Американские юристы атакуют русских хакеров, а Путин перестал быть лицом Голливуда

По данным «The Hollywood Reporter», лик Путина был вырезан из сценариев крупнейших голливудских фильмов. Решение тем более удивительное, что принято оно не из-за каких-то особых киношных санкций против Москвы, а из-за паники перед русским хакерством: мало ли как ответит Кремль на запечатленный образ Путина! Не боится в США русских хакеров только одна компания — «Microsoft». Она применила против «Fancy Bear» новое оружие — юридическое.


Его боятся даже в Голливуде. Фото позаимствовано у «The Independent»



Британская газета «The Independent» сообщает, что голливудские киностудии вырезали эпизоды с Владимиром Путиным из двух главных фильмов. Это было сделано из страха перед возможным русским хакерством.

Два крупнейших фильма, которых ждала публика, — это «Красный воробей» и «Курск» (о затонувшей подводной лодке). Было известно, что в исходом материале Путин присутствовал в обеих картинах, но теперь его образ попал под ножницы.

Думаете, голливудские нервы ни к чёрту не годятся? Возможно, обыватели уже не помнят событий трёхлетней давности, но на киностудиях ничего не забыли. Там отлично помнят резкую реакцию компьютерных взломщиков на выход в 2014 г. картины «Интервью», где играли James Franco и Seth Rogen. Это была комедия-фарс, где по сюжету двое убивали Ким Чен Ына. В результате сотни писем от «Sony» были украдены хакерами. Ходили даже слухи о короткой мировой войне. По крайней мере, угроза витала в воздухе.

Такую ситуацию не желает повторять ни одна студия в ближайшем будущем. Именно этим объясняется нынешняя «чрезвычайная осторожность по отношению к Владимиру Путину» в Голливуде, отмечает издание.

Газета «The Hollywood Reporter» пишет, что российского лидера действительно «исключили» из двух основных кинокартин. Во-первых, из «Красного воробья» (студия «Фокс»), где Дженнифер Лоуренс играет русскую шпионку, превратившуюся затем в двойного агента ЦРУ. Сюжет — адаптация романа бывшего сотрудника ЦРУ Джейсона Мэтьюза. Путин был ключевой фигурой в оригинальной книге, но его «тихо вырезали» из экранизации.

Аналогичный случай — с фильмом «Курск» (студия «EuropaCorp»). Это подлинная история о российской подводной лодке, затонувшей в Баренцевом море в 2000 году. На борту все погибли. Издание отмечает, что Путин «сыграл значительную роль в тогдашних событиях». Путин присутствовал и в исходном материале, в бестселлере Роберта Мура «Время умирать», и даже был показан в ранних версиях сценария. Однако в готовом фильме Путина мы не найдём!

Ирония заключается в том, указывает британское издание, что нервозность Голливуда «не согласуется с его нынешней российской одержимостью». Студии ищут сценарии, которые лучше всего отражали бы нынешний политический климат и интриги. Готовится, например, фильм о шпионах: журналист-американец путешествует в Россию и становится «инструментом Кремля». Фильм посвящён идее фейковых новостей и кампаний по дезинформации. Видимо, Путина там тоже не будет.

Впрочем, того, чего панически боится Голливуд, не боится корпорация «Майкрософт». Там работают поистине бесстрашные люди: они даже пошли в атаку на «кремлёвских хакеров».


Образ русского медведя-хакера. Фотоиллюстрация: Sarah Rogers / The Daily Beast


Взломом наоборот ответила «Майкрофт» «русской хакерской группировке», сообщает «The Daily Beast».

«Microsoft» пошла в атаку на «Fancy Bear», российскую группу хакеров. Борьба ведётся с контролем «иностранных шпионов» над доменными именами, пишет журналист Кевин Поулсен.

В своём антихакерском наступлении «Microsoft» давит на «хакеров из российского правительства», тех самых, что стоят за вмешательством в прошлогодние выборы. Уже выявлено более 120 новых целей для «кибершпионажа Кремля». Компания обезопасила «контрольные сегменты путинского хакерского аппарата».

Как она это сделала? Оказывается, у «Microsoft» есть что-то ещё более грозное, нежели вредоносное ПО, написанное в Москве. И это грозное оружие — юристы!

В прошлом году адвокаты «Майкрософт», знаменитого производителя программного обеспечения, взяли да спокойно подали в суд на группу хакеров «Fancy Bear». Это было сделано без лишнего шума, в федеральном суде за пределами Вашингтона. Юристы обвинили хакерскую группировку в компьютерном взломе, киберсквоттинге и нарушении торговой марки «Microsoft».

Нет-нет, юристы «Майкрософт» вовсе не так наивны, чтобы пытаться затащить русских хакеров в суд. Иск был лишь инструментом, направленным на то, что адвокаты назвали «самым уязвимым местом» в шпионских операциях «Fancy Bear»: управляющие серверы, которые хакеры использовали для скрытого распространения вредоносного ПО на компьютерах-жертвах. Эти серверы играли роль железных шпионов в операциях русского кибершпионажа, указывает издание. Сначала они «терпеливо ожидали» контакта, затем выдавали шифрованные инструкции и принимали похищенные файлы.

С августа 2016 года «Microsoft» уже не раз использовала свой иск, чтобы перехватить контроль над семьюдесятью точками управления и контроля, имевшимися в распоряжении «Fancy Bear».

Как видим, подход корпорации является не прямым, зато эффективным. Вместо физического ареста серверов, которые группировка арендовала у центров обработки данных, «Microsoft» захватывала имена доменов, которые к ним вели. Примеры имён: livemicrosoft.net, rsshotmail.com. Эти адреса ребята из «Fancy Bear» регистрировали по всему миру под фальшивыми фамилиями. Доменные имена, попавшие под контроль «Microsoft», перенаправлялись с русских серверов на серверы американской компании. Таким образом хакеры отрезались от своих жертв, а «Майкрософт» получала полную картину сети «автоматических шпионов».

Другими словами, как объяснил в суде один из адвокатов «Microsoft», Стивен Дженсон, в любой момент, когда инфицированный вирусом компьютер попытается связаться с сервером через один из доменов, он подключится к безопасному серверу, контролируемому сотрудниками «Microsoft».

Сложилось так, что «Fancy Bear» нацеливает свои вредоносные программы в основном на систему «Windows» и при выборе доменных имён опирается на продукты «Microsoft» — отсюда у «Microsoft» есть все основания для иска.

Последнее судебное разбирательство тянется уже несколько месяцев, но скоро судья в Александрии, штат Вирджиния, вынесет окончательное решение суда, касающееся постоянного судебного запрета, направленного против «Fancy Bear».

Эта группа, напоминает издание, известна также как «APT28», «Sofacy», «Pawn Strorm» и др. Считается, что «Медведь» ведёт кибершпионаж, по крайней мере, с 2007 года, оплетая сетями НАТО, Белый дом, французское ТВ, Всемирное антидопинговое агентство и бесчисленные НПО. Под прицел попадают также военные ведомства и гражданские агентства в Европе, Центральной Азии и на Кавказе. По данным американских разведчиков, самые шумные вторжения «медведей» касались Национального комитета Демократической партии и лично Хиллари Клинтон в прошлом году «в рамках усилий Москвы по продвижению Дональда Трампа в Белый дом», пишет автор.

Однако «Microsoft» уклонилась от определения хакеров «Fancy Bear» как российских. Юристы определили шпионов как неизвестную «сложную и хорошо обеспеченную ресурсами организацию». Впрочем, данные разведки США указывают на то, что деятельность «Fancy Bear» направляется русской разведкой, а именно ГРУ, отмечает Кевин Поулсен.

Атака на «Fancy Bear», похоже, является первой высокотехнологичной попыткой по предотвращению операции внешней разведки. Помимо юридического оружия, действует и экономическое: у «Fancy Bear» остаётся намного меньше возможностей, чем раньше, и вместе с тем хакерам приходится выкладывать больше денежек, когда «Майкрософт» топит их домены. Чем большей перестройке подвергается их инфраструктура, тем дороже обходится кибершпионам их деятельность, говорят эксперты из разведки.

Игра в «кошки-мышки» идёт уже долго, и «Microsoft» тщательно анализирует варианты доменных имен и даже пополняет список, включающий пока 140 слов, которые, скорее всего, появятся в новых доменах «Fancy Bear». Для упрощения процесса был назначен судья, вышедший на пенсию, в качестве независимого «наблюдателя», который следит за юридическими запросами на «отрезание» хакеров от доменов. Сообщается, что с марта прошлого года «Microsoft» отобрала у русских 70 доменов.

Однако разоблачить тех, кто стоит за именем «Fancy Bear», корпорация и суды до сих пор не смогли. Было выписано 52 повестки в американские суды и сделано 46 неофициальных запросов за рубежом, но и по сей день «Microsoft» не ближе к разоблачению хакеров «Fancy Bear», чем весной прошлого года. Платёжные записи показали, что домены зарегистрированы с использованием валюты биткоин или одноразовых предоплаченных кредитных карт; что до серверных журналов, то они отслеживали хакеров лишь до узла выхода «Tor» (браузер-анонимайзер). Юристы «Microsoft» не знают ни одного подлинного имени или адреса, по которому обслуживались бы хакеры. Тем не менее, в корпорации уверены, что борьба оказала «значительное влияние» на операции «Fancy Bear». Некоторые основания для оптимизма у американцев есть: анализируя поступающий к «Майкрософт» трафик, эксперты по безопасности компании выявили 122 новых действия по кибершпионажу. С другой стороны, адвокат Дженсон полагает, что хакеры не оставят своего дела и даже будут «пытаться расти».

Алгоритмы, вычисленные в «Майкрософт», предполагают, что «хакеры Кремля» могут использовать в будущем имена infomicrosoftcenter.com, win-newsmail.com, statistic-security-microsoft.com… Склоняемые специалистами слова привели к формированию уже девяти тысяч записей!

Стоит ли удивляться, что Голливуд в сражении с Путиным уже сдался?

Обозревал и комментировал Олег Чувакин
— специально для topwar.ru
Ctrl Enter

Заметив ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter

6 комментариев
Информация

Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо зарегистрироваться.
Уже зарегистрированы? Войти