Снова «русские хакеры»: сенат Иллинойса потребовал осудить Россию за кибератаки
В сенате Иллинойса потребовали осудить Россию за кибератаки
- globallookpress.com
- © imago stock&people
Действия России, якобы совершившей кибератаки на избирательную комиссию штата Иллинойс в июле 2016 года, должны быть осуждены США. Об этом говорится в проекте резолюции сенатора-демократа Майкла Хастингса, внесённом на днях в сенат штата.
«В июле 2016 года избирательная комиссия штата Иллинойс подверглась кибератаке из неизвестного источника за рубежом. Атака была направлена на базу данных системы регистрации избирателей штата Иллинойс, — говорится в проекте резолюции. — Разведывательное сообщество считает этих лиц работающими на зарубежные организации, а именно российские, с целью усилить позиции одного из кандидатов (в президенты США. — RT) перед другим».
В документе также говорится, что необходимо провести дальнейшее расследование кибератак, а затем наказать виновных.
«Правоохранительные органы активно расследуют эти вопросы, и если в результате дальнейшего расследования будут обнаружены доказательства участия иностранных лиц в качестве исполнителей или организаторов данных действий, то будут объявлены и применены соответствующие уголовные обвинения и санкции», — подчёркивается в проекте резолюции.
При этом отмечается, что сенат Генеральной ассамблеи штата Иллинойс должен «осудить любые угрозы со стороны России или любых иностранных лиц, стремящихся вмешаться в неприкосновенный демократический процесс».
Технологии взлома
Сенаторы Иллинойса сообщают в проекте резолюции подробности атаки на серверы. Она якобы началась 23 июня 2016 года.
«Журналы сервера избирательной комиссии штата Иллинойс демонстрируют, что обращения к базе данных были формой кибератаки, известной как «SQL-инъекция», то есть отправкой базе данных вредоносных запросов через поле данных в веб-приложении», — говорится в документе.
Расследование по факту атаки заключило, что в результате взлома «был получен доступ к паролям, находящимся в системе регистрации избирателей штата Иллинойс, в том числе паролям избирательных органов, их сотрудников, поставщиков веб-сервисов и пользователей».
Обновляй и властвуй
Технология «SQL-инъекций», якобы использованная при кибератаке на сервер избирательной комиссии штата Иллинойс, не требует специального оборудования или информации, доступной только сотрудникам спецслужб. Об этом RT рассказал эксперт по кибербезопасности, директор компании Zecurion Алексей Раевский:
«Такой тип атаки широко известен: его смысл в том, чтобы заставить сервер базы данных выполнить несанкционированные инструкции, чтобы получить доступ к закрытой информации».
По словам эксперта, для атаки достаточно компьютера с доступом в интернет. «Любой студент может её спокойно осуществить, это самый распространённый в мире способ взлома сайтов», — пояснил Раевский.
Он отметил, что для защиты от кибервзлома системным администраторам избирательной комиссии достаточно было вовремя обновлять программное обеспечение.
«Речь идёт об уязвимостях, которые достаточно быстро устраняются — производитель программного обеспечения выпускает обновление, а администратор его устанавливает», — подчеркнул эксперт.
Без доказательств
Бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий обратил внимание, что проект резолюции не содержит доказательств вины России. По словам эксперта, существует множество способов установления личности хакера, в частности лингвистический анализ, анализ почерка программиста или изучение трафика.
«Для доказательства причастности России к кибератакам нужно проведение полноценного расследования: американские спецслужбы должны обратиться к российским, — пояснил Лукацкий. — Иначе однозначно идентифицировать принадлежность злоумышленника невозможно».
При этом эксперт не исключил, что доказательства сенаторов штата строятся на оперативной информации американских спецслужб, а не на техническом расследовании.
