Вечерняя Рассылка 27 февраля 2019

Как США отключали интернет в «фабрике троллей», одно из последних интервью Малашенко и Трамп — расист и обманщик

Детали американской кибератаки на «фабрику троллей» Евгения Пригожина показывают: нового кибероружия у американцев нет. Получить доступ к серверам им помогло халатное отношение жертв к кибербезопасности

Главный вопрос, оставшийся после вчерашней новости об американской кибератаке на «фабрику троллей» Евгения Пригожина, — как США удалось это сделать и что атака говорит о возможностях американского киберкомандования: сможет ли оно, например, отключить Россию от интернета, как опасаются силовики и депутаты. Появившиеся сегодня подробности атаки позволяют на него ответить: никаких сверхвозможностей США не показало, а ноябрьский взлом — результат грамотной социальной инженерии и беспечного подхода сотрудников Пригожина к кибербезопасности.

Читайте The Bell во «ВКонтакте»

Обстоятельства атаки стали известны из заявления связанного с Пригожиным РИА ФАН, которое и стало жертвой, а также от источника «Русской службы Би-би-си», близкого к атакованному США отделу. Из заявления ФАН следует:

  • Взлом проводился сразу по нескольким направлениям. Сначала хакеры провели успешную фишинговую атаку через электронную почту: один из сотрудников ФАН открыл вложение из поддельного письма с «информацией об американских выборах». Американцы получили доступ к его компьютеру, но не сумели через него попасть в локальную сеть ФАН.
  • Гораздо лучше сработал второй способ, технические детали которого из заявления ФАН ясны не до конца. Один из сотрудников агентства подключил свой iPhone 7 Plus к персональному компьютеру, после чего смартфон обновил систему на компьютере. «После этого компьютер стал по факту управляем удаленно, и с него были проведены все необходимые процедуры для полноценного вторжения в локальную сеть ФАН», — говорится в сообщении ФАН.
  • В ходе атаки были выведены из строя два жестких диска из четырех на внутриофисном сервере ФАН и отформатированы жесткие диски серверов, использовавшихся для хранения данных портала USA Really. При этом ФАН заверяет, что атака не смогла парализовать его работу, а его американский сайт USA Really, который был главной целью, продолжил работу в штатном режиме.
  • Из объяснений ФАН следует, что смартфон смог получить управление над компьютером благодаря доступу к дата-центрам Apple (как именно — агентство не поясняет).
  • Судя по описанию, приведенному ФАН, смартфон, который подключил к компьютеру сотрудник ФАН, должен был содержать вредоносное приложение — например, троян, способный перехватить управление над Windows для ПК (для этого айфон должен был пройти перепрошивку). Вирус запустился с айфона, как с флешки, и через него киберкомандование США могло получить доступ к компьютеру, хотя сам троян попал в смартфон без всякого участия со стороны американских военных.
  • Технические детали кибератаки, которые удалось выяснить «Русской службе Би-би-си», в целом совпадают с описанием ФАН. Источник Би-би-си сообщил, что для взлома мог использоваться бэкдор в Windows (программа, эксплуатирующая уязвимость в системе), а после кибератаки сервера американского отдела перевели под управление ОС на ядре Linux.
  • Существуют бэкдоры, предположительно разработанные АНБ и использующие уязвимости в продуктах Microsoft. Пример — бэкдор DoublePulsar, который раскрыла в 2017 году хакерская группировка ShadowBrokers (в США ее связывали с Россией). Но Microsoft закрыла используемую уязвимость еще в 2017 году. Если АИИ было взломано через такой бэкдор, это может означать, что агентство использовало контрафактное ПО, в котором традиционно наблюдаются проблемы с доставкой обновлений.

Что все это значит?

Главный вывод — взлом не выходил за рамки обычных приемов хакеров. Подключение к USB-порту устройства с хакерским комплектом ПО — стандартный вектор атаки. Фишинговое письмо — тоже. Оба этих вектора используют простую социальную инженерию (открытие вложения из фишингового письма) и халатное отношение сотрудников к кибербезопасности (подключение к компьютеру небезопасного устройства).

Беспокоиться о том, что у американского киберкомандования есть какие-то сверхтехнологии, не стоит. Как и прежде, взлом локальной сети может произойти только за счет беспечности людей, имеющих к ней доступ. Но наступление российских силовиков на свободный интернет это не остановит.

ЭКСКЛЮЗИВ

Игорь Малашенко о Горбачеве, Ельцине и Путине

Новые подробности о деле Гусинского и разгроме НТВ, рассказ о знакомстве с Путиным и отказе от участия в его избирательной кампании 2000 года, воспоминания о том, как снималось последнее обращение Горбачева на посту президента СССР, — The Bell впервые публикует одно из последних интервью политтехнолога и медиаменеджера Игоря Малашенко, который в понедельник покончил с собой в Испании.

BELL CLUB

ДЕНЬГИ

Новые санкции: официальная версия

Конгресс США наконец опубликовал текст законопроекта сенаторов Менендеса и Грэма об антироссийских санкциях DASKA Act 2019. В самой главной части, где говорится о конкретных санкционных мерах, текст полностью совпал с версией, которую первым в России две недели назад изучил The Bell. Главное изменение — исчезновение списка госбанков, против которых рекомендуется ввести санкции. В новой версии решение о том, какие из банков попадут в SDN-список, предлагается принять президенту США. Полностью текст законопроекта можно прочитать здесь.

Послание Путина подорожало в 7 раз

Сразу после послания Владимира Путина Федеральному собранию вице-премьер Антон Силуанов поспешил оценить затраты на реализацию новых социальных обещаний президента в скромные 120 млрд рублей. Как выяснилось сегодня, Силуанов все же поторопился: новая оценка затрат — 900 млрд в 2019–2024 году. Деньги пока есть — например, бюджет 2018 года впервые за восемь лет был сверстан с профицитом. А если США примут против России новые санкции, выполнить обещания Путина станет еще проще — ведь рубль обвалится еще ниже.

СИГНАЛЫ

«Расист, мошенник, обманщик»

Плохие новости для Дональда Трампа: его личный юрист и экс-вице-президент The Trump Organization Майкл Коэн, оказавшись под следствием, сдал бывшего шефа по полной программе. «Мне стыдно, потому что я знаю, что такое Трамп. Он расист. Он мошенник. Он обманщик», — заявил сегодня Коэн, выступая на слушаниях в Конгрессе. Юрист признал: Трамп, уже будучи кандидатом в президенты, публично лгал, что у него нет отношений с Россией, одновременно руководя переговорами о строительстве Trump Tower в Москве; косвенно склонял Коэна ко лжесвидетельству; уже президентом — платил за урегулирование сексуального скандала; заранее знал об утечке переписки Демпартии через Wikileaks; менял оценку своего состояния в целях уклонения от налогов. Единственное, чего не оказалось у Коэна, — прямых доказательств сговора Трампа с Россией перед выборами. Сам Трамп, разумеется, заявил, что Коэн врет, чтобы ему скостили срок.

ПРАКТИКА

Как работать с миллениалами

Не успели работодатели найти общий язык с миллениалами, как следом за ними на рынок вышли наемные сотрудники из поколения Z, которое начинают отсчитывать с 1997 года рождения. Что важно для них при выборе места работы? Inc выделил (материал на английском) топ-10 лучших компаний по мнению нового поколения и пересказал основные тезисы исследования сервиса Glassdoor. В тройке лидеров предсказуемо оказались Apple, Google и Microsoft, на несколько строчек от них отстал Facebook. Замыкают рейтинг производители одежды и обуви — Nike и Nordstrom. При выборе места работы поколение Z учитывает атмосферу в компании, уровень зарплаты и наличие возможности самому выстраивать рабочий график. Дополнительным плюсом станут корпоративные скидки и бесплатная еда.

Чей робот-курьер лучше

Автомобили-беспилотники с пассажирами — пока еще более или менее завтрашний день, а вот роботы-курьеры — уже сегодняшний, а учитывая темпы роста онлайн-ритейла и сервисов доставки еды, тот, кто выиграет эту гонку, заработает миллиарды. Новый претендент — одна из крупнейших служб доставки в мире, FedEx, запустившая (материал на английском) собственного робота SameDay Bot. Конкуренция серьезная — своих роботов, разумеется, разрабатывает Amazon, а в начале февраля SoftBank Масаеси Сона выдал почти $1 млрд стартапу Nuro — его робот R1 ближе всех в США подошел к решению задачи полностью автономной доставки продуктов на дом.

Петр Мироненко, Александр Амзин