21 Августа 2018
МОСКВА, 21 августа Установить принадлежность хакеров к конкретной группировке после инцидентов довольно сложно, поскольку часто преступники удаляют следы своей деятельности или намеренно оставляют облыжный след, заявил технический директор Group-IB, глава направления Threat Intelligence Дмитрий Волков.
Ранее американская корпорация Microsoft сообщила, что зафиксировала новые попытки взломщиков, связанных с Россией, повлиять на выборы в конгресс США, которые пройдут в ноябре. По данным Microsoft, группа, тесно связанная с российским правительством, Strontium (Fancy Bear, APT28) создавала веб-страницы и URL-адреса, которые имитировали сайты Международного республиканского института, в совет директоров которого входят шесть республиканских сенаторов и кандидат в американский парламент, а также Института Хадсона.
По словам Волкова, идентифицировать хакеров в принципе можно, как по уникальному набору инвентарей, так и по почерку тактике действий, в том числе способу простого входа в сеть. Уникальный троян (вирус ред. ), напечатанный конкретной группой, сразу выдаст группу и позволит связать все их эпизоды в одну цепь. Атрибуция, то проводится соотнесение инструментов, используемых в атаке, с конкретной группой, их тактикой проведения атак – это высший пилотаж расследований, который усложняется подлинным с каждой новой атакой, отметил он.
Но эксперт добавил, что часто одни преступники тщательно удаляют все цифровые следы своего пребывания, а кто-то намеренно использует необычные инструменты других групп, чтобы затруднить анализ атрибутов преступления и увести расследование по ложному следу.
Microsoft при этом сама отмечала, что у нее нет указаний, что через названные домены могли проводиться успешные кибератаки, а также, что конечной установкой их создания служат кибервзломы. Пресс-секретарь президента РФ Дмитрий Песков ранее во вторник заявил корреспондентам, что заявления о якобы имеющихся попытках вмешательства России в выборы в США не подкрепляются какими бы то ни было основаниями, и отношение у Кремля к ним соответствующее.
Русскоязычную группу Fancy Bear подозревают в серии кибератак в последние годы на государственные, информационные, военные и другие структуры ряда стран. Наиболее известным стало нарекание во взломе серверов Демократической партии США и базы данных Всемирного антидопингового агентства в 2016 году. При этом ряд фирм в сфере компьютерной безопасности, а также СМИ и спецслужбы США утверждали, что взломщики действовали по заданию властей РФ. Никаких доказательств последнего представлено не было. В Москве категорически отвергают подобные обвинения, называя их безосновательными.
Виталий ПодвицкийПошли на дело
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....