ОКО ПЛАНЕТЫ > Статьи о политике > Как спецслужбы США и Англии нашли «связь» между хакерами и Россией

Как спецслужбы США и Англии нашли «связь» между хакерами и Россией


23-10-2019, 13:31. Разместил: Редакция ОКО ПЛАНЕТЫ

Хакерская группа Turla, якобы связанная с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и совершила атаки на правительственные и отраслевые организации в десятках стран мира. Такое утверждение содержится в совместном отчёте Национального центра кибербезопасности Великобритании и Агентства национальной безопасности США. При этом в правительстве Ирана заявили, что не располагают информацией об использовании иранских устройств российскими хакерами. Соответствующих доказательств в отчёте также не приводится. Как отмечают эксперты, с помощью таких публикаций британские и американские спецслужбы пытаются провести параллель между киберпреступниками и Москвой, а также создать почву для ужесточения политики в отношении Тегерана.

В отчёте Национального центра кибербезопасности (NCSC) Великобритании и Агентства национальной безопасности США (NSA) сообщается, что хакерская группа Turla, которая якобы связана с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и нападения на правительственные и отраслевые организации в десятках стран. Содержание документа опубликовано на сайте NCSC.

«Мы хотим ясно дать понять, что, даже если те, кто действует в киберпространстве, пытаются скрыть свою личность, наши (технические. – RT) возможности в конечном итоге позволят их вычислить», – приводит NCSC слова директора по операциям британского Национального центра кибербезопасности Пола Чичестера.

 По его словам, российские хакеры взломали инфраструктуру иранской группы, чтобы «выдавать себя за тех, от кого потенциальные жертвы ожидают враждебных действий в свой адрес».

В отчёте отмечается также, что ведомство не обнаружило улик, которые свидетельствовали бы о сговоре между Turla и хакерской группой APT34, якобы работающей на правительство Ирана. Сообщается, что хакерская группа Turla якобы смогла получить доступ к иранской инфраструктуре и задействовала системы управления и контроля APT34, чтобы развернуть свой собственный вредоносный код.

Утверждается, что, согласно британским спецслужбам, хакерская кампания, масштабы которой ранее не раскрывались, наиболее активно проводилась на Ближнем Востоке, имея своей целью и организации в Великобритании. При этом никаких доказательств кибератак не приводится.

Национальный центр кибербезопасности Великобритании globallookpress.com © Ray Tang

Однако в правительстве Ирана заявили, что не располагают информацией о хакерах группы Turla. Об этом сообщил официальный представитель правительства Ирана Али Рабии во время пресс-конференции, отвечая на соответствующий вопрос журналиста.

По мнению политолога Александра Асафова, привязка хакерской группы Turla к «российским субъектам» намеренно осуществляется Лондоном и Вашингтоном, чтобы «поддерживать антироссийский фокус пропаганды».

«Данный отчёт показывает, что Великобритания и США скрупулёзно ищут российский след хоть в чём-то, чтобы в очередной раз обвинить Москву. При этом есть данные, что, несмотря на русскоязычный состав хакерской группы Turla, её следы ведут к гражданам Эстонии и Чехии. Характер и направление осуществляемых ими кибератак никак не накладываются на матрицу политических интересов России или тем более пресловутого «вмешательства» Москвы во внутренние дела других стран, в котором российскую сторону часто бездоказательно обвиняют», – подчеркнул аналитик в беседе с RT.

Асафов также указал, что хакерская группа может быть связана с «промышленным шпионажем».

«Даже западные компании не усматривают в действиях Turla никакой российской привязки. Но для пропаганды Британии и США это неважно», – заявил эксперт.

Асафов добавил, что публикацией такого отчёта Лондон стремится «поддержать уже созданный им образ плохой России» и хочет отвлечь рядовых граждан от проблем внутри Великобритании.

Демонстранты с плакатами против брексита, Лондон, 19 октября 2019 года  AFP © Niklas Halle‘n

«Мы стали свидетелями очередного витка национального позора под названием «брексит», и британские власти стремятся сместить фокус внимания граждан Великобритании на аспекты международной повестки», – сказал аналитик.

Подобное мнение разделяет и член-корреспондент Академии военных наук Сергей Судаков. По его словам, Лондону «было бы сейчас выгодно устроить провокацию».

«Стратегические конкуренты»

Вашингтон и Лондон уже не первый раз безосновательно обвиняют Россию в кибератаках на инфраструктуру США и Великобритании.

Так, в сентябре глава американского Минобороны Марк Эспер заявил в ходе второй ежегодной национальной конференции по кибербезопасности, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом глава Пентагона сообщил, что РФ и КНР – «стратегические конкуренты» американской стороны. Подобный тезис фигурировал и в докладе Министерства внутренней безопасности США, где Россия, Китай и Иран называются противниками, которые используют кибервозможности, чтобы подрывать инфраструктуру, демократические ценности и похищать американские госсекреты.

Вспомним: весной в «Атлантическом совете»* при конгрессе Соединённых Штатов в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya, не представив никаких доказательств причастности России к произошедшему.

С подобными обвинениями выступили и в Министерстве иностранных дел Великобритании. По словам министра по делам содружества и ООН в британском МИД лорда Ахмада Уимблдонского, ответственность за распространение NotPetya в июне 2017 года несут «российские власти, в частности российские военные».

Как отмечает Александр Асафов, сообщения о киберпреступлениях для британских и американских политиков является «универсальным инструментом».

«Можно опубликовать любой сфабрикованный набор цифр и сказать, что это является доказательством вмешательства, Лондон и Вашингтон именно так и делают. Например, демократы в США до сих пор так и не показали сервер, якобы взломанный российскими легендарными хакерами. И есть большой вопрос, существует ли он на самом деле. Однако это не мешает Вашингтону утверждать, что Россия «вмешивалась» в американские выборы 2016 года», – пояснил эксперт.

Глава американского Минобороны Марк Эспер
Reuters  © Erin Scott

Асафов также указал, что подобные заявления и отчёты имеют «исключительно политическую окраску в рамках информационной войны против РФ».

«Данные АНБ являются бездоказательными и политически ангажированными. А Национальный центр кибербезопасности Великобритании является генератором таких обвинений, но при этом не имеет широкой технической инфраструктуры. И в данном случае ссылку на сотрудничество АНБ центр использует как репутационный манёвр, желая придать отчёту больше значимости», – констатировал аналитик.

«Ожесточить политику против Тегерана»

При этом Иран, так же как и Россия, не в первый раз оказывается центральной фигурой в историях Вашингтона о «хакерских атаках».

Так, в начале октября американская корпорация Microsoft заявила, что якобы иранские хакеры осуществили атаку против политического истеблишмента США и ряда других лиц с целью «вмешательства» в президентские выборы 2020 года.

«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», – отмечается в заявлении компании.

Уточняется также, что атаке подверглись лица, связанные с американской предвыборной гонкой, действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», которые проживают за пределами ИРИ.

Reuters  Simon Dawson

Сергей Судаков не исключает, что следующий инцидент, связанный с хакерскими атаками, будет также списан на иранских и российских хакеров, якобы связанных с властями РФ и ИРИ.

«Публикация подобных отчётов – часть политической кампании по созданию в умах рядовых граждан убеждённости, что у России и Ирана действительно есть мощные группы специалистов, способных «вмешаться» в выборы или совершить другие противоправные действия не в интересах США», – заявил эксперт.

По словам Судакова, новый доклад Лондона и Вашингтона призван продемонстрировать, что США и Великобритания не зря регулярно выступают с обличительными заявлениями в адрес Москвы и Тегерана.

«Таким образом они показывают рядовым гражданам, что их словам якобы есть обоснование», – пояснил эксперт.

По словам Судакова, новый доклад Лондона и Вашингтона призван продемонстрировать, что США и Великобритания не зря регулярно выступают с обличительными заявлениями в адрес Москвы и Тегерана.

«Таким образом они показывают рядовым гражданам, что их словам якобы есть обоснование», – пояснил эксперт.

При этом Судаков не исключил, что на фоне этих сообщений Лондон и Вашингтон «могут ещё больше ожесточить свою политику в отношении Тегерана».

* «Атлантический совет» – организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.

Поделиться:

http://xn----ctbsbazhbctieai.r...


Вернуться назад