Текст дня: Кто мог взломать серверы Клинтон?

IT-эксперт Василий Гатов рассуждает о том, кто стоит за взломом серверов DNC и фонда Клинтон.

Ранее Sobesednik.ru сообщал, что, по мнению главы МИД РФ, Россия не причастна к взлому серверов Демпартии США.

Текст IT-эксперта Василия Гатова о взломе серверов Клинтон, опубликованный им на своей странице в Facebook, публикует Sobesednik.ru (орфография и пунктуация автора сохранены).

* * *

Поговорил тут с одним специалистом в области настоящей цифровой ... как бы это сказать... контрразведки и активных операций. Интересно, что это ему что-то от меня нужно было, так что я чист перед самим собой - он сам пришел. Да, это из тех, которые присылают PGP-ключи в другом мессенджере, требуют отключить 3/4G на телефоне, по которому ты с ним разговариваешщь и все остальное такое же. Да, он также финнский швед, дедушка которого близко дружил (в том числе по бизнесу) с Урхо Калеви Кекконеном, а потом он работал на китайскую компанию, связанную с разведкой одной африканской страны, то есть его вообще ничем не проймешь с точки зрения "кому это выгодно".

В общем, по его мнению, чисто технологически, серверы DNC и фонда Клинтон взломать мог и хакер-одиночка. Там не было ничего, требующего state-level capabilities. Единственное, что указывает на возможное участие государства (и это не обязательно Россия) - практически "нулевая засветка" операции. Фактически, сообщества на границе Dark Net узнали о взломе почти одновременно с тем, как о Cosy Bear сообщили американские безопасники. Одиночки-маньяки случаются, но чаще всего при прорывах внутрь защищенных систем требуются помощники, и они проговариваются (мир "писателей" эксплойтов и червей серьезно проникнут агентурой).

"Русские" следы и signatures - это может быть и "подпись", и "отвлекающий маневр". Не говоря уже о том, что это может быть и отвлекающий маневр тех, кто ведет расследоваение ("засветить русских хакеров" для того, чтобы реальный взломщик перестал чувствовтаь, что по его следу идут). Кроме того, говорит мой житель финско-китайской границы, почти все емейлы, слитые Wilileaks, в той или иной степени содержат следы редактуры. Отобрать 20 000 сообщений (из, по оценкам, примерно 230 тысяч), плюс кто-то сидел и редактировал. На "скоростном офисном американском английском". Даже с точки зрения прочитать - это работа, скажем прямо, для БОЛЬШОЙ группы. Чтобы было понятно, насколько это масштабная история - для того, чтобы провести risk assessment после публикации Wikilieaks материалов Брэдди/Челси Меннинг, NSA протребовалось несколько недель, хотя и объем и структура базы были намного более понятными и простыми.

Мой таинстственный воин на границе безумного и невозможного не сказал этого прямо, но довольно прозрачно намекнул: ему неизвестны подобные операции с русскими. Действуют по-другому, ищут другое, другие метки оставляют и т.д. На что похоже, с его точки зрения - что кто-то очень хотел, чтобы подумали на русских, а русские бы не могли удержаться от опции надуться от гордости за секретные победы несуществующего оружия.

Не делаю никаких выводов, просто рассказываю.

* * *

[:wsame:] [:wsame:]