Накануне президентских выборов в Соединенных Штатах в 2016 году разразился скандал, связанный с сокрушительным взломом Национального комитета демократической партии (DNC). Новости заставили почву под ногами Хиллари Клинтон сдвинуться, повлияв на ее настрой против кандидата от республиканской партии Дональда Трампа. Этот взлом навсегда изменил историю.
С тех пор политические кибератаки умножились вместе с их воздействием. Выборы в США в 2020 году, взлом лейбористской партии в 2021 году, Солнечные ветры, скандал с Pegasus и выборы во Франции в 2017 году - это лишь некоторые из длинного списка политически мотивированных кибератак, которые представляют собой прямую атаку на демократию.
“Инциденты - это не изолированные события, а скорее часть более масштабной, более тревожной тенденции”, - сказали Moonlock в интервью лидеры Организации по защите прав киберзащиты (CRO).
CRO, работающий под руководством той же организации, которая руководит группами Help Ransomware и Reputation Up, имеет практический, реальный опыт борьбы с кибератаками. “За последнее десятилетие мы наблюдали значительный всплеск кибератак, нацеленных на политические институты и выборы”, - заявили эксперты CRO. “Это не простое совпадение, а отражение меняющейся динамики как политики, так и кибервойн”.
Мунлок также поговорил с Блейком Дарше, главой отдела анализа угроз в Cloudflare. “События и заголовки в физическом мире имеют резонанс в киберпространстве”, - сказал Дарше. “Выборы и политическое таргетирование ничем не отличаются, причем большие объемы атак происходят в преддверии выборов и в преддверии них”.
Итак, какие из этих политически мотивированных кибератак были наиболее значимыми? Какие взломы и утечки оказали глубокое влияние на правительства и нации? И как именно они повлияли на глобальную политику?
Эта атака провалилась, поскольку вредоносное ПО было удалено за несколько минут до начала выборов 25 мая. Центральная избирательная комиссия подверглась повторному удару пару месяцев спустя, в октябре, когда хакеры заблокировали ее веб-сайт перед парламентским голосованием.
Центральная избирательная комиссия в процессе подготовки к выборам 2014 года. Источник: Викисклад.
Эксперты по безопасности сходятся во мнении, что эти инциденты представляют собой первые серьезные кибератаки на демократические выборы, осуществленные иностранными интересами.
Многие утверждают, что атаки также послужили пробным запуском для России, который они использовали, чтобы получить ценную информацию о том, как проводить кибератаки на выборах. Эксперты также считают, что атаки помогли России разработать более изощренные методы.
ЦРУ и ФБР подтвердили, что электронные письма были украдены хакерами, связанными с российской разведкой, в попытке помочь Дональду Трампу победить на выборах. Хотя электронные письма не содержали доказательств какой-либо незаконной деятельности, осуществляемой DNC или Хиллари Клинтон, сам объем утекших конфиденциальных данных и последовавшее за этим освещение в прессе нанесли непоправимый ущерб репутации Клинтон.
Атака 2016 года была чрезвычайно изощренной. Она началась с того, что известно как продвинутая постоянная угроза (APT). Теперь эксперты знают, что злоумышленник ATP находился в системе DNC около целого года, совершенно незамеченным, крадя конфиденциальные данные. Но последний гвоздь в крышку гроба был забит в апреле 2016 года, когда еще одна российская хакерская группа взломала DNC. Месяц спустя, 15 июня, DNC объявила о взломе. И вскоре после этого WikiLeaks опубликовал первую партию просочившихся электронных писем.
Электронные письма Хиллари Клинтон, опубликованные на WikiLeaks
Нарушение DNC в 2016 году привело к масштабной перестройке систем кибербезопасности. Правительство и политические партии внедрили новое программное обеспечение для обнаружения угроз, улучшили мониторинг сети и установили брандмауэры следующего поколения.
“Эта кибератака изменила правила игры во многих отношениях”, - заявили лидеры CRO. “Атака, приписываемая субъектам, спонсируемым российским государством, подчеркнула уязвимость политических институтов к киберугрозам. Это также подчеркнуло потенциал таких атак влиять на общественное мнение и результаты выборов ”.
