Расследования
Репортажи
Аналитика
  • USD102.58
  • EUR107.43
  • OIL75.28
Поддержите нас English
  • 871
Политика

Хакеры при погонах. Зачем российские власти взламывают Gmail?

Последние дни ознаменовались множеством новостей, связанных с громкими хакерскими атаками. На прошлой неделе в сеть выложили приватную информацию из телефонов голливудских звезд, предположительно полученную посредством взлома сервиса icloud. В сеть попала информация и из телефона российского премьера Дмитрия Медведева – ее выложил «Анонимный интернационал». Затем появилась информация о взломе аккаунтов «Яндекса» и Mail.ru (1,2 млн и 4,6 млн взломанных адресов соответственно). Обе компании заявили, что скорее всего хакеры заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. Наконец, накануне появилась информация о том, что в интернете опубликована база логинов и паролей почти к 5 миллионам почтовых ящиков Gmail.

А вчера стало известно о еще более любопытном инциденте: у некоторых пользователей gmail на экране появилось всплывающее сообщение со следующим содержанием: "Внимание! Возможно, ваш аккаунт или компьютер подвергся воздействию со стороны хакеров, поддерживаемых определенными государствами."

 

В частности, такое объявление появилось, например, у редактора The Insider и у одного из редакторов отдела политики РБК.

В пресс-службе Googlе в ответ на вопросы The Insider сослались на пояснение вице-президента Google Эрика Гросса, который еще в 2012 году заявил: «Мы не можем углубляться в детали без разглашения информации, которая могла бы помочь злоумышленникам, но наш подробный анализ, а также сообщения жертв, серьезно поддерживают версию о вовлеченности властей или групп, которые работают на государственные деньги».

Также в Google заявили, что пока не имеют подтверждения взлома аккаунтов и проверяют эту информацию.

шаотай

С вопросом о том, как хакеры могут взаимодействуют с властью The Insider обратился к Анонимному интернационалу и получил следующий ответ:«Что касается «государственных хакеров» то вероятно, что аккаунт пытались взломать 1) с айпишников которые почему то ассоциируются у Гугла с государственными органами.  2) На ваш аккаунт (и на ряд других) была проведена атака, определенные нюансы (характеристики) которой опять-таки позволяют Гуглу вынести мнение о «государственных хакерах». Там может быть множество таких нюансов, гадать смысла нет.

Хакеры получают доступ с помощью взлома. Способы взлома различные. Есть ряд хакеров которые сотрудничают с госструктурами. Кто-то за деньги, кто-то по идейным убеждениям, небольшое количество в качестве шантажируемых операми если попались на чем-то. Но последних кстати небольшое количество. Обычно мотивация - это деньги или идейные соображения.

Насколько мы видим картину, где-то во власти было принято решение создать «сетку» мониторинга аккаунтов оппозиции. И, соответственно, сейчас идет доступ к ящикам оппозиции и ряда журналистов. Не только в gmail, но и на других почтовых серваках. Не стоит демонизировать этих «государственных хакеров». Если их активность засекли, то они херово работают. Например когда мы раскидывали такую «сетку» нас так не палили.

 Что же касается мотивации данного решения со стороны власти, то это 1) желание поставить действия оппозиции под постоянный мониторинг 2) осознание того, что данный мониторинг дает широкие возможности для влияния на оппозицию и журов.  По имеющимся у нас данным к организацию этой атаки могут быть причастны некоторые чиновники из АП курирующие инет и работу с оппозицией. Естественно они не сами непосредственно руководят «хакерами», а просто дали одобрение и распорядились о выделении средств.

В данную схему мы бы вставили также сливы аккаунтов различных почтовых сервисов. Эти сливы состоят из различных баз, купленных в разное время на различных площадках. В основном там старые неиспользующиеся акки.  В базе gmail мы, например, нашли один из адресов который мы мониторим, но он там идет с паролем который использовался на этом адресе более года назад.

Слиты вероятно были для того чтобы поднять в обществе дискуссию о «паспортизации интернета».»

В пользу этой гипотезы «Анонимного интернационала» говорит и твит депутата Андрея Сидякина, известного своими «запретительными» инициативами: «Настораживает утечка паролей от миллионов почтовых ящиков- сперва Яндекс, потом mail.ru, теперь gmail. Необходимы защитные законодат. Меры»

сидякин3ZGNIgAAB4lG

Таким образом, весьма вероятно что скоро можно ожидать каких-то инициатив от Госдумы, направленных на ужесточения контроля в интернете, где обоснованием будут служить данные сливы.

Прокомментировал Анонимный интернационал и предполагаемый взлом сервиса icloud и возможное «вытягивание» паролей оттуда:

 «Для того чтобы взломать iСloud уже нужно знать пароль. Но некоторое время назад была дыра в операционной системе iOs. Эту дыру закрыли еще до известного взлома голливудских звезд. Возможно их взломали до того, как закрыли дыру, а потом уже выложили фото».

 Отметим, что 28 августа агентство Bloomberg со ссылкой на свои источники опубликовало информацию о расследовании крупной кражи данных из банка JPMorgan Chase & Co. (JPM) и как минимум одного другого банка (название которого не разглашается), в результате которой хакерам удалось удалось украсть и рассекретить гигабайты конфиденциальной информации. Как сообщает Bloomberg, ФБР подозревает российских хакеров и полагает, что атака такого уровня вряд ли могла произойти без участия какого-то правительства. По одной из версий – данная атака могла быть российским ответом на западные санкции.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari