2018-4-17 16:10 |
Британские киберученые раскрыли многолетнюю хакерскую атаку из РФ. Разумеется, никаких доказательств не предъявлено, но с доказательствами у Лондона традиционные проблемы. Наша проблема в другом: этот вброс серьезный повод для тех, кто отвечает за информационную безопасность страны, провести проверку техники и софта.
Реальная химическая атака не требует доказательств: после нее остаются трупы, любой патологоанатом определит причины смерти людей с высокой степенью достоверности. Если, конечно, сам останется жив патологоанатому, вскрывавшему тело банкира Ивана Кивелиди (убит в 1995 году при помощи нейротоксина), в этом смысле не повезло.
С имитацией химической атаки, как это было в сирийской Восточной Гуте или британском Солсбери, несколько сложнее. Нужны те, кого можно будет выдать за пострадавших, а также хоть какие-то доказательства того, что пострадали они именно от яда. В Гуте «пострадавшие» были завербованы на месте. Постпред России при ОЗХО Александр Шульгин обещал привезти в штаб-квартиру этой организации в Гааге людей, которые «вольно или невольно» оказались соучастниками «грандиозных провокаций» в Думе в 2018 году и Хан-Шейхуне в 2017 году.
В случае со Скрипалями британцам пришлось спрятать пострадавших (в том, что отец и дочь действительно были чем-то отравлены, серьезных сомнений нет), а затем методично уничтожить все возможные улики под заунывные мантры о том, что «Россия не идет на сотрудничество».
Но главное в имитации химической атаки это убедить сомневающихся поддержать твою точку зрения. Последнее Британии пока удается лучше всего: несмотря на то что Скрипали выздоравливают, а заслуживающих доверия доказательств причастности России к их отравлению так и не появилось, главы МИД «Большой семерки» приняли заявление, в котором говорится о высокой вероятности того, что ответственность за случившееся несет Москва. По мнению министров, у этой версии «нет веского альтернативного объяснения».
Разумеется, химическая атака это действительно страшно. Это действительно серьезное преступление против человечности, именно поэтому Британия пытается ее сымитировать.
Но есть и другой иррациональный страх, который активно пропагандирует массовая культура, это хакеры. Русские хакеры, состоящие на службе в КГБ или как там теперь называется самая страшная российская спецслужба (детали широкой публике не особо интересны). Любой организатор массовых общественных кампаний знает: когда начинает спадать интерес к предыдущему информационному поводу, необходимо «вбрасывать» свежий. Поэтому на фоне снижения интереса к Скрипалям было принято решение запустить в СМИ заявление о новой «агрессии со стороны России».
На сайте британского Центра национальной компьютерной безопасности (ЦНКБ, «дочка» Центра правительственной связи британской спецслужбы, ответственной за радиоэлектронную разведку, ВЗГЛЯД) опубликовано три текста, и в заголовке каждого из них есть слово «Россия» или «российский». В первом, озаглавленном «Совместное американо-британское заявление о злонамеренной киберактивности, осуществляемой российским правительством», говорится, что «направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры». Помимо ЦНКБ под заявлением подписались ФБР и министерство внутренней безопасности США. Правда, публиковать это заявление на собственных сайтах американские спецслужбы почему-то не стали.
Разумеется, никаких доказательств виновности России не приводится приводятся только привычные формулировки типа «весьма вероятно». Отдельного внимания заслуживает заявление руководителя ЦНКБ Киарана Мартина: «Центр правительственной связи более 20 лет следит за ведущими российскими хакерскими группировками (!), и нынешнее совместное заявление подтверждает, что угроза не ушла».
Чтобы представить себе опасные для Британии российские хакерские группировки в середине 1990-х годов, необходимо обладать взращенной на «Алисе в стране чудес» и «Гарри Поттере» фантазией. Учитывая, что в прошлый раз фамилия Мартина упоминалась в СМИ в связи с другой фантастической кибератакой России на британские электростанции и газопроводы, таланты этого компьютерного сказочника востребованы не менее, чем его однофамильца автора саги про «Игру престолов».
Второй документ ЦНКБ озаглавлен «Рекомендации: российские государственные хакеры атакуют сетевое оборудование». Это ссылка на 21-страничный pdf-документ, в котором приводятся примеры атак, но не объясняется, почему хакеры именно российские и именно государственные.
Третий текст (для самых непонятливых) носит заголовок «Дополнительная информация: злонамеренная киберактивность России». Он состоит из вопросов и ответов, в частности таких: «Какова степень вашей уверенности? Наша степень уверенности высока». Приводятся описание угрозы, возможные последствия угрозы, цель атаки и множество других вопросов и ответов, кроме одного, самого нужного: «Какие ваши доказательства? Наши доказательства такие-то и такие-то».
Голословные обвинения Центра национальной компьютерной безопасности, разумеется, были моментально растиражированы «правильными» западными СМИ. «Нью-Йорк Таймс» перепечатала выдержки из процитированных выше текстов, сопроводив их комментариями про российских хакеров, взломавших серверы Демократической партии в 2016 году. «Гардиан» отмечает, что подобное совместное заявление британских и американских спецслужб редкость. И рассказывает о том, что в США активность российских хакеров называют «ШАГ ГРиЗЛИ» (именно так, с маленьким «и»). Но опять-таки автор статьи даже не задается вопросом, каковы доказательства того, что «злонамеренная деятельность» инициировалась и направлялась российским правительством.
Разумеется, в обеих статьях нет даже намека на позицию другой стороны, то есть России. Посольство РФ в Британии еще ночью распространило заявление, в котором, в частности, говорится: «Мы считаем эти обвинения и спекуляции яркими примерами безрассудной, провокационной и необоснованной политики в отношении России. Мы разочарованы тем, что такие серьезные утверждения были сделаны публично без каких-либо доказательств».
По мнению российских дипломатов, «складывается впечатление, что британская общественность готовится к массированной кибератаке Великобритании против России».
Отметим, что, даже если бы какие-то подобия доказательств были представлены, подавляющее большинство людей ничего бы в них не поняли и были бы вынуждены довольствоваться лишь мнением экспертов.
Видимо, «проколовшись» с «Новичком», когда швейцарские эксперты «нечаянно» выяснили, что использовавшийся при отравлении Скрипалей газ был («с высокой вероятностью», разумеется) другого типа, производимого только в Британии и США, британские киберученые решили не рисковать. «Мы так считаем», этого уже достаточно для того, чтобы обвинять Россию и готовить ответные меры.
В условиях, когда подавляющее большинство компьютеров и используемого в России программного обеспечения произведено за рубежом, мы не знаем, какие «пасхальные яйца» могут быть в них заложены. Поэтому беспочвенные (но от этого не менее эффектные с точки зрения пропаганды) обвинения американцев и британцев в адрес «российских хакеров» это серьезный повод для тех, кто в реальности отвечает за информационную безопасность страны, провести проверку всей техники и софта.
Судя по не вполне очевидным успехам Роскомнадзора в борьбе с «Телеграмом», это направление работы требует серьезного внимания и, возможно, кадрового усиления.
Даже немного жаль, что «российские правительственные хакерские группировки, которые еще 20 с лишним лет назад внедрились в иностранные компьютерные сети», это всего лишь фантазия британских киберученых.
Теги:
ФБР, хакеры, пропаганда, информационная война, химическое оружие, G7, дело Скрипаля, Россия и Великобритания
.Подробнее читайте на vz.ru ...