Большинство считало, что атака 2016 года была разовым событием для США. Но в 2020 году очередные жесткие президентские выборы в США стали отправной точкой для новой главы в глобальной политической кибервойне.
New York Times, вторя словам правительства США, заверила, что киберкомандование Соединенных Штатов “глубоко проникло” в российские, иранские и китайские сети, чтобы пресечь кибератаки до того, как они смогут нанести какой-либо ущерб.
По данным Microsoft, атак в 2020 году было много, но в основном безуспешных. Несколько примеров включали:
Агентство Рейтер сообщило, что атаки произошли после того, как британские службы безопасности предупредили, что Россия и другие страны могут попытаться сорвать голосование 12 декабря. Москва отвергла эти обвинения, и они так и не были полностью подтверждены.
Хотя выкуп за украденные данные так и не был выплачен, Лейбористская партия подтвердила, что украденная информация включала личные данные. Скомпрометированные данные включали контактную, финансовую и избирательную информацию людей. Лейбористская партия также сообщила, что скомпрометированные данные содержали информацию о политических взглядах отдельных лиц, например, какую партию они поддерживали, и информацию о политических пожертвованиях.
Расследования пришли к выводу, что кибератака, “скорее всего”, была проведена обычными киберпреступниками, а не группами национального государства. Однако официальное расследование с четкими выводами так и не было опубликовано.
“Хотя за последнее десятилетие, безусловно, увеличилось количество атак на организации и политические партии, связанные с выборами, цифровая трансформация также стремительно развивается”, - сказал Дарше.
“Организации сегодня используют все более сложные программные системы для поддержания непрерывности бизнеса, расширения инноваций и поддержания конкурентоспособности”, - добавил Дарше. Дарше объяснил, что это нововведение является палкой о двух концах, поскольку цифровая трансформация “в конечном итоге привлекает внимание субъектов угрозы и расширяет возможности цифровой атаки”.
“По мере того, как наш мир становится все более цифровым, то же самое происходит и с нашими политическими процессами”, - сказал КРО. “Выборы теперь проводятся на цифровых платформах, правительственные операции проводятся онлайн, а данные — многие из них — хранятся в облаке. Эта оцифровка, хотя и выгодная во многих отношениях, также открыла новые возможности для использования киберпреступниками ”.
Кроме того, политические организации все больше полагаются на цифровые средства для общения с избирателями. Но это рискованная улица с двусторонним движением. С одной стороны, это дает политикам новые каналы для общения и проведения кампаний. С другой стороны, это делает их уязвимыми для удаленных злоумышленников. И ничто не исключено. Даже машины для голосования уязвимы.
“Политически мотивированные субъекты редко заинтересованы в финансовой выгоде”, - сказал Дарше. “Часто они ищут информацию, чтобы добиться желаемого результата для того, кого они представляют через ‘полезного идиота’. Об этом вкратце говорится в Кремлевском учебнике Центра стратегических и международных исследований (CSIS).“
На политическом жаргоне “полезный идиот” - это термин, связанный с холодной войной, используемый для описания тех, кто подвержен коммунистической пропаганде и манипуляциям.
“Ставки в политике высоки, и потенциал для срыва огромен”, - заявили эксперты CRO. “Успешное нарушение может привести к утечке конфиденциальной информации, манипулированию данными избирателей или даже срыву всего избирательного процесса. Эти атаки могут посеять семена раздора, повлиять на общественное мнение, а в некоторых случаях даже изменить ход выборов ”.
К сожалению, до тех пор, пока вознаграждение перевешивает риски для злоумышленников, эта тенденция, вероятно, сохранится. “Мы участвуем в гонке цифровых вооружений, и потребность в надежных мерах кибербезопасности как никогда велика”.
CRO перечислил основные ключевые факторы как:
“Население в целом находится в затруднительном положении, чтобы судить, является ли информация, представленная политическими кандидатами, новостными организациями и социальными сетями, фактом или вымыслом”, - сказал Дарше. “Появление больших языковых моделей и искусственного интеллекта только увеличит сложность в этой области”.
