Bloomberg: США поймали не того кибермедведя

По его словам, "история с "российскими хакерами" в США зашла слишком далеко". Она не основана ни на каких веских публичных доказательствах, а сообщения о хакерских атаках часто настолько раздуты, что не достигают своей цели. Вся эта история, считает автор, представляет собой проблему лишь для тех, у кого вызывают тревогу кампании по дезинформации и пропаганде, а также для тех, кто обеспокоен положением дел со стандартами журналистики. Но, как отмечается в статье, таких людей лишь малая доля.

Однако опубликованный недавно правительством США доклад, якобы нацеленный на то, чтобы дать конкретные технические подробности недавних хакерских атак со стороны российской разведки не только "бьёт мимо цели", но также потенциально может нанести реальный ущерб ещё большему числу людей и организаций.

У этого доклада, подготовленного совместно ФБР и министерством внутренней безопасности США, броское название для обозначения "вредоносной киберактивности России" — "Степь гризли". При этом, как отмечает Бершидский, этот документ создаёт "бесконечные" возможности для проведения "операций под чужим флагом", которые американское правительство "чуть ли не пообещало приписывать России".

Цель этого документа заключается не в том, чтобы предоставить доказательства, например, вмешательства Москвы в президентские выборы в США, а в том, чтобы дать американским организациям возможность обнаруживать усилия российской "киберразведки" и сообщать об инцидентах властям Соединённых Штатов.

В докладе говорится о программном обеспечении (ПО) PAS Tool PHP Web Kit. Некоторые пытливые исследователи в сфере кибербезопасности поискали его в интернете и оказалось, что это ПО можно было легко скачать с сайта profexer.name. Однако в понедельник эта программа уже была недоступна, однако исследователи Feejit, разработчика защитного плагина Wordfence для WordPress, сделали скриншоты этого сайта, на котором "с гордостью" говорилось о том, что продукт сделан на Украине.

"В это, разумеется, необязательно нужно верить — ведь в интернете кто угодно может быть откуда угодно", — пишет обозреватель Bloomberg, отмечая, что разработчик этой вредоносной программы активно появляется на русскоязычном хакерском форуме.

Теперь, когда американское правительство твёрдо связало PAS cо спонсируемыми российским правительством хакерами, то это просто стало приглашением для любого "второстепенного злоумышленника" использовать данное ПО для того, чтобы выдавать свои противоправные действия за деятельность российской разведки. Делу не помогает и то, что власти США опубликовали список IP-адресов, связанных с атаками Москвы, но большинство из них не имеют очевидных связей с Россией.

"Их мог использовать кто угодно и где угодно", — говорится в статье.

Для сотрудников российской разведки — если, конечно, они не настолько ленивы, как предполагается в американских докладах, — это также является возможностью. Они могут переключиться на вредоносное ПО, разработанное не русскоговорящими специалистами, говорится в статье.

И поскольку американским властям достаточно русских комментариев в коде и других косвенных улик, чтобы приписать программное обеспечение российскому правительству, то разведке России необходимо лишь начать использовать комментарии на китайском или, скажем, немецком языке.

"Американское разведсообщество выставляет себя на посмешище, действуя под политическим давлением уходящей администрации и некоторых "ястребов" в конгрессе. Ему следует перестать поступать таким образом. Ведь невозможно устанавливать авторство хакерских атак на основе доступных для всех программ и IP-адресов", — подытоживает обозреватель Bloomberg Леонид Бершидский.