Опять «русские хакеры», или Как свалить с больной головы на здоровую

Опять «русские хакеры», или Как свалить с больной головы на здоровую

Опять «русские хакеры», или Как свалить с больной головы на здоровую

Америку охватил очередной приступ панической атаки. Тема привычная – «на нас напали  русские хакеры». Почему именно русские, а не китайские, или, к примеру, не менее крутые индийские хакеры, не очень понятно, но – русские. И пусть на долю России в 2016−2019 годах приходилось всего 2−7 процентов вредоносной активности в киберпространстве,  а лидируют в этом антирейтинге американцы, за тот же период провернувшие до 75 процентов кибератак в мире, - все равно, в Штатах, не утруждая себя доказательствами, поют привычную мантру о зловредных «русских хакерах». Возможно, по мысли авторов кампании, это должно а) дать повод для новых антироссийских санкций, и б) отвлечь публику от «странных» президентских выборов, огромного ущерба от COVID-19, всё более ощутимых болячек американской экономики, и еще более ощутимых провалов американской внешней политики. Но и в качестве повода для санкций против Москвы, и для оправдания бардака, присущего подгнивающим империям, можно было придумать и что-нибудь посвежее «русских хакеров», в вездесущность которых не верят уже и сами американцы. Не верят, но петь о хакерах продолжают. О чем-то же надо петь…

«Рождественские колядки» первыми начали ФБР, CISA (Агентство по кибербезопасности и безопасности инфраструктуры) и ODNI (Управление директора национальной разведки), выпустившие 14 декабря совместное заявления. Суть заявления: кто-то организовал масштабную кибератаку на сети правительственных структур США.

«Это развивающаяся ситуация, - подчеркивают спецслужбы. - Мы продолжаем работать над тем, чтобы в полной мере понять масштабы этой кампании».

Далее в заявлении сообщалось, что для расследования взлома сформирована UCG, или  Единая координационная группа по кибербезопасности, а федеральным гражданским агентствам поручено «немедленно отключиться от программы Orion от SolarWinds», через которые кто-то влез в сети американских госучреждений. Кто именно «влез», спецслужбисты уточнить забыли, и это открыло широчайший простор для фантазий в местных СМИ, страдающих от предрождественского мелкотемья. А поскольку особым воображением и логикой американские  журналисты нынче не страдают, они пошли по проторенному пути, дружно прокричав о «русских хакерах», -  опять же, без всяких доказательств, и выдавая предположения за реальные факты.

«Хакеры Путина получили доступ к правительственным структурам США», «Русские хакеры взломали американскую сеть», «Москва наносит киберудар», - такими заголовками с 14 декабря пестреют практически все американские СМИ. Тут же - стандартный текст: «Взлому подверглись системы Минфина и Министерства торговли США, а за крупнейшей за последние пять лет атакой стоит группа хакеров Cozy Bear (APT29), связанная с российскими спецслужбами».

«Масштаб взлома был настолько серьезен, что в субботу состоялось заседание Совета национальной безопасности США, а в причастности ко взлому подозреваются русские хакеры», - поведала миру вроде бы солидная с виду «Washington Post».  

«Группа хакеров, поддерживаемая правительством иностранного государства, сумела получить доступ к системе министерства финансов США и Национального управления по телекоммуникациям и информации, и похитить их данные, - сообщало тогда же агентство Reuters, сославшееся на «анонимный источник». – Могло быть взломано и Министерство внутренней безопасности США».

Тогда же газета The Wall Street Journal напугала американцев, заявив, что «в США даже в первой половине декабря не замечали признаков кибервзлома систем госучреждений, и связанные с российской Службой внешней разведки хакеры на протяжении девяти месяцев шпионили за американскими министерствами с помощью взломанного программного обеспечения компании SolarWinds», которой клиенты со всего мира пользуются для централизованного мониторинга и управления IT-ресурсами». Тут же упоминалось, что среди клиентов SolarWinds, - такие серьезные «конторы», как Госдепартамент, Пентагон, АНБ, Министерство внутренней безопасности (DHS), и 425 ведущих американских компаний из списка Fortune 500. Жертвой кибератаки оказалась даже компания Microsoft, где 13 декабря обнаружили следы взлома.

Было названо и число пострадавших, – это, по мнению The Wall Street Journal, 18 тысяч физических и юридических лиц, скачивавших зараженное обновление программы Orion, благодаря которому «русские хакеры» и следили за госучреждениями.

