Ответственным за взлом серверов, принадлежавших Демократической партии Соединенных Штатов Америки, признал себя хакер Guccifer 2.0, пишет ВВС. Результатом атаки стало попадание в Интернет нескольких гигабайтов данных, в том числе, электронной переписки и внутренней документации. А сейчас уже распространяются технические доказательства о возможности связи Guccifer 2.0 с Россией, что только подтверждает мысль о том, что спонсором хакерской атаки на партию, выдвинувшую на наивысшую государственную должность в США Хиллари Клинтон, является именно Кремль. Так ли это на самом деле, выясняли эксперты раздела «Новости Мира» журнала для инвесторов «Биржевой лидер».
Что известно о Guccifer 2.0?
Информации о настоящем имени хакера, который предпочитает скрываться под этим ником, нет. Псевдоним этот используется неизвестным, который говорит, что именно он причастен к совершении хакерской атаки на Национальный комитет Демократической партии - организацию, которая координирует деятельность демократов.
Неважно, кем в действительности является Guccifer 2.0. Эксперты не склонны считать, что он имеет хотя бы какое-то отношение к хакеру из Румынии, который стал первым, использовавшим имя Guccifer. В настоящее время последний находится в американской тюрьме и ожидает, что суд вынесет приговор по обвинению в хакерских атаках и мошенничестве.
К тому же Guccifer 2.0 заявляет о наличии у него румынского гражданства. Согласно информации в его блоге, он работает сам. Впрочем, это, а также другие заявления из его блога вызывают у многих людей сомнения.
Чем раньше занимался Guccifer 1.0?
Под псевдонимом Guccifer скрывался Марсель Лехель Лазар. Начиная с 2013 года, по его инициативе совершались различные хакерские атаки на известных граждан Соединенных Штатов Америки, включая политических деятелей. Главной преследуемой целью было проникновение в их личную электронную почту и странички в социальных сетях.
В 2014 году его взяли по арест в Румынии и приговорили к четырем годам лишения свободы. В марте текущего года он был экстрадирован из США, поскольку там ему предъявили обвинения в хакерстве и мошенничестве.
В мае 2016 года, во время нахождения в тюрьме, хакер сообщил в интервью Fox News, что не один раз взламывал частный почтовый сервер Хиллари Клинтон, на котором она хранила свою электронную переписку.
Однако сама Клинтон не подтвердила факт взлома, а в американском Госдепартаменте сообщили, что не обнаружили никаких доказательств, подтверждающих заявления Лазара.
Лазар отмечает, что ник Guccifer является композицией итальянского премиального бренда Gucci и имени Люцифер, которое в Библии до изгнания носил дьявол.
Есть ли причины сомневаться в словах Guccifer 2.0?
Эксперты говорят о трех причинах, из-за которых есть сомнения в заявлении Guccifer 2.0. Прежде всего, результаты детального анализа атаки на серверы Демократической партии, проведенного американской компанией CrowdStrike, свидетельствуют о том, что хакеры два раза проникали в компьютерные системы партии. В обеих случаях к этому были причастны группы хакеров по прозвищу Cozy Bear и Fancy Bear. Известно, что у них есть связи с российскими государственными структурами. Эти группы ранее успешно проникали в компьютерные системы государственных структур США.
Исследование экспертами метаданных копий документов, которые распространял Guccifer 2.0, свидетельствует о том, что они были обработаны на компьютере, настроенном для русскоязычного пользователя.
Техническая информация, включая также IP-адрес, полученная из посланий, отправленных Guccifer 2.0 журналистам, свидетельствует о связи с российским киберподпольем, хотя преимущественная часть сообщений была переслана через французскую VPN-фирму. Не так давно теми же методами пользовались криминальные группировки России с целью распространять спам.
Ответ подозреваемого себя ждать не заставил. Человек, который утверждает, что является Guccifer 2.0, прямо высмеял проведенный анализ и еще раз заявил, что является румынским гражданином, не имеющим к России совершенно никакого отношения. Впрочем, если судить по интервью, которые давал Guccifer 2.0 журналистам, назвать его владение румынским языком хорошим нельзя.
Лингвистический анализ его ответов является поводом предполагать, что в используемых им языковых конструкциях отмечается более значительное влияние русского языка, чем румынского (который, подобно английскому и французскому, происходит от латыни).
Сейчас трудно считать приведенные выше факты доказательством того, что Guccifer 2.0 имеет отношение к РФ. Эксперты отмечают трудность процесса установления личности хакера. Таким образом, никто не может сказать, кто виноват. Прежде всего профессиональные хакеры пытаются освоить методы заметания следов: учатся, как использовать прокси-серверы, шифровку и осваивают иные методы для того, чтобы скрыть свою личность и место нахождения.
Для чего это России?
О России и Китае все знают не в последнюю очередь благодаря проведению масштабных кибершпионских операций. Полученную при помощи этих атак информацию часто используют при ведении дипломатических и коммерческих переговоров, а также для достижения своих целей.