CRO добавил, что воздействие политических кибератак на население в целом может быть глубоким и многогранным.
“Когда нарушаются политические институты, это может привести к значительному подрыву общественного доверия к этим организациям”, - заявили эксперты CRO. “Это может подорвать демократический процесс и создать чувство неуверенности и страха”.
Дезинформация и фейковые новости, которые достигли тревожного уровня, - это другие проблемы, с которыми наше глобальное общество привыкло жить. И, к сожалению, дезинформация может повлиять на результаты выборов и создать социальные разногласия, даже когда более целенаправленные атаки раскрывают личные данные граждан.
Также рекомендуется многофакторная аутентификация, надежные пароли, ответственное использование социальных сетей и осторожность при обмене или загрузке информации.
“Критически относитесь к информации, которую вы потребляете, особенно если она политически заряжена”, - призвала команда CRO. “Проверяйте факты из нескольких источников, прежде чем формировать мнение”.
CRO также выступает за совершенствование законов и политики кибербезопасности, которые укрепят нашу цифровую инфраструктуру и защитят всех от этих атак.
Если демократия - это участие граждан в управлении государством, а не представительство групп с особыми интересами, то вопрос, который мы все должны задать, заключается в том, как обезопасить ее от могущественных злоумышленников, будь то иностранных или внутренних. Неясно, что ждет политические кибератаки в будущем. Одно можно сказать наверняка: они никуда не денутся.
(c) Рэй Фернандес
С тех пор политические кибератаки умножились вместе с их воздействием. Выборы в США в 2020 году, взлом лейбористской партии в 2021 году, Солнечные ветры, скандал с Pegasus и выборы во Франции в 2017 году - это лишь некоторые из длинного списка политически мотивированных кибератак, которые представляют собой прямую атаку на демократию.
“Инциденты - это не изолированные события, а скорее часть более масштабной, более тревожной тенденции”, - сказали Moonlock в интервью лидеры Организации по защите прав киберзащиты (CRO).
CRO, работающий под руководством той же организации, которая руководит группами Help Ransomware и Reputation Up, имеет практический, реальный опыт борьбы с кибератаками. “За последнее десятилетие мы наблюдали значительный всплеск кибератак, нацеленных на политические институты и выборы”, - заявили эксперты CRO. “Это не простое совпадение, а отражение меняющейся динамики как политики, так и кибервойн”.
Мунлок также поговорил с Блейком Дарше, главой отдела анализа угроз в Cloudflare. “События и заголовки в физическом мире имеют резонанс в киберпространстве”, - сказал Дарше. “Выборы и политическое таргетирование ничем не отличаются, причем большие объемы атак происходят в преддверии выборов и в преддверии них”.
Итак, какие из этих политически мотивированных кибератак были наиболее значимыми? Какие взломы и утечки оказали глубокое влияние на правительства и нации? И как именно они повлияли на глобальную политику?
Первое расследование: выборы в Украине, 2014
В мае 2014 года, перед президентскими выборами в Украине, пророссийская хактивистская группа, известная как КиберБеркут, предприняла серию кибератак, чтобы повлиять на выборы и манипулировать ими. Европейский парламент сообщил, что хакеры "КиберБеркута" проникли в сеть и взломали системы Центральной избирательной комиссии. Оказавшись внутри, они установили вредоносное ПО, которое могло изменить результаты выборов.Эта атака провалилась, поскольку вредоносное ПО было удалено за несколько минут до начала выборов 25 мая. Центральная избирательная комиссия подверглась повторному удару пару месяцев спустя, в октябре, когда хакеры заблокировали ее веб-сайт перед парламентским голосованием.
Центральная избирательная комиссия в процессе подготовки к выборам 2014 года. Источник: Викисклад.
Эксперты по безопасности сходятся во мнении, что эти инциденты представляют собой первые серьезные кибератаки на демократические выборы, осуществленные иностранными интересами.
Многие утверждают, что атаки также послужили пробным запуском для России, который они использовали, чтобы получить ценную информацию о том, как проводить кибератаки на выборах. Эксперты также считают, что атаки помогли России разработать более изощренные методы.
