The Washington Post: Как Кремлю удается не оставлять следов после кибератак

21:30, 03 августа 2016
5016 0

За последнее десятилетие это стало чем-то вроде ритуала. Разоблачения кибератак против геополитического противника России, обвинения со стороны западных лидеров, а затем неизбежный ответ Кремля: "Докажите это".

REUTERS

Об этом пишет Эндрю Рот в статье "Как Кремлю удается не оставлять следов после кибер-атак", опубликованной на сайте газеты The Washington Post.

Правдоподобное отрицание уже давно стало отличительной чертой кибер-шпионажа, подобной практике следует большинство правительств, в том числе США. После взлома серверов Национального комитета Демократической партии и последующей публикации похищенных документов на WikiLeaks в разгар президентской гонки в США все внимание было приковано к Москве, но аналитики говорят, что этого следовало ожидать, если правительство России действительно было заинтересовано в утечке документов.

"Дело не столько в анонимности, сколько в отрицании. Русские всегда говорили: "Вы знаете, что это мы, но вы не можете доказать это. И, к сожалению, вы на Западе связаны правилами игры, в отличие от нас", - говорит эксперт по вопросам безопасности России и профессор по мировой политике в Университете Нью-Йорка Марк Галеотти.

Читайте такжеВ СБУ заявили, что сайт Львовской ОГА взломала хакерская группировка "ДНР"

С 2007 года, когда мощная кибератака вывела из строя эстонское правительство, эксперты по вопросам безопасности и западные правительства периодически обвиняли Россию в использовании различных тактик, в том числе в привлечении хакеров-посредников, занимающихся киберпреступлениями, чтобы не оставлять своих следов после атак на западные объекты. Активисты российской оппозиции стали мишенью прокремлевских "хактивистов", отрицающих связи с Кремлем, а официальное опровержение в причастности к таким "заказным атакам", как в Эстонии, было направлено недружественным правительствам.

Целью нескольких недавних нападений стали демократические институты, и это вызывает опасения, что нарушения вскоре могут иметь значительные политические последствия. Накануне решающих послереволюционных президентских выборов в Украине в 2014 году хакерская атака практически вывела из строя Центральную избирательную комиссию страны. Промосковские хакеры, называющие себя "Киберберкут", взяли на себя ответственность, заявив, что они были не связаны с государством. Киев обвинил Москву.

"Сейчас, к сожалению, нет хорошего ответа на вопрос о том, какие меры мы предпринимаем. Вы делаете все, что можете, чтобы показать, что вы подозреваете этих людей, и у вас тоже есть возможность создать этим людям проблемы", - отмечает аналитик по вопросам обороны и аэрокосмического пространства исследовательской фирмы IHS Тейт Неркин.

Подобная атака в Соединенных Штатах во время президентских выборов может быть "кошмарным сценарием", - добавил он.

В то время как политические последствия хакерской атаки на Демократическую партию распространяются в США, Москва твердо стоит на своем.

В понедельник официальный представитель МИД России заявил, что обвинения были "оскорбительными и неуместными для самого уровня президентской избирательной кампании".

REUTERS

В телефонном интервью в понедельник пресс-секретарь Кремля Дмитрий Песков заявил, что к утечке документов не причастно ни одно из правительственных учреждений, и он обвинил кампанию Хиллари Клинтон в политизированном нападении на Россию.

"Сначала они обвиняют, а затем ФБР объявляет о проведении расследования. Это нонсенс", - сказал он.

Однако Песков был спокоен в отношении итогов скандала.

"Наши отношения настолько пострадали, что вряд ли что-то может их ухудшить", - сказал он. Позже он добавил: "Это цикл, и мы очень хорошо знаем физические законы развития. Итак, мы знаем, что это сейчас на пике, а затем будет постепенно замедляться".

В разговоре с журналистами во вторник бывший посол США в России Майкл Макфол привел в пример свой собственный опыт с хакерством и прослушиванием.

"Мы знаем, что правительство России имеет огромные возможности для прослушивания телефонных разговоров по всему миру, в том числе в США", - сказал он. По его словам, случаи, о которых стало известно, всегда сопровождаются отрицанием Кремля.

"Подчеркну, работа пресс-секретарей заключается в том, чтобы отрицать, что они это делают", - сказал Макфол, который находился в Москве с 2012 по 2014 год и в настоящее время преподает в Стэнфордском университете.

В 2008 году Россию обвиняли в атаках на Литву, а затем на Грузию. Также Россию обвиняли в атаке на несекретные серверы Белого дома, украинскую энергосистему, немецкий металлургический комбинат и французский телевизионный канал TV5MONDE. Атаку на TV5MONDE связывали с одной из двух хакерских групп, обнаруженных в сети Национального комитета Демократической партии в июне. Группа известна как Sofacy, или Прикольный медведь. В каждом случае, Москва отрицала обвинения.

Читайте такжеОпубликованы результаты расследования атак на украинские облэнерго: хакеры из РФ готовились полгода

Песков отметил, что компании, которые обвиняли Россию в причастности к атаке на Демократическую партию, находились под влиянием политиков США. Но московская Лаборатория Касперского (основанная в России фирма, которая специализируется на антивирусном программном обеспечении и интернет-безопасности) также назвала обе хакерские группы, найденные внутри серверов демократов, "русскоговорящими" и "финансируемыми государством". (Политика Лаборатории Касперского – не возлагать вину на какие-либо правительства.)

Группа Sofacy фокусируется на "странах НАТО, Украине, правительствах и военных подрядчиках", говорится в заявлении Лаборатории Касперского, и в течение 2015 года она "увеличила свою активность почти в 10 раз по сравнению с предыдущими годами".

Все большее внимание иностранных хакеров к демократическим институтам вызывает беспокойство, говорит сотрудник Фонда Карнеги за международный мир, который занимается вопросами кибербезопасности, Тим Морер. Он назвал атаку "серьезной эскалацией".

По его словам, концептуально Соединенные Штаты и Россия по-разному смотрят на кибербезопасность. США в первую очередь сосредоточены на военном применении киберопераций, а российское определение информационной безопасности "включает в себя и другие виды действий, которые могут не иметь военного назначения, но оказывать политический эффект, как в случае с хакерской атакой на Демократическую партию".

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter