Заговор с целью взлома Америки - [37]
Когда хакеры оказываются внутри, они развертывают ряд инструментов, чтобы взять под контроль зараженный компьютер и начать попытки получить данные для загрузки - кредитные карты, фотографии или биткойны - они все это крадут.
Согласно оценке Trend Micro от августа 2015 года, APT28, также известная как «Pawn Storm», сосредоточила 25 процентов своих усилий по нацеливанию на Украину, за ней следуют Соединенные Штаты с 19 процентами. Когда дело доходило до атак по секторам, акцент смещался в зависимости от страны. В России 23 процента атак были нацелены на СМИ, за ними следовали 17 процентов атак на дипломатию, а затем - на активизм - 15 процентов. Напротив, украинские секторы были поражены 18% военными, 18% СМИ, 16% правительственными. Для Соединенных Штатов секторы были еще яснее: военные - 35 процентов, оборона - 22 процента, а правительство - 8 процентов. Атаки на американские СМИ составили 7 процентов15.
APT29 COZY BEAR — Российская военная разведка (ГРУ)
Как и его соратники, российские кибер-группы, APT29 имеет собственный набор инструментов и методы атаки. Группа CrowdStrike действует с 2008 года и получила название COZY BEAR. Он также известен как Cosy Duke от Mandiant. До удара по DNC целями APT29 были Государственный департамент США, Объединенный комитет начальников штабов США и Белый дом. Группа разработала набор инструментов, обычно называемый «Герцоги». Один набор инструментов, называемый Hammertoss или Hammerduke, даже использует стеганографию (зашифрованные данные или сообщения на фотографии) через изображения, размещенные в Twitter. Обычно они получают доступ к компьютерам с помощью Spear-phishing.
В сентябре 2015 года в исследовании атак APT29 финская компания по кибербезопасности F-Secure обнаружила несколько образцов активности APT29 в Чечне в период с 2008 по 2015 год.16 Хотя F-Secure называет их «герцогами», другие фирмы также называли и отслеживали эти наборы инструментов. Например, один набор инструментов был назван «SeaDaddy», как было обнаружено при взломе DNC. Точно так же «HammerDuke» - это тот же набор инструментов, что и «HammerToss», отслеживаемый FireEye. Их целями были Чечня, Украина и США. Большинство их операций происходит в часовых поясах UTC + 3, UTC + 4, поэтому они тоже указали российское происхождение.
Согласно анализу PinchDuke, проведенному F-Secure, первые образцы были обнаружены в ноябре 2008 года на турецких сайтах, на которых размещены чеченские материалы. Один из сайтов был назван «Чечанский [sic] информационный центр»; на другом сайте был раздел о Чечне.17
Venomous Bear18 был идентифицирован Crowdstrike (по прозвищу Uroburous (Змея), Epic Turla, SnakeNet, Waterbug и Red October) впервые в 2008 году19.
Эта группа наиболее известна своей печально известной кибератакой на Центральное командование США в 2008 году. Эта атака была названа «Худшим взломом военных компьютеров США в истории». Хотя Пентагон заявляет, что данные не были потеряны из-за прерывания передачи данных, он изменил то, как военные будут использовать флэш-накопители, а также свою оборонительную позицию.
Атака, вероятно, была вызвана зараженной флешкой, вставленной в военный ноутбук США. Чтобы задействовать остальную часть своего программирования, вредоносная программа должна была связаться с сервером C2. При попытке это сделать группа Advanced Network Operations (ANO) NSA обнаружила вредоносное ПО. В результате Министерство обороны ввело всемирный запрет на флэш-накопители. Еще одним результатом взлома Agent.btz стало создание Киберкомандования США. Министерство обороны также отреагировало запуском операции «Бакшот Янки» 20, направленной на то, чтобы очистить все зараженные машины и защитить «цифровой плацдарм», как назвал это заместитель министра обороны Уильям Линн III. Взлом был настолько серьезным, что знаменитая команда Tailored Access Operations (TAO) АНБ, элитная группа кибератак, работала над противодействием угрозе21.
Как и другие APT, эта группа использует целевой фишинг, чтобы обманом заставить цель открыть вложение PDF с вредоносным ПО или щелкнуть ссылку на сайт водопоя. Подобно атакам APT28 и APT29, атаки Venomous Bear использовали вложения к электронным письмам, которые были тщательно нацелены и сформулированы таким образом, чтобы цель открыла либо прикрепленный PDF-файл, который затем активировал Trojan.Winpbot и Trojan.Turla, согласно отчету Symantec. изучение атаки группы22. «Trojan.Turla» используется для кражи данных.
Согласно отчету о глобальных угрозах CrowdStrike, Venomous Bear нацелен на правительственные учреждения, НПО, энергетические компании, технологические фирмы и образовательные организации23.