Вмешательство в выборы в США
При обсуждении политически мотивированных кибератак сразу же выделяются два события. Атаки на выборы в США в 2016 и 2020 годах не только повлияли на результаты выборов, но и показали, что враждебные иностранные правительства готовы перейти опасную черту, используя кибервойну, чтобы попытаться повлиять на выборы и сформировать политику даже в самых могущественных странах мира.2016: Скандал с утечкой электронных писем DNC
В 2016 году взлом DNC привел к утечке более 30 000 электронных писем и сотен тысяч вложений, телефонных номеров и личных данных высокопоставленных политических деятелей DNC, включая Хиллари Клинтон.ЦРУ и ФБР подтвердили, что электронные письма были украдены хакерами, связанными с российской разведкой, в попытке помочь Дональду Трампу победить на выборах. Хотя электронные письма не содержали доказательств какой-либо незаконной деятельности, осуществляемой DNC или Хиллари Клинтон, сам объем утекших конфиденциальных данных и последовавшее за этим освещение в прессе нанесли непоправимый ущерб репутации Клинтон.
Атака 2016 года была чрезвычайно изощренной. Она началась с того, что известно как продвинутая постоянная угроза (APT). Теперь эксперты знают, что злоумышленник ATP находился в системе DNC около целого года, совершенно незамеченным, крадя конфиденциальные данные. Но последний гвоздь в крышку гроба был забит в апреле 2016 года, когда еще одна российская хакерская группа взломала DNC. Месяц спустя, 15 июня, DNC объявила о взломе. И вскоре после этого WikiLeaks опубликовал первую партию просочившихся электронных писем.
Нарушение DNC в 2016 году привело к масштабной перестройке систем кибербезопасности. Правительство и политические партии внедрили новое программное обеспечение для обнаружения угроз, улучшили мониторинг сети и установили брандмауэры следующего поколения.
“Эта кибератака изменила правила игры во многих отношениях”, - заявили лидеры CRO. “Атака, приписываемая субъектам, спонсируемым российским государством, подчеркнула уязвимость политических институтов к киберугрозам. Это также подчеркнуло потенциал таких атак влиять на общественное мнение и результаты выборов ”.
Большинство считало, что атака 2016 года была разовым событием для США. Но в 2020 году очередные жесткие президентские выборы в США стали отправной точкой для новой главы в глобальной политической кибервойне.
2020: фейковые новости, дезинформация и дезинформация
Для США президентские выборы 2020 года были испытанием огнем. Это показало бы миру, как новые усилия и политика в области безопасности справились с атаками на инфраструктуру.New York Times, вторя словам правительства США, заверила, что киберкомандование Соединенных Штатов “глубоко проникло” в российские, иранские и китайские сети, чтобы пресечь кибератаки до того, как они смогут нанести какой-либо ущерб.
По данным Microsoft, атак в 2020 году было много, но в основном безуспешных. Несколько примеров включали:
- Поддерживаемая Россией хакерская группа Strontium. Группа атаковала более 200 организаций, включая политические кампании, правозащитные группы, партии и политических консультантов.
- Поддерживаемая Китаем хакерская группа "Цирконий". Целью "Циркония" были высокопоставленные лица, связанные с выборами, в том числе люди, связанные с президентской кампанией Джо Байдена, и видные лидеры международного сообщества.
- Иранская группировка Phosphorus. Группа атаковала личные аккаунты людей, связанных с предвыборной кампанией Дональда Трампа на пост президента.
