Имеют ли попавшие в Сеть сведения отношение к Дональду Трампу

Президента США Дональда Трампа шантажируют хакеры. Группировка REvil требует $42 млн, в противном случае она обещает опубликовать некие электронные письма, которые выставят президента США не в лучшем свете и якобы помешают ему на выборах этой осенью. Что известно о похищенных материалах? И причем тут Леди Гага? Расскажет Иван Якунин.

На первый взгляд, это самая непродуманная и абсурдная хакерская атака в истории. Группировка под названием REvil взломала базу данных нью-йоркской юридической фирмы Grubman Shire Meiselas & Sacks. Были похищены 700 Гб ценной информации. Хакеры потребовали выкуп, иначе пообещали опубликовать компромат на президента США. Только эта контора не имеет никакого отношения к Дональду Трампу вообще. Их юристы оказывают помощь музыкантам, среди их клиентов AC/DC, Мэрайя Кэри, Леди Гага. Были похищены их старые контракты, постеры. Как сказано в официальном заявлении, разосланном журналистам, платить выкуп фирма отказывается:

Хакеры уже не могли пойти на попятную и опубликовали заявление на английском с ошибками, из которого следовало: в похищенных документах есть кое-что и про Дональда Трампа, и вам не понравится, если мы это опубликуем. Чтобы подтвердить серьезность своих намерений, хакеры слили в DarkNet 169 электронных писем, где упоминается президент, и оговорились, что это самая безболезненная информация. Forbes изучил эти документы и сообщил, что письма действительно не наносят никакого вреда репутации, более того, некоторые из них оказались опубликованными потому, что в них был глагол to trump, то есть «превосходить».

Тем не менее, хакеры сказали: у вас есть неделя, чтобы заплатить, иначе мы опубликуем следующую порцию компромата. Есть он у преступников или нет, неважно — на срок они уже заработали, заявил в беседе с “Ъ FM” юрист Андерс Ослунд, который консультировал американский Минфин по вопросу санкций: «Скорее всего, этим делом займутся совместно финансовая полиция, Министерство финансов и ФБР, если им удастся установить личности хакеров. Сценарий такой: у США есть соглашения со многими странами, и если хакеры отправятся в путешествие, их арестуют по запросу Штатов. Помимо этого им заблокируют все операции в долларах, вообще. Все доллары проходят через американские банки, и они сообщат властям, если обнаружат подозрительные трансакции. Правда, хакеры могут воспользоваться и криптовалютами».

Пара слов о группировке: про REvil вообще ничего не известно, никакими громкими атаками они прежде не отличались. Но “Ъ FM” удалось обнаружить в интернете упоминания одноименного трояна, который начал заражать компьютеры крупных компаний примерно год назад. Редактор журнала «Хакер» Валентин Холмогоров по просьбе “Ъ FM” изучил его и сделал вывод: может быть, вредоносная программа и группировка никак не связаны. «Троян, о котором идет речь, представляет собой программу которая, проникая в компьютер пользователя, шифрует файлы и после этого требует выкуп за их расшифровку.

Эта вредоносная программа распространяется как услуга, то есть ее разработчики предлагают другим кибергруппировкам распространить эту программу за процент от выручки.

Насколько известно на сегодняшний день, она не обладает функциями, связанными с похищением данных, поэтому утверждать, что этот шифровальщик каким-то образом причастен к нынешним инцидентам, мы не можем»,— пояснил Холмогоров.

Пока нет никаких технических пояснений, как хакерам удалось похитить такое количество данных у крупной юридической фирмы. Блефуют они по поводу компромата или нет — вопрос спорный. Белый дом пока официально никак на атаку не реагировал. Возможно, потому, что Дональд Трамп не верит угрозам.

Выборы в США пройдут 3 ноября. Как показал опрос компании Gallup, рейтинг одобрения у действующего президента сейчас выше, чем был у Барака Обамы и Джорджа Буша за тот же срок работы.