипта. У жовтні 2016 року автор під ніком profexer анонсував четверту версію – але її отримали лише ті, хто пожертвував йому кошти раніше. На пропозицію Радіо Свобода дати інтерв’ю profexer наразі не відповів.
Шкідливий код могли використати з будь-якої країни – експерт
Використати шкідливий код міг хакер із будь-якої країни, каже президент київського відділення глобальної неприбуткової асоціації ISACA Олексій Янковський. Подібні хакерські «утиліти» (сервісні програми, що допомагають керувати файлами) розробляють по всьому світу, і їх потім використовує хто завгодно – проконтролювати це неможливо.
«Наскільки я розумію, це була одна з «утиліт», яку колись ще в 2013 році написав українець. Але це зовсім не означає, що українець її використовував. Вона була розміщена на веб-сайті, її можна було завантажити, хто завгодно міг це зробити», – наголосив Янковський.
Експерт високо оцінив доповідь американських правоохоронних агенцій про підозрілу кібернетичну активність і спроби хакерських атак проти політичних партій і окремих громадян США, хоча, на його думку, там і не наведено доказів, що це були російські хакери. Метою звіту було попередити і запобігти можливим новим кібератакам, говорить Янковський.
«Я не розумію, чому в Україні такий звіт не випустили відповідні державні органи – кіберполіція, СБУ чи Комітет держспецзв’язку. Тому що в нас було також багато кібератак на наші органи державної влади і критичної інфраструктури», – зазначає експерт. На його думку, слідчі мали можливість отримати достатньо зразків злочинного коду, щоб шукати його зразки по тих об’єктах, які ще не були зламані.
Київське відділення ISACA провело кілька безкоштовних тренінгів із інформаційної безпеки для державних структур і планують продовжувати це робити. На думку експерта, влада має також зібрати зразки злочинного програмного забезпечення, провести навчання для користувачів, запустити аудити кібербезпеки і розгорнути хоча б безкоштовні засоби безпеки.
За даними президента Порошенка, на українські державні органи за останні два місяці здійснили 6 500 кібернападів, до яких прямо чи опосередковано причетні російські спецслужби.
У США кіберзагрози обговорюють на найвищому рівні
Тим часом у четвер у Конгресі, в комітеті у справах силових структур Сенату, відбулося слухання, присвячене кіберзагрозам, головно з боку Росії, в першу чергу під час виборчої кампанії у США.
Як сказав директор національної розвідки США Джеймз Клаппер, «не думаю, що ми будь-коли мали справу з більш агресивним і прямим зусиллям із метою втрутитися в наші виборчі процеси, ніж цього разу».
Державний секретар США Джон Керрі заявив, що погоджується з даними розвідки про причетність найвищого керівництва Росії до кібернападів під час президентської кампанії.