Загадочные атаки лейбористской партии Великобритании в 2019-2022 годах
Когда кибератаки нацелены на политические организации, особенно в преддверии выборов, становится ясно, что злоумышленники не гонятся за деньгами. Такие инциденты, целью которых является срыв выборов и правительственных процессов или влияние на них, тщательно расследуются. Группы, стоящие за атаками, выявляются и предаются гласности, часто в качестве исполнителей указываются поддерживаемые иностранным государством хакерские группы. Однако две заслуживающие внимания атаки на Лейбористскую партию в Великобритании оставили у нас больше вопросов, чем ответов.2019: DDoS-атаки на веб-сайт лейбористской партии
В ноябре 2019 года, за месяц до всеобщих выборов в стране, хакеры совершили последовательные атаки на Лейбористскую партию. Целью злоумышленников было закрыть веб-сайты Лейбористской партии, затопив их вредоносным трафиком с помощью атаки типа "отказ в обслуживании" (DDoS).Агентство Рейтер сообщило, что атаки произошли после того, как британские службы безопасности предупредили, что Россия и другие страны могут попытаться сорвать голосование 12 декабря. Москва отвергла эти обвинения, и они так и не были полностью подтверждены.
Через месяц после атаки лидер консервативной партии, выступающий за Брекзит, Борис Джонсон одержал уверенную победу на выборах. Неизвестно, в какой степени атака на Лейбористскую партию повлияла на общественное мнение, равно как и подробности о том, кто за этим стоял.
2021: программа-вымогатель приводит к компрометации данных лейбористской партии
В 2021 году Лейбористская партия подверглась еще одной атаке, на этот раз непохожей ни на какие другие. Расследования пришли к выводу, что это были программы-вымогатели. Согласно The Register, этот тип атаки на политические группы, предположительно мотивированный финансовой выгодой, был окружен тайной.Хотя выкуп за украденные данные так и не был выплачен, Лейбористская партия подтвердила, что украденная информация включала личные данные. Скомпрометированные данные включали контактную, финансовую и избирательную информацию людей. Лейбористская партия также сообщила, что скомпрометированные данные содержали информацию о политических взглядах отдельных лиц, например, какую партию они поддерживали, и информацию о политических пожертвованиях.
Расследования пришли к выводу, что кибератака, “скорее всего”, была проведена обычными киберпреступниками, а не группами национального государства. Однако официальное расследование с четкими выводами так и не было опубликовано.
Эпоха цифровой политики и рост политической киберпреступности
Дарше из Cloudflare рассказал о том, как цифровая трансформация открывает шлюзы для киберпреступников.“Хотя за последнее десятилетие, безусловно, увеличилось количество атак на организации и политические партии, связанные с выборами, цифровая трансформация также стремительно развивается”, - сказал Дарше.
“Организации сегодня используют все более сложные программные системы для поддержания непрерывности бизнеса, расширения инноваций и поддержания конкурентоспособности”, - добавил Дарше. Дарше объяснил, что это нововведение является палкой о двух концах, поскольку цифровая трансформация “в конечном итоге привлекает внимание субъектов угрозы и расширяет возможности цифровой атаки”.
“По мере того, как наш мир становится все более цифровым, то же самое происходит и с нашими политическими процессами”, - сказал КРО. “Выборы теперь проводятся на цифровых платформах, правительственные операции проводятся онлайн, а данные — многие из них — хранятся в облаке. Эта оцифровка, хотя и выгодная во многих отношениях, также открыла новые возможности для использования киберпреступниками ”.
Кроме того, политические организации все больше полагаются на цифровые средства для общения с избирателями. Но это рискованная улица с двусторонним движением. С одной стороны, это дает политикам новые каналы для общения и проведения кампаний. С другой стороны, это делает их уязвимыми для удаленных злоумышленников. И ничто не исключено. Даже машины для голосования уязвимы.
“Политически мотивированные субъекты редко заинтересованы в финансовой выгоде”, - сказал Дарше. “Часто они ищут информацию, чтобы добиться желаемого результата для того, кого они представляют через ‘полезного идиота’. Об этом вкратце говорится в Кремлевском учебнике Центра стратегических и международных исследований (CSIS).“
На политическом жаргоне “полезный идиот” - это термин, связанный с холодной войной, используемый для описания тех, кто подвержен коммунистической пропаганде и манипуляциям.
Что движет политической киберпреступностью?
Атаки на политические партии и правительства сопряжены с высоким риском и небольшим финансовым вознаграждением. Хотя политика, несомненно, является мотивом, мы хотели знать, что на самом деле движет этими атаками и какова их основная цель.“Ставки в политике высоки, и потенциал для срыва огромен”, - заявили эксперты CRO. “Успешное нарушение может привести к утечке конфиденциальной информации, манипулированию данными избирателей или даже срыву всего избирательного процесса. Эти атаки могут посеять семена раздора, повлиять на общественное мнение, а в некоторых случаях даже изменить ход выборов ”.
К сожалению, до тех пор, пока вознаграждение перевешивает риски для злоумышленников, эта тенденция, вероятно, сохранится. “Мы участвуем в гонке цифровых вооружений, и потребность в надежных мерах кибербезопасности как никогда велика”.
Мотивы политических кибератак
CRO объяснили, что мотивы политических кибератак часто выходят за рамки денег. Они добавили, что в сфере политических кибератак мотивы могут быть такими же сложными и разнообразными, как и сам политический ландшафт.CRO перечислил основные ключевые факторы как:
- Геополитическое влияние. Спонсируемые государством субъекты часто проводят атаки, чтобы получить стратегическое преимущество, нарушить демократические процессы или дестабилизировать противника. Целью здесь является не финансовая выгода, а скорее оказание влияния, сеяние раздора или продвижение определенной геополитической повестки дня.
- Идеологические убеждения. Некоторые кибератаки обусловлены идеологическими убеждениями или политическими программами. Группы хактивистов, например, могут совершать атаки, чтобы привлечь внимание к определенной проблеме, повлиять на общественное мнение или продвигать конкретную причину.
- Информационная война. В эпоху цифровых технологий информация - это сила. Взламывая политические системы, злоумышленники могут получить доступ к конфиденциальной информации, которая может быть использована для шантажа, манипулирования обществом или нанесения ущерба репутации.
- Демонстрация силы. Некоторые атаки проводятся просто для демонстрации кибернетических возможностей группы или нации. Это, так сказать, способ поигрывания их кибернетическими мускулами и отправки четкого сообщения противникам.
Как эти атаки влияют на вас?
Вопрос, который редко задают при расследованиях киберпреступлений, заключается в том, как эти атаки влияют на нас на индивидуальном уровне. Что означает политическая киберпреступность для нашего глобального общества и что мы, граждане, можем сделать?“Население в целом находится в затруднительном положении, чтобы судить, является ли информация, представленная политическими кандидатами, новостными организациями и социальными сетями, фактом или вымыслом”, - сказал Дарше. “Появление больших языковых моделей и искусственного интеллекта только увеличит сложность в этой области”.
CRO добавил, что воздействие политических кибератак на население в целом может быть глубоким и многогранным.
“Когда нарушаются политические институты, это может привести к значительному подрыву общественного доверия к этим организациям”, - заявили эксперты CRO. “Это может подорвать демократический процесс и создать чувство неуверенности и страха”.
Дезинформация и фейковые новости, которые достигли тревожного уровня, - это другие проблемы, с которыми наше глобальное общество привыкло жить. И, к сожалению, дезинформация может повлиять на результаты выборов и создать социальные разногласия, даже когда более целенаправленные атаки раскрывают личные данные граждан.
Что могут сделать люди?
Эксперты CRO подчеркивают важность быть в курсе событий. “Осведомленность - это первый шаг. Поймите природу этих угроз и то, как они могут повлиять на вас. Следите за надежными источниками новостей и будьте в курсе последних событий”.Также рекомендуется многофакторная аутентификация, надежные пароли, ответственное использование социальных сетей и осторожность при обмене или загрузке информации.
“Критически относитесь к информации, которую вы потребляете, особенно если она политически заряжена”, - призвала команда CRO. “Проверяйте факты из нескольких источников, прежде чем формировать мнение”.
CRO также выступает за совершенствование законов и политики кибербезопасности, которые укрепят нашу цифровую инфраструктуру и защитят всех от этих атак.
Если демократия - это участие граждан в управлении государством, а не представительство групп с особыми интересами, то вопрос, который мы все должны задать, заключается в том, как обезопасить ее от могущественных злоумышленников, будь то иностранных или внутренних. Неясно, что ждет политические кибератаки в будущем. Одно можно сказать наверняка: они никуда не денутся.
(c) Рэй Фернандес