Атаки КИБЕР-МЕДВЕДЕЙ
Эстония: высвобождение кибер-медведей
Россия рассматривает страны Балтии, страны, граничащие с ней на западной границе, как государства, которые должны находиться в сфере своего политического и экономического влияния, а не ориентироваться на Западную Европу. Народы Литвы, Эстонии и Латвии чувствовали себя брошенными позади и страдали более пяти десятилетий под советским господством. Когда у них появился шанс, они быстро присоединились к Америке и остальной Европе и присоединились к НАТО. Боль от этого была особенно острой в Эстонии.
В 2016 году Соединенные Штаты подверглись нападению со стороны иностранного противника. В отличие от нападения Японии на Перл-Харбор или атаки Аль-Каиды на Всемирный торговый центр, нападение Российской Федерации нанесло удар по ядру нашей демократии - нашей свободной и справедливой системе выборов. Цель состояла в том, чтобы разрушить нашу систему самоуправления, которую мы лелеяли и использовали в качестве примера для мира на протяжении более 240 лет. Действуя тайно, используя государственные средства массовой информации и спецслужбы, Россия сумела повлиять на выборы с явной целью помочь своему предпочтительному кандидату Дональду Дж.
Дональд Трамп тщательно выстраивал свои отношения с российским правительством еще в 1980-х годах, во времена Советского Союза, контролируемого Коммунистической партией. Но для Трампа Россия всегда была культурным союзником. Трамп видел в ней нацию, состоящую из таких же людей, как он: они ненавидели геев, чёрных и всех остальных, за исключением измученных и преследуемых мужчин белой расы. В этой книге Малколм Нэнс, автор бестселлеров и известный эксперт по разведке, показывает, как именно Трамп и его ближайшее окружение координировали действия с российскими спецслужбами, общались с агентами ФСБ и в конечном итоге разработали стратегию совершения величайшего акта предательства в истории Соединенных Штатов - нарушение президентской присяги в обмен на власть и личное обогащение.
Микроистория ставит задачей истолковать поведение человека в обстоятельствах, диктуемых властью. Ее цель — увидеть в нем актора, способного повлиять на ход событий и осознающего свою причастность к ним. Тем самым это направление исторической науки противостоит интеллектуальной традиции, в которой индивид понимается как часть некоей «народной массы», как пассивный объект, а не субъект исторического процесса. Альманах «Казус», основанный в 1996 году блистательным историком-медиевистом Юрием Львовичем Бессмертным и вызвавший огромный интерес в научном сообществе, был первой и долгое время оставался единственной площадкой для развития микроистории в России.
Вопреки сложившимся представлениям, гласность и свободная полемика в отечественной истории последних двух столетий встречаются чаще, чем публичная немота, репрессии или пропаганда. Более того, гласность и публичность не раз становились триггерами серьезных реформ сверху. В то же время оптимистические ожидания от расширения сферы открытой общественной дискуссии чаще всего не оправдывались. Справедлив ли в таком случае вывод, что ставка на гласность в России обречена на поражение? Задача авторов книги – с опорой на теорию публичной сферы и публичности (Хабермас, Арендт, Фрейзер, Хархордин, Юрчак и др.) показать, как часто и по-разному в течение 200 лет в России сочетались гласность, глухота к политической речи и репрессии.
Книга, которую вы держите в руках, – о женщинах, которых эксплуатировали, подавляли, недооценивали – обо всех женщинах. Эта книга – о реальности, когда ты – женщина, и тебе приходится жить в мире, созданном для мужчин. О борьбе женщин за свои права, возможности и за реальность, где у женщин столько же прав, сколько у мужчин. Книга «Феминизм: наглядно. Большая книга о женской революции» раскрывает феминистскую идеологию и историю, проблемы, с которыми сталкиваются женщины, и закрывает все вопросы, сомнения и противоречия, связанные с феминизмом.
На протяжении всего XX века в России происходили яркие и трагичные события. В их ряду великие стройки коммунизма, которые преобразили облик нашей страны, сделали ее одним из мировых лидеров в военном и технологическом отношении. Одним из таких амбициозных проектов стало строительство Трансарктической железной дороги. Задуманная при Александре III и воплощенная Иосифом Сталиным, эта магистраль должна была стать ключом к трем океанам — Атлантическому, Ледовитому и Тихому. Ее еще называли «сталинской», а иногда — «дорогой смерти».
Сегодняшняя новостная повестка в России часто содержит в себе судебно-правовые темы. Но и без этого многим прекрасно известна особая роль суда присяжных: об этом напоминает и литературная классика («Воскресение» Толстого), и кинематограф («12 разгневанных мужчин», «JFK», «Тело как улика»). В своём тексте Боб Блэк показывает, что присяжные имеют возможность выступить против писанного закона – надо только знать как.
Что же такое жизнь? Кто же такой «Дед с сигарой»? Сколько же граней имеет то или иное? Зачем нужен человек, и какие же ошибки ему нужно совершить, чтобы познать всё наземное? Сколько человеку нужно думать и задумываться, чтобы превратиться в стихию и материю? И самое главное: Зачем всё это нужно?