Спецслужбы Соединенных Штатов ведут следствие по одному из самых изощренных взломов компьютерных систем Белого дома. С помощью нескольких серверов, размещенных в разных странах, кибершпионы вначале проникли в электронную почту сотрудников правительства, а через нее и в секретную базу данных графика работы президента Обамы.
Об этом каналу CNN заявил помощник советника по национальной безопасности президента США Бенджамин Родс. По его словам, в Белом доме применяются системы электронной защиты различного уровня засекречивания данных. Доступ к базам информации, представляющей ценность в сфере государственной безопасности, хакеры получили, взломав незасекреченную электронную систему. Чиновник при этом дал понять, что утечки информации происходили еще с прошлого года и правительство принимает все меры по их устранению. Родс считает, что такие взломы могут исходить из таких стран как Россия и Иран, активно ведущих шпионаж в сфере киберпространства. По распоряжению президента США, как только личности хакеров будут установлены, они будут подвергнуты строжайшим санкциям, в том числе, и финансового характера.
CNN напомнил, что американская компания FireEye, специализация которой обеспечение безопасности электронных баз данных, еще осенью 2014 года обнародовала доклад о расследовании шпионской деятельности хакерской группы под кодовым именем ATP28. С 2007 года хакеры работают в пользу России, взламывая американские правительственные серверы и собирая информацию оборонного и геополитического значения.
Журналисты CNN сообщили также, что, по мнению спецслужб, на русское происхождение кибератак, о которых рассказал Родс, указывает использование кириллицы и русских слов в исходном коде шпионских программ.
По словам Александра Гостева, ведущего специалиста российской компании по созданию антивирусной защиты «Лаборатория Касперского», кириллица и русский язык, примененный в хакерских программах, не являются доказательством их российского происхождения. Они могли быть использованы с целью запутать следствие и пустить его по ложному следу. По мнению Гостева, установить источник кибератак можно по различным факторам, включая язык, способ написания слов, характерные ошибки, свойственные тому или иному автору программ. Однако это можно сделать только в результате анализа исходного кода шпионской программы, доступа к которому у российских экспертов нет.