Эксперт о кибератаке на США: "Раньше они трясли пробирками"

История с "кибератакой" на госучреждения США создана и используется с политическими целями. Мотив одних — наказать Китай, других — Россию. На самом деле, американское разведсообщество занимается тем же самым с большими успехами.

Атаку мог осуществить даже продвинутый школьник

Спецслужбы США в пятницу, 18 декабря, подтвердили масштабный взлом компьютерных сетей федерального правительства на прошлой неделе. В числе пострадавших оказались минобороны, минфин, а также госдеп. По данным Bloomberg, всего пострадали около 200 ведомств и компаний.

"Это не была стрельба из проезжающего мимо автомобиля на информационной магистрали — это был снайперский выстрел, сделанный кем-то в миле от вашего дома", — сказал Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, чья компания первой обнаружила нарушение.

В заявлении американского Агентства по кибербезопасности и защите инфраструктуры (CISA) утверждается, что нападение на многочисленные компании и учреждения началось еще в марте 2020-го или раньше, а осуществлял его "игрок с широкими возможностями, представляющий постоянную угрозу".

Этот игрок продемонстрировал терпение, умение работать в секрете и высокий профессионализм в области подобных взломов, говорится в заявлении.

Опрошенные "Известиями" эксперты по информационной безопасности заявили, что за инцидентом может стоять злоумышленник из Казахстана. Именно он торговал доступом к серверам SolarWinds — поставщика ПО для IT-инфраструктур, куда был внедрён вирус, при этом госкомпании США тесно сотрудничали с SolarWinds.

Эксперты утверждают, что ключи доступа к системам SolarWinds были оставлены в незащищенном хранилище, что сильно облегчило задачу хакеров, и вирус мог оставить, "даже талантливый школьник", считает независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

Трамп оправдал Россию, потому что обвинил Китай

В американских СМИ вину сразу возложили на Россию, опросив ангажированных политиков.

"Россия действовала безнаказанно", — заявил сенатор-республиканец Митт Ромни в эфире телеканала NBC. Он призвал к ответным мерам "такого же масштаба или даже больше". Госсекретарь Майкл Помпео сказал в радиоинтервью, что "мы можем довольно четко сказать, что именно русские занимаются этой деятельностью".

Однако Трамп в серии твитов в субботу, 19 декабря, отказался взваливать вину за кибератаку на Россию, заявив, что "фейковые СМИ" сделали эту атаку куда более значительной, чем она есть на самом деле, и что "всё находится под контролем". Он также предположил, что виновником может быть Китай, его хакеры могли атаковать и машины для голосования на выборах в США.

"Россия, Россия, Россия — это первоочередное скандирование, как только что-либо случается, поскольку мейнстримные (lamestream) СМИ в основном по финансовым причинам боятся обсуждать возможность того, что это мог быть Китай (он мог!)", — написал Дональд Трамп.

А был ли взлом?

Как сказал "Правде.Ру" