Член АРСИБ Николай Носов взял интервью о хакерских атаках на сервера Демпартии США у генерального директора Qrator Labs Александра Лямина. Материал был впервые опубликован на сайте журнала PC Week/RE.
Кибератака на США. Стоит ли за этим Россия?
B мировых СМИ продолжает бушевать скандал, связанный с публикацией ресурса WikiLeaks документов Национального комитета Демократической партии США. Из них следует, что демократы вопреки существующим правилам поддерживали Хилари Клинтон в ущерб Берни Сандерсу. Впрочем, в центре скандала не это. Менеджер предвыборной кампании Клинтон Робби Мук и СМИ заявили, что за взломом стояли российские хакеры с целью поддержать кандидата в президенты Дональда Трампа.
Появились и обвинения в адрес России. «Я считаю, что если изложить факты, возникают серьезные вопросы относительно российского вмешательства в наши выборы, в нашу демократию», — сказала Хилари Клинтон, добавив, что не собирается терпеть подобное поведение от каких-либо государств, в особенности от «противников», к которым она причисляет нашу страну.
А пресс-секретарь Белого дома Эрик Шульц сделал заявление, что власти США могут ввести санкции против той страны, которая стоит за взломом базы данных Национального комитета Демократической партии.
Насколько обоснованы обвинения американцев? Действительно ли во взломе есть «русский след»? Чтобы прояснить ситуацию, мы обратились к генеральному директору Qrator Labs Александру Лямину.
PC Week: Как вы оцениваете техническую сторону проведенной атаки?
Александр Лямин: В данной ситуации поражает то, что злоумышленники использовали примитивные инструменты и методы. Это базовый школьный уровень. Если за атакой стоит государственный спонсор, то логично было бы ожидать другого профессионального уровня. Если же такого спонсора нет, то непонятно, зачем атака вообще была проведена. В случае государственного заказа люди, используя подобный инструментарий, должны отдавать себе отчёт, что их раскроют, атаку точно заметят. Ведь если, например, оперировать пациента без наркоза инструментами из каменного века — он непременно что-нибудь почувствует.
PC Week: А что вы скажете об утверждениях, в частности, CrowdStrike, что за этой атакой стоят российские спецслужбы?
А. Л.: Очень сомнительна доказательная база, что это русские. Когда в качестве аргументов в пользу этой теории говорят про раскладку клавиатуры и кириллицу, это звучит неубедительно. У меня, например, в документах можно и хинди найти. Глупо было бы на основании этого приписывать атаку не только стране, но ещё и ГРУ, как о том говорится.
Меня повеселила используемая хакером кличка Феликс Эдмундович, записанная в логах. Но в целом все это выглядит очень странно — и грубый инструментарий, и доказательная база.
И еще одно замечание. В нашей компании существует правило: любые данные, связанные с инцидентом, — стоп-список, методы проведения, даже факт нашего сотрудничества с организацией, которая подверглась атаке, — всё это собственность заказчика. Мы можем что-то публично разглашать, только если получим от него разрешение. Тема информационной безопасности — очень интимная. В терминах медицины безопасник — как врач-проктолог. Про его пациентов никто ничего не должен знать. А эта история в деталях мгновенно попала в прессу, и её распространение явно стимулируется, вокруг создается много шумихи. Буквально на днях знакомые из Лас-Вегаса телеграфировали с крупнейшей конференции по безопасности Black Hat, что там эта тема всячески обыгрывается с участием медведей и балалаек. То есть наблюдается информационная волна, вероятно, искусственно созданная.
Но утверждать что-либо со стопроцентной уверенностью в делах, связанных с политикой, я не берусь. Со стороны судить сложно, многое может быть фальсифицировано. В конечном итоге самый грамотный анализ — тот, что проведён постфактум. Ситуация закончилась, вы получили результат, сели и посмотрели.
PC Week: Спасибо за беседу.
Информационная безопасность стала серьезной картой в большой политике. Американские СМИ вовсю обвиняют в кибератаке Россию. На смену страшилкам о «китайских хакерах» пришли ужасы о крадущих киберсекреты русских. Причем вся эта волна начинает действовать даже на профессиональное сообщество. Надеемся, что мнение нашего эксперта поможет непредвзято разобраться в этом вопросе.
Автор интервью — к.т.н., член АРСИБ Николай Носов.