Ящик Патела
Взлом почты директора ФБР Кэша Патела неожиданно связали с Россией
Федеральное бюро расследований (ФБР) США объявило награду $10 млн за информацию о членах хакерской группировки Handala Hack Team, взломавшей почтовый ящик директора бюро Кэша Патела и выложившей в сеть его личную переписку и фотографии. Американские спецслужбы считают, что эта структура связана с иранскими властями, ведущими против США асимметричную войну. Американские же СМИ предпочли связать ее с Россией.
Глава ФБР Кэш Пател
Фото: Kylie Cooper / Reuters
Глава ФБР Кэш Пател
Фото: Kylie Cooper / Reuters
Десятимиллионное вознаграждение за информацию о Handala Hack Team ФБР объявило после того, как этой группировке удалось взломать ящик Кэша Патела на Gmail. В ведомстве подтвердили факт взлома. «ФБР известно о действиях злоумышленников в отношении личной электронной почты директора Патела, и мы принимаем все необходимые меры для минимизации возможных рисков, связанных с этой деятельностью»,— заявили в ФБР. В бюро заверили, что в доступе хакеров оказалась только его личная, а не рабочая переписка, добавив, что ценность ее невелика: «Речь идет о данных исторического характера, не содержащих никакой правительственной информации».
Пока, впрочем, неясно, соответствует ли эта информация действительности. Хакеры опубликовали около 300 писем из ящика Кэша Патела, датированных 2010–2019 годами, когда он работал на разных административных должностях в Минюсте, а затем в Конгрессе США. В то же время взломщики дали понять, что это лишь часть оказавшейся в их руках переписки. Среди 300 опубликованных на одном из связанных с Handala Hack Team сайтов писем большая часть — это письма, связанные с деловыми и личными поездками Кэша Патела (бронь билетов, отелей и тому подобное), поисками им новой работы (в 2019 году он устроился на высокий пост в Совет национальной безопасности США), просьбами познакомить его с нужными людьми в Вашингтоне.
Больше всего шума наделали фотографии с Кубы, на которых нынешний директор ФБР запечатлен в расслабленных позах с сигарами и ромом.
В ФБР заявили, что хакеры из Handala Hack Team уже «неоднократно осуществляли атаки на американских госслужащих». Как ранее писал “Ъ”, эта же группировка взяла на себя ответственность за произошедшую 11 марта компьютерную атаку в отношении крупной американской медицинской компании Stryker — диверсию, которую в СМИ назвали «самой масштабной кибератакой против США в военное время». В самой компании, представленной более чем в 60 странах мира и имеющей штат почти в 60 тыс. сотрудников, изначально утверждали, что ущерб некритический, однако последствия атаки и на конец марта не полностью устранены.
Handala Hack Team изначально позиционировала себя как пропалестинскую группировку и преимущественно осуществляла атаки на израильские организации. Власти США и Израиля утверждают, что она тесно связана с Министерством разведки и безопасности Ирана. Взяв на себя ответственность за атаку на Stryker, хакеры сообщили, что их действия были местью США за ракетный удар 28 февраля по начальной школе на юге Ирана, в результате которого погибли более 170 человек, преимущественно детей. Публикацию личной переписки Кэша Патела хакеры снабдили комментарием, что он стал «очередной американской взломанной жертвой».
У США и Ирана долгая история взаимных кибератак. Наиболее известный инцидент произошел в 2010 году, когда спецслужбы США и Израиля осуществили компьютерную диверсию в отношении предприятия по обогащению урана в иранском Натанзе. Высокотехнологичный компьютерный червь Stuxnet вывел из строя около тысячи центрифуг IR-1, что замедлило иранскую ядерную программу как минимум на год. Stuxnet считается одним из первых в истории случаев, когда кибератака привела к физическому разрушению промышленной инфраструктуры. Ни одно правительство официально не взяло на себя ответственность за эту диверсию, но она подробно описана американскими исследователями.
Между тем американские журналисты взлом личной почты директора ФБР Кэша Патела неожиданно связали с Россией. «То, что, по-видимому, было личными электронными письмами, отправленными еще до того, как мистер Пател стал директором, было размещено на веб-сайте, который идентифицировался как иранский, но, судя по всему, размещался в России»,— говорится в публикации газеты The New York Times. К выводу о связи проиранских хакеров с Россией журналисты, как следует из статьи, пришли, забив адрес их сайта в сервисе Whois, выдающем информацию о том, где и на кого зарегистрирован тот или иной ресурс.
За одним из сайтов, где публиковались материалы Handala Hack Team, был закреплен IP-адрес, предоставленный российской компанией DDoS-Guard.
Между тем у Handala Hack Team были и другие сайты, не имеющие отношения к России (большинство из них уже недоступны, часть заглушена по указу ФБР). Что же касается DDoS-Guard, то, как следует из информации на сайте компании, она предоставляет IP-адреса большому количеству клиентов, защищая их от DDoS-атак и выступая для них в качестве прокси.
DDoS-Guard работает преимущественно с российскими компаниями и ресурсами, но у этой основанной в 2011 году в Ростове-на-Дону фирмы есть клиенты по всему миру, включая США. В воскресенье “Ъ” направил DDoS-Guard письмо с просьбой прокомментировать публикацию американских СМИ, в компании обещали ответить в рабочий день.