Объединенный отчёт о вмешательстве РФ в американские выборы 2016 года под названием «Степной медведь» гласит, что на e-mail адреса демократической партии были отправлены письма с вредоносными вложениями. При открытии вложения произошло «заражение», в результате хакеры получили удаленный доступ к системе и смогли извлечь информацию, которая, будучи опубликованной, скомпрометировала избирательную кампанию Хиллари Клинтон и, фактически, привела Дональда Трампа к победе.
Кроме того, в отчёте содержится «хакерская подпись», который добавляется известным в хакерских кругах инструментом.
Почитав отчёт, я считаю, что атака такого уровня не требует финансирования государственного уровня. Если есть человеческий фактор, и система находится в незащищенной зоне интернета, то не понадобятся ни серьёзные вычислительные средства, ни высококвалифицированные специалисты для получения доступа. Судя по отчёту, речь идёт именно о такой ситуации. Электронная почта, вложение и пользователь, который принимает решение открыть это вложение — это классика жанра.
Кто бы за атакой не стоял, он не сильно поиздержался на организации атаки.
В России на государственном уровне никогда не потратили бы так мало денег на приоритетное направление. У нас даже есть специальное название для числа денег, которые ни одна другая страна не может вбухать росчерком пера одного-двух человек: олимпиард. От Сочинской олимпиады до Керченского моста, от войны в Сирии до недавно открытого стадиона к ЧМ-2018 г. в Санкт-Петербурге. В этом особенность текущего государственного устройства и приоритезации. И важно отметить: на данный момент не существует средств защиты информационных систем, которые могли бы противостоять целевой хакерской атаке с олимпиардным финансированием, даже с учётом российской коррупционной составляющей.
Как бы там ни было, я думаю, в секторе ИТ-безопасности обеспечены отличные перспективы на ближайшие годы: рост зарплат, и куча клиентов.