Россия не занималась хакерскими атаками, чтобы повлиять на предвыборную кампанию и исход выборов в США в прошлом году. Об этом заявил президент РФ Владимир Путин в беседе с американским режиссером Оливером Стоуном.
"Мы не занимались никакими хакерскими атаками", - заявил Путин. "И трудно даже себе представить, чтобы любая другая страна, включая даже такую страну, как Россия, могла серьезным образом как-то повлиять на ход избирательной кампании и на ее результаты", - добавил он.
"Не думаю, что то, что неустановленные хакеры вскрыли проблемы в самой Демократической партии (США), серьезным образом повлияло на ход избирательной кампании и на результаты", - отметил президент. "Да, эти неустановленные хакеры вскрыли проблемы внутри Демократической партии, но они же ничего не соврали, ничего не скомпилировали, никого не обманули. А то, что руководительница Исполнительного комитета демпартии подала в отставку, говорит о том, что она признала, что это (раскрытая информация) правда. Поэтому хакеры здесь не при чем, это внутренние проблемы Соединенных Штатов", - продолжал свою мысль Путин,
"Люди, которые пытались манипулировать общественным мнением, должны были не создавать образ врага в лице России, а извиниться перед своими избирателями. Но они этого не сделали", - резюмировал президент РФ.
Кризисная ситуация в руководстве Демократической партии возникла еще в июле прошлого года, когда на сайте WikiLeaks были выложены в открытый доступ более 19 тыс. посланий по электронной почте и более 8 тыс. других документов, в том числе, переписка ключевых деятелей комитета, похищенных хакерами. В результате скандала председатель Национального комитета партии Дебби Вассерман Шульц покинула свой пост, поскольку из документов следовало, что члены комитета активно искали способы поддержать Клинтон во время первичных выборов, а также дискредитировать сенатора Берни Сандерса, ее конкурента в борьбе за пост официального кандидата партии на пост президента США.
Руководство комитетом временно взяла в свои руки Донна Бразил, возглавлявшая предвыборный штаб Альберта Гора на президентских выборах 2000 года. Администрация Барака Обамы бездоказательно обвинила в кибервзломе неких российских хакеров и ввела санкции в отношении РФ.
Образ врага
Президент РФ отметил, что Вашингтон не сможет постоянно использовать Москву для создания образа внешнего врага и укрепления контроля над другими странами. Российский лидер отметил, что "сейчас происходит определенное укрепление вот этого американского влияния" в Европе, "в том числе за счет восточноевропейских стран".
"Потому что они еще находятся в парадигме противостояния другому доминанту в виде бывшего Советского Союза. Это перекладывается все на сегодняшнюю Россию, но рано или поздно это закончится", - добавил Путин.
Он указал, что США "смогли с помощью инициирования кризиса, скажем, на Украине, возбудить такое отношение к России как к возможному агрессору". Президент также подчеркнул: "Но, все-таки очень скоро всем станет понятно, что никакой угрозы со стороны России не исходит, ни прибалтийским странам, ни восточноевропейским, уж тем более не каким-то более отдаленным в Западной Европе. И по мере укрепления вот этого понимания будет расти желание укреплять свой суверенитет и защищать свои национальные интересы".
Путин отметил, что "постоянно чувствовать на себе какое-то внешнее давление, - это ни у кого не вызывает восторга, рано или поздно это будет иметь свой результат". "Это когда-то все равно закончится, это произойдет. Но лучше, если это произойдет спокойно, в нормальном диалоге", - добавил российский лидер.
"Конечно, там можно опять нагнетать угрозы и в Азиатском регионе, за счет Северной Кореи, за счет каких-то других стран, - констатировал президент России. - Мне кажется, что более востребованным, более устремленным в будущее является переход к другой парадигме отношений, к другой философии отношений между странами, в основе которой должно быть уважение к интересам других народов, к их суверенитету, а не просто запугивание какой-то внешней угрозой, противостоять которой можно только с помощью Соединенных Штатов. Такая парадигма скоро закончится".
В беседе с Путиным в Кремле Стоун заметил, что "складывается впечатление, что это - очень трудное президентство".
"А когда было простое время? - ответил президент России. - У нас никогда не бывает простого времени. Надо просто благодарить Господа за то, что он дает возможность служить своей стране".
«Лаборатория Касперского» проанализировала новые кампании кибершпионов из группы Tomiris (она же Cavalry Werewolf), которая действует с начала 2025 года и до сих пор остаётся активной. Атаки направлены в первую очередь на государственные структуры — главным образом дипломатические службы — в России и странах СНГ. Всего с активностью злоумышленников столкнулись более тысячи пользователей.
Tomiris по-прежнему делает ставку на фишинг. Жертвам рассылают письма с архивами, внутри которых находится вредоносный исполняемый файл, замаскированный под официальный документ.
В одном из примеров злоумышленники просили «оценить проекты для развития российских регионов» — открытие такого файла приводило к заражению системы.
Более половины таких писем составлены на русском языке, что указывает на русскоязычный сегмент как основную цель кампании. Остальные сообщения адаптированы под Туркменистан, Кыргызстан, Таджикистан и Узбекистан.
После запуска вредоносного файла на устройстве появляются различные импланты, чаще всего — реверс-шеллы, написанные на разных языках. Они ждут дальнейших команд и затем загружают дополнительные инструменты, включая фреймворки AdaptixC2 и Havoc.
Для связи с командными серверами в некоторых случаях используются популярные сервисы вроде Telegram и Discord — это помогает маскировать трафик под обычную активность пользователя.
На компрометированных устройствах злоумышленники ищут документы и графические файлы: .jpg, .png, .pdf, .xlsx, .docx и другие.
Эксперт «Лаборатории Касперского» Олег Купреев отмечает, что Tomiris заметно усложнила свои методы:
«Группа старается максимально скрыть присутствие в системе и закрепиться в ней надолго. Использование имплантов на разных языках и переход к общедоступным сервисам как к C2-каналу — часть этой стратегии».
О Tomiris стало известно в 2021 году, когда специалисты «Лаборатории Касперского» впервые описали её деятельность. Тогда злоумышленники также атаковали структуры в СНГ, а главной целью была кража внутренних документов.
По данным «Лаборатории Касперского», продукты компании успешно обнаруживают угрозу под разными вердиктами, включая HEUR:Backdoor.Win64.RShell.gen, HEUR:Backdoor.MSIL.RShell.gen, HEUR:Backdoor.Win64.Telebot.gen и другие.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