Счёт на тысячи
Ранее власти США заявляли о взломе избирательных систем и в других штатах, в частности в Аризоне. Так, по сообщениям американских СМИ, в июне 2016 года ФБР предупредило власти Аризоны, что российские хакеры взломали их избирательную систему. По словам секретаря штата Майкла Рейгана, хакерам удалось атаковать серверы, содержащие информацию более чем о 4 млн избирателей. А в сентябре власти штата заявили, что только за один месяц было предпринято более 192 тыс. попыток взлома серверов.
В сентябре 2016 года, согласно сообщениям западных СМИ, Министерство внутренней безопасности США проинформировало о возможных компьютерных угрозах избирательным системам более чем в 20 американских штатах. Тогда власти некоторых штатов, в частности Джорджии и Колорадо, отметили, что подозрительная активность вокруг их компьютерных систем могла быть не связана с попытками взлома.
«Факт того, что кто-то пинговал (стандартная команда операционных систем, позволяющая проверить возможность соединения с удалёнными серверами. — RT) нас, не означает нарушения», — заявил тогда секретарь штата Колорадо Уэйн Уильямс.
Секретарь Джорджии Брайан Кемп отметил, что такие попытки соединений могли быть не связаны с выборами.
«Наши системы пингуют каждый день — не только избирательную комиссию, но и наши муниципалитеты, а также другие подразделения правительства штата», — подчеркнул чиновник.
Тем не менее в январе 2017 года, как писал ранее RT, группа сенаторов, среди которых представитель от Аризоны Джон Маккейн, внесла законопроект о расширении списка антироссийских санкций из-за кибервзлома.
От штата до конгресса
Кандидат политических наук, американист Сергей Судаков рассказал RT, что резолюция сената Иллинойса по сути является поручением представителю штата в конгрессе обратиться в сенатскую комиссию. Результатом работы такой комиссии может быть поручение расследовать кибератаки соответствующим органам власти.
Политолог также отметил, что с точки зрения законодательства США инициаторам резолюции важно создать прецедент, чтобы начать расследования кибератак и в других штатах.
«Законодательство Америки — смесь казусного и англосаксонского права, здесь очень важно создавать кейсы, — заявил эксперт. — Будет создан прецедент — и далее будут рассматривать, каким образом российские спецслужбы могли повлиять на результаты выборов в других штатах».
Судаков подчеркнул, что шансы на принятие сенатом резолюции высоки, так как Иллинойс считается демократическим штатом.
Законодательная инициатива на уровне штата была выбрана неслучайно, считает профессор МГУ, доктор политических наук Андрей Манойло.
«Задача авторов схемы, которая явно направлена против Трампа, — привлечь изначально минимальное внимание к своим действиям, — заявил он в беседе с RT. — Если бы законопроект был сразу внесён в конгресс, то сторонники Трампа могли бы его успешно заблокировать».
Как отметил учёный, если власти штата в итоге вынесут положительное решение по инициативе, то Трампу будет гораздо труднее защититься от их действий.
«Если внутри штата законопроект будет одобрен, то противники Трампа смогут поднять его на уровень выше — в конгресс США через представителей штата. Если на руках у них будет заключение о достоверности участия России в атаке от властей штата, это серьёзно повысит шансы законопроекта об антироссийских санкциях быть принятым», — заключил Манойло.
Россия как повод
Появление резолюции связано с избранием Дональда Трампа президентом США, полагает заместитель председателя комитета Совета Федерации по международным делам, доктор экономических наук Андрей Климов.
«Сейчас в США проходят разборки между демократами и республиканцами, они ищут разного рода способы себя проявить, — убеждён сенатор. — Действия законодателей конкретного штата являются частью острой внутриполитической дискуссии, которая идёт сейчас в США из-за избрания Трампа. Россия здесь выступает просто поводом».
Климов отметил, что в случае принятия резолюция не приведёт к введению новых санкций против России.
«Я сильно сомневаюсь в том, что инициативы отдельных штатов могут иметь такую далёкую перспективу, — заявил политик. — Господин Трамп начнёт свою работу с Россией с попыток установить нормальный, взвешенный диалог, о чём он неоднократно говорил и к чему Москва давно готова».