Если в кране нет воды, воду выпили… «русские хакеры»!

Если в кране нет воды, воду выпили… «русские хакеры»!

Если в кране нет воды, воду выпили… «русские хакеры»!

В Америке опять заговорили о «масштабных кибератаках русских хакеров». Тема эта для Штатов не новая, но весьма популярная: разговоры о коварных «русских хакерах» неожиданно вспыхивают и так же неожиданно затухают с завидной регулярностью, – раз в пару месяцев. Нынче пострадавшими от компьютерных гениев Путина называют себя около сотни компаний и государственных учреждений США. А участники только что прошедших сенатских слушаний в Конгрессе уверены – русские хакеры взламывали американские сайты с помощью программного обеспечения Orion компании SolarWinds.

- Над взломом SolarWinds поработала, по крайней мере, тысяча высококвалифицированных и очень способных программистов, - заявил в интервью The Guardian президент Microsoft Брэд Смит. - Это самая масштабная и сложная операция, которую мы видели, взломщики могли использовать до дюжины способов для проникновения в сети своих жертв. Взлом программы SolarWinds я бы сравнил с отключением грабителем сигнализации у всех жителей дома вместо одной квартиры, и под угрозой оказалась безопасность каждого американца.

Напомним, что поводом дл нынешних слушаний в Конгрессе стала опубликованная 14 декабря прошлого года агентством Reuters информация о хакерской атаке на Министерство внутренней безопасности США. Тогда агентство со ссылкой на источники в американских спецслужбах сообщило, что, очевидно, это были русские хакеры, которые заодно получили и доступ к внутренним коммуникациям этого ведомства. Потом выяснилось, что эту жутко страшную атаку на американскую демократию заметили только через девять месяцев, - но тогда напрашивается вопрос, была ли атака такой уж жуткой и страшной, и вообще, – была ли атака, да и был ли мальчик, то бишь, русские хакеры?  

- Это точно русские, - считают американские сенаторы. – Доказательств у нас, конечно, нет, но кто еще мог взломать наши сети?

При этом, даже при  отсутствии доказательств «русского следа», сенаторы продолжают твердить, что «нападение было частью кампании, в рамках которой русские хакеры взломали еще и системы американского министерства финансов и Национального управления по телекоммуникациям и информации».

В Москве, разумеется, понимают, что наши программисты – самые лучшие программисты, но обвинения русских хакеров в атаках на американские госучреждения отметают как абсурдные и безосновательные.  

Для пущей важности, в США, а потом и в Европе, подключили к теме «русских хакеров» еще и коронавирусную тему. 18 января издание Ars Technica сообщило со ссылкой на EMA (Европейское агентство по лекарственным средствам. – ред.), что кто-то спёр и разместил в даркнете секретную информацию об эффективности вакцины Pfizer и разработок компании BioNTech против COVID-19.  Судя по пресс-релизу BioNTech, какие-то супостаты вломились на корпоративный сайт и умыкнули конфиденциальные нормативные документы, подготовленные для органов Евросоюза, в том числе и электронную переписку с чиновниками ЕС. Но на этом злоумышленники не остановились, и, если верить заявлению EMA, еще и сфальсифицировали часть документов, «чтобы подорвать доверие к вакцине Pfizer». Правда. где именно были размещены и как именно были сфальсифицированы эти документы, в ЕМА не сообщили.

Обокраденные вожди Pfizer особенно возмутились, когда узнали результаты расследования, проведенного итальянской компанией по кибербезопасности Yarix. Как утверждают итальянцы, часть добытой хакерами информации была размещена на одном из крупнейших форумов даркнета еще в конце декабря прошлого года в статье под названием «Удивительное мошенничество! Злой Pfffizer! Поддельные вакцины!».

Многие эксперты отмечают, что весь этот шум вокруг «русских хакеров» больше смахивает на «покушение», организованное производителями Pfizer против самих себя с целью попиариться. Даже в Yarix признают, что до сих пор «нет никакой информации о том, являются ли обнаруженные данные только частью утечки, или они действительно включают в себя все данные, полученные в результате взлома». Впрочем, и такая неуверенность не помешала аналитикам Yarix сделать вывод о том, что «киберпреступники стремились нанести максимальный ущерб репутации и авторитету EMA и Pfizer».

Это не первое обращение к «вакцинной» тематике. В ноябре прошлого года руководство компании Microsoft обвинило «русских хакеров» в кибератаках на разработчиков вакцин от коронавируса. Тогда вице-президент Microsoft Том Берт прямо заявил, что «за нападениями стоит действующая из России хакерская группировка Strontium».

Но если это - лишь часть разгоревшейся сейчас «войны вакцин», то регулярное, по поводу и без повода, возвращение к истории с «русскими хакерами» - часть давно ведущейся против Москвы информационной войны, на деле оборачивающейся борьбой за глобальные рынки сбыта.

Наверняка, читатели помнят, что все началось еще в 2016 году, когда в Вашингтоне заявили, что «русские хакеры помогли Дональду Трампу выиграть президентские выборы». «Хакеров Путина» подозревали, например, в особом умении взламывать площадки других киберпреступников и совершать атаки с них, оставаясь при этом невидимыми. Тогда поисками «русского вмешательства» занимались АНБ и британский Центр правительственной связи, опубликовавшие отчет о русской группе хакеров Turla (также известной как Waterbug и VENOMOUS BEAR). По мнению экспертов АНБ, русские хакеры взломали иранскую хакерскую группировку OilRig и использовали ее площадки в своих интересах. 3 октября 2018 года Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что Главное управление Генерального штаба (на Западе его до сих пор величают «ГРУ») стоит за хакерскими атаками ряда группировок: APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, Voodoo Bear, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Отдельно упомянем, деятельность которой А издание WIRED три года отслеживало группу Sandworm, которую на Западе называют «самыми опасными хакерами Кремля». По результатам расследования один из главных сотрудников WIRED Энди Гринберг даже издал книжку «Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers». Там Гринберг обвинил «русских хакеров» во всех смертных грехах, - от отключения света на Украине в декабре 2015 года, до атаки на компьютеры Олимпиады- 2018 в Пхёнчхане и проведения самой дорогой кибератаки в мире, когда вирус NonPetya нанес урон на 10 триллионов долларов.

Искала следы «русских хакеров» и печально знаменитая комиссия спецпрокурора Мюллера, но – безуспешно. Правда, 13 июля 2019 года Мюллер предъявил официальные обвинения двенадцати россиянам, которых он назвал «сотрудниками ГРУ». Но это был, скорее, повод для срыва намечавшейся в то время встречи Путина и Трампа, чем подтвержденная реальными фактами информация.  

Разумеется, в Вашингтоне сразу начали ставить знак равенства между отдельными хакерами и российскими кибервойсками, первые упоминания о которых появились только в 2017 году.  А поскольку никаких конкретных данных об этих кибервойсках нет, эти данные начали придумывать. Так, эксперты компании Zecurion Analytics еще в 2019 году поставили Россию на пятое место в рейтинге стран, обладающих киберармией аж в тысячу штыков, при объемах финансирования в 300 миллионов долларов в год. Но эти данные явно высосаны из пальца, - никаких реальных подтверждений такой информации не было и нет. Поэтому сторонникам теории «тотального русского вмешательства» остается лишь кричать о «русских хакерах» при каждом случае «громкой» кибератаки на американские или западноевропейские компании и госучреждения.

Оценить статью
(0)