ФБР сообщила о новых хакерских атаках на систему регистрации избирателей

    CNN: Следы ведут в Россию

    Директор ФБР Джеймс Коми Директор ФБР Джеймс Коми


    ФБР сообщило о попытках хакерских взломов системы регистрации избирателей более чем в десяти штатов страны. Директор ФБР Джеймс Коми призвал власти штатов быть более внимательными и обеспечить безопасность избирательных систем.

    По его словам, «были зафиксированы попытки, которые можно расценивать как подготовку к возможному взлому, а также новые попытки вторжения в базы данных избирателей — помимо тех, о которых было известно в июле и августе».

    Между тем телекомпания CNN 28 сентября со ссылкой на два источника в правоохранительных органах говорит о том, что за атаками могут стоять российские хакеры.

    Интересно, что днем ранее газета The New York Times опубликовала  статью «A Voice Cuts Through, and Adds to, the Intrigue of Russia’s Cyberattacks».

    В ней корреспондент издания рассказывает о встрече с человеком, которого Вашингтон назвал замешанным в хакерских атаках на Национальный комитет Демократической партии и сайты других политических организаций США. Речь идет о Владимире Фоменко из Бийска. Газета характеризует его так: «26-летний мужчина с татуировками, который в свободное время катается на сноуборде, а своим бизнесом руководит из съемной квартиры».

    «Недавно американская компания ThreatConnect, ведающая кибербезопасностью, заявила, что Фоменко — управляющий »информационного соединения«, которым пользовались хакеры, подозреваемые в работе на российские органы госбезопасности, а именно, в совершении кибератак, направленных против демократических процессов в нескольких странах, в том числе в Германии, Турции и на Украине, а также в США», — говорится в статье.

    «Фоменко — собственник компании King Servers, сдающей в аренду серверы. Ею воспользовались хакеры для налета на компьютеризированные избирательные системы в Аризоне и Иллинойсе в нынешнем году», — пишет издание.

    «Если ФБР попросит, мы готовы предоставить IP-адреса, журналы регистрации, — сказал Фоменко в интервью изданию. — Но никто не просит. Это большой вопрос».

    ФБР опубликовало 8 интернет-адресов, которые использовались при атаке.

    «Затем ThreatConnect выявила, что 6 из 8 адресов восходили к серверам, которыми King Servers владела в Дронтене (Нидерланды) и, возможно, в других местах. Фоменко также владеет серверами в Фремонте (Калифорния), Гарден-Сити (Нью-Джерси) и Москве», — пишет издание.

    По версии ThreatConnect, с одного из адресов хакеры отправили 113 электронных писем, дабы обманом побудить чиновников избирательных комиссий и политиков из Турции, Германии и Украины переходить по ссылкам, с которых скачивалось вредоносное ПО. Эта атака осуществлялась с одного из двух адресов, не восходящих к King Servers.

    «Один из адресов на King Servers использовал Tor (программу, которая обеспечивает анонимность) при взломе избирательных советов в Иллинойсе и Аризоне», — говорится в статье.

    Фоменко в интервью категорически отрицал свою причастность к хакерским атакам. «Однако у него татуировка от ключицы до подбородка, которую он назвал вариантом театральной маски — символа хакерской группировки Anonymous. Он отрицал, что как-либо связан с этой группировкой, и сказал, что ему просто понравилась символика маски», — говорится в статье.

    «Фоменко сказал, что в мае с ним связались через интернет потенциальные арендаторы, которые использовали ники Robin Good и Dick Robin, расплачивались они с помощью системы онлайн-платежей WebMoney», — пишет газета.

    «15 сентября Фоменко распространил заявление, в котором говорится, что он запоздало узнал из новостей об обвинениях во взломе избирательных систем Аризоны и Иллинойса с двух из своих серверов и отключил эти серверы», — пишет газета. «Он говорит, что не знает, кто эти хакеры, но это определенно не российские спецслужбы», — пишет газета.

    «Он также говорит, что ни российские, ни зарубежные правоохранительные органы никогда не вступали с ним в контакт», — пишет газета.

    «Однако, по его словам, клиенты оставили след в форме контактов с его страницей биллинга. Он добавил, что располагает следующим звеном цепочки, которая может приблизить американских следователей к хакерам, — примерно 60 IP-адресами, которые использовал для контактов с ним его клиент, взломщик избирательных систем штатов. Он сказал, что адреса принадлежали серверным компаниям в Великобритании, Финляндии, Франции, Италии, Норвегии и Швеции. По его словам, он готов поделиться этими адресами с ФБР, если »кто-то захочет в этом разобраться", — говорится в статье.

    Комментарии

     
    Осталось символов: 1000

    NEWSROOM в социальных сетях

    21 Июля / НОВОСТИ

    Новости

    АВТОРЫ

    Архив