Комментарий: Утечки о кибератаке на "фабрику троллей" выгодны и США, и РФ

Сообщение о кибератаке США на "фабрику троллей" в РФ - огромный подарок российской пропаганде. Хотя официально факт атаки вряд ли признают и в Москве, и в Вашингоне, считает Александр Плющев.

Реальные военные действия довольно трудно спутать с происшествиями природного характера. И хотя челябинский (чебаркульский) метеорит многие поначалу приняли за военный самолет или даже за неудачные испытания ракеты, это скорее исключение. Солдаты, танки, самолеты, ну или хотя бы осколки ракет обычно попросту видны. Бывает непросто быстро определить их принадлежность, как, например, в случае с присоединением Крыма, но все это не идет ни в какое сравнение с кибервойнами.

Происшествия в глобальной компьютерной сети - совсем иного толка. Иногда бывает трудно сказать, имели ли они место вообще, а если и имели - что к ним привело: технические неполадки, человеческий фактор или хакерская атака? А если это хакерская атака, стояло ли за ней государство или это "частная инициатива"? Одни вопросы.

А был ли мальчик?

Именно такая ситуация с якобы имевшей место кибератакой перед выборами в Конгресс США в марте прошлого года, о которой сообщила The Washington Post, сославшись на свои источники. По их данным, американским киберподразделениям удалось атаковать так называемую "фабрику троллей", принадлежащую, как пишут в СМИ, близкому Владимиру Путину бизнесмену Евгению Пригожину. Причем атаковать так, что "фабрика", которую неоднократно обвиняли в попытках повлиять на политические процессы в США и других странах, аж на несколько дней физически была отключена от интернета. Источники NBC добавили, что приказ об этой операции лично отдал президент США Дональд Трамп.

Александр Плющев

Имело ли место само это событие? Узнать достоверно это будет крайне затруднительно. Поскольку в условиях, когда в международном сообществе кибератаки принято считать актами агрессии, кто-то из официальных лиц в Вашингтоне подтвердит факт атаки разве что только из желания обострить и без того непростые отношения с Москвой. Помня, что Владимир Путин не так давно сказал, что Москва готова к новому Карибскому кризису, такое маловероятно.

Странное совпадение

Но даже если факт атаки имел место, непонятно, каким образом она была проведена, и была ли она настолько эффективной, как об этом пишут? Возможно ли вообще проведение такой операции, которая физически отключит от интернета какой-то конечный узел, да так, что внешне это никак не будет заметно? Мы же до 26 февраля ничего об этом не слышали, верно? Кибервойна - новое для нас явление и отсутствие большого опыта (дай бог, чтобы нарабатывался он как можно медленнее) в этой сфере не позволяет строить сколько-нибудь обоснованных предположений.

О киберударе объявили в тот же день, когда на закрытом судебном процессе в Москве был вынесен приговор бывшему высокопоставленному офицеру ФСБ Сергею Михайлову и сотруднику "Лаборатории Касперского" Руслану Стоянову, которым дали 20 и 14 лет тюрьмы соответственно за измену родине. Пишут, что они передали ФБР способы и методы расследования дела о взломе платежной системы Assist.

Вынесение приговора и публикации о кибератаке вовсе необязательно непосредственно связаны между собой, но они поневоле заставляют задуматься о новой реальности, в которой мы живем Тем более, что выдвигались версии о связи арестов Михайлова и Стоянова с обвинениями "русских хакеров" во взломе серверов Демпартии США. А можно еще вспомнить, что в письме, переданном через адвокатов, Стоянов рассказывал, как российские власти используют хакеров для операций политического толка за рубежом, не преследуя их за киберпреступления экономического характера.

Политика | 20.02.2019

Притворная вражда

В России факт кибератаки, если она действительно была, тоже вряд ли признают официально. Ведь тогда придется признать и существование "фабрики троллей", а также - что, возможно, еще более болезненно - факт успешных действий противника на территории России. Но, судя по реакции президентского пресс-секретаря Пескова, не нашедшего в публикациях ничего интересного, не найдут в них чего-либо достойного их комментария и другие лица, имеющие отношение к реальному управлению страной.

Чего не скажешь о всяких политологах и депутатах с сенаторами, для них утечка о кибератаке - это огромный подарок. Тем более, что ее признало и издание, которое связывают с "фабрикой троллей". Какой аргумент в пользу автономизации интернета, да как вовремя! И столь же вовремя об этом заговорили в США: Трамп, которого обвиняют в сговоре с русскими, позиционирует себя как главного борца с российской киберугрозой. Было все это на самом деле или нет - не так уж важно по сравнению с тем, что эта ситуация выгодна обеим сторонам и все больше похожа на вполне скоординированные действия.

Настоящая угроза

Проблема в том, что в происходящее - мнимо или по-настоящему - вовлечено кибероружие. Когда государства допускают его применение или даже дают понять, что вовсю его применяют, и без того хрупкий мир становится гораздо менее безопасным. С каждым днем он все сильнее зависит от бесперебойной работы компьютерных систем, и если чисто политические игры вдруг перерастут в настоящую кибервойну - хорошо не будет никому.

Госмонополии на кибероружие нет, оно не контролируется международными договорами: хакерские группировки или даже отдельные лица могут устраивать масштабные атаки. Если люди под воздействием телепропаганды ехали воевать в Донбасс, почему мы исключаем, что кибердобровольцы или киберотпускники в какой-то момент начнут действовать из своего понимания патриотизма или государственных интересов? Неконтролируемые кибератаки со всех сторон - огромная угроза, с которой никто не хочет бороться, потому что никаких политических очков это не приносит.

Автор: Александр Плющев - журналист радиостанции "Эхо Москвы", автор еженедельной колонки на DW. Telegram: @PlushevChannel, Twitter: @plushev

Комментарий выражает личное мнение автора. Оно может не совпадать с мнением русской редакции и Deutsche Welle в целом.

______________

Подписывайтесь на наши каналы о России, Германии и Европе в | Twitter | FacebookYoutube

Смотрите также:

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Российские "мишки"

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атаки на энергосети США и Германии

Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США обвинили ГРУшников в кибератаках

13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

Now live
15:07 мин
Все медиаформаты | 11.10.2017

"Защита Касперского": что известно о кибератаках России на...

Подпишитесь на нас