Распространённый мем «русские хакеры» завладел умами и душами всей планеты. Согласитесь, нет ничего удобнее — любое недоразумение, любой провал во внешней ли, внутренней политике в любом конце земли назвать «русским следом» — и дело сделано: можно сматывать удочки. Правда, с оговорками, ляпами и нестыковками.
Так, США неоднократно обвиняли Россию во вмешательстве в президентскую кампанию с целью помочь республиканцу Дональду Трампу победить на выборах.
По их предположению, злоумышленники взломали серверы Нацкомитета Демократической партии, а также партийного комитета по выборам в Конгресс. Зачем взломали? Зачем помогать Трампу? Чтобы в итоге остаться без условного «пармезана» и множества импортных санкционных продуктов и товаров, день за днём увеличивающихся количеством по мановению «друга»-Трампа? Какая же это дружба?.. Какая же это помощь?
И если «российские хакеры» финансируются, разумеется, Кремлём, то получается — деньги выбрасываются на ветер? Выходит, поддерживая Трампа, мы сами себе затягиваем петлю.
Доходит до смешного.
Дональд Трамп поручил Минюсту выяснить, находились ли в его предвыборном штабе (в 2016-м) информаторы ФБР и велась ли за ним слежка по запросу администрации бывшего руководителя страны Барака Обамы. [Об этом он писал у себя в Twitter.] Также Трамп потребовал предоставить секретные документы, которые легли в основу расследования спецпрокурора Роберта Мюллера о российском вмешательстве в выборы США. То есть их Трампу не дают, эти секретные документы, представляете?
Значит, «русский разведчик» Трамп требует документы по поводу того, как «русский разведчик» Барак Обама с помощью русских хакеров следил за кандидатом в президенты США. Который, — используя русских хакеров, — «валит» демократов во главе с Клинтон. И войдя в Белый Дом, тут же начинает глушить «русских друзей» почём зря, без продыху и без сожаления. Забыв о «задании» из Центра.
Однако, опростоволосившись с Трампом, Москва, — как у себя дома гуляющая по серверам Пентагона, — не успокаивается. Дескать, не получилось тут, попробуем пошукать в другом месте.
По мнению специалистов FireEye, одной из ведущих мировых компаний в области информационной безопасности, в РФ существует несколько мощных кибергруппировок, напрямую подконтрольных властям. Они проводят тщательно спланированные атаки на гос- и оборон-ресурсы стран НАТО. Добывая секретную информацию для нужд российской разведки. (Так и хочется сказать: «советской». Под стать запрещённым «голосам» в СССР.)
В отличие от хакеров из Китая и Ирана, россияне стараются найти персональный подход в рассылке вредоносных писем. Для общения используя допотопные веб-сервисы Pastebin и Ghostbin.
Одна из первых подобных группировок — ATP28. С 2007 года её члены штурмуют научные институты и технологические компании. Выполняющие исследования для Министерства обороны США. Среди пострадавших — Science Applications International и Academi LLC. Располагающие секретной информацией по проектам Пентагона.
Однако все доказательства FireEye базируются на том, что в частях написанного хакерами кода есть русские символы. И большинство атак проводились с 9 утра до 6 вечера по московскому(!) времени. И главное: в качестве обвинения используется тот факт, что вирусы создаются и управляются людьми, говорящими по-русски! Забывая, что половина программистов в США — русские. И один из основателей «Гугла» — русский.
А скажем, глава американского оборонного ведомства Эштон Картер и вовсе заявил, что хакеров удалось наконец-таки отследить: «Мы изучили их тактику и выяснили, что они действуют с территории России», — уточнил он. Что, конечно же, сверхпрофессионально.
Дело в том, что почти все хакеры маскируют свой трафик и реальный IP-адрес. Для этого используют защищенную сеть Tor или VPN-сервисы. Большинство злоумышленников — предпочитают оба варианта.
Поэтому обнаруженный «российский след» может свидетельствовать лишь о том, что во время взлома хакеры подключились к VPN. Который перенаправил их реальный трафик на российский сервер. Вот и всё.
Комментарии (0)