Естественно, подведомственные демократам СМИ не могли не использовать такой шикарный повод для плевка в спину уходящему Трампу.

«Администрация президента США Дональда Трампа и компании, занятые IT-безопасностью, не замечали признаков взлома, - захлебывалось от возмущения издание WSJ. - О том, что взломщики получили доступ к системе Минфина США и Национального управления по телекоммуникациям и информации, стало известно только от журналистов Reuters, которые первыми сообщили о компрометации систем…».

Справедливости ради скажем, что первой о взломе сообщило не агентство Reuters, а компания FireEye, считающаяся одним из мировых лидеров на рынке кибербезопасности, но тоже оказавшаяся жертвой кибервзлома.

«За взломом систем Минфина США и Национального управления по телекоммуникациям и информации (NTIA) стоит одна и та же группировка хакеров, пользующаяся государственной поддержкой, - говорится в опубликованном 13 декабря заявлении FireEye. - Хакеры использовали для взлома одну и ту же уязвимость, а их кампания началась еще весной 2020 года. Среди жертв атаки - государственные, консалтинговые, технологические, телекоммуникационные и горнодобывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Мы ожидаем дополнительных жертв в других странах и сферах».

Так и не назвав ответственных за кибератаку, компания FireEye дала злокозненным хакерам кодовое название UNC2452.

Главными бенефициарами информации о кибератаке стали политики. И если демократы винили во всем Трампа, то в администрации уходящего президента попытались на всю катушку использовать историю с кибератакой, чтобы подчеркнуть: Дональд Трамп и его команда – против Кремля и за буржуинов.   

Первую скрипку здесь сыграл госсекретарь США Майк Помпео, заявивший в интервью популярному радиошоу Бена Шапиро, что «Россия является вызовом для Америки в киберсфере».

- Российские усилия по использованию киберпотенциала против нас продолжаются постоянно, я видел это шесть лет в Конгрессе, и шесть лет в администрации президента, - сказал Помпео. -  Русские пытались вмешиваться в наши выборы в 2008, 2012 и 2016 годах. Мы лучше справились в 2020 году, дав им отпор. Это реальный вызов, и мы заставили русских заплатить цену. Мы призвали их прекратить эту злонамеренную деятельность…».

Конечно, как-то неудобно обвинять в словоблудии такого солидного дяденьку, как Майк Помпео. Но врет он знатно. Мало того, что никаких конкретных фактов «российского вмешательства» не привел, так ведь еще и «забыл», что не далее как в апреле министр иностранных дел России Сергей Лавров в телефонном разговоре предлагал ему  возобновить встречи двусторонней рабочей группы по вопросам угроз в киберсфере. Но и Помпео, и другие американские начальники молчали как партизаны.

- США не стремятся сотрудничать в сфере IT-безопасности, несмотря на призывы российской стороны, - сделал вывод в августе Лавров. - Мы многократно предлагали нашим коллегам заняться проблемами кибербезопасности всерьез, без болтовни, без каких-то огульных обвинений. На уровне президента и госсекретаря американская сторона выражает готовность к сотрудничеству в киберсфере, но на практике взаимодействия пока не получается…

Итак, что мы имеем в сухом остатке? А имеем мы вскрывшуюся только сейчас многомесячную кибератаку на сети американских госструктур и компаний. Кто именно сделал это черное дело, неизвестно. Зато известно, кто и как использовал эту историю для новых «наездов» на Россию, огульно обвинив во всем «русских хакеров».  Не исключено, что и сама кибератака не была такой уж новостью для американских спецслужб и IT-специалистов. Тем более, нельзя исключать, что эту атаку организовали сами американцы, вопрос лишь в том, были ли эти американские хакеры «государевыми людьми» или частными лицами. Ведь и американские СМИ не раз сообщали, что в недрах Агентства по кибербезопасности и безопасности инфраструктуры (CISA), Управления директора национальной разведки США (ODNI) и Национального управления по телекоммуникациям и информации (NTIA) уже лет десять трудятся специально созданные IT-подразделения, в задачу которых входит разработка вирусов-шифровальщиков и изучение методов взлома защищенных сетей. Если эти ребята «на интерес» взломали сети американских учреждений и компаний, - не лучше ли, господа, на себя оборотиться?  

В заключение поделимся с американскими товарищами страшно секретным ноу-хау: искать соринки в чужом глазу значительно удобнее, когда нет бревна в собственном глазу.

А больше секретов нет.

Оценить статью
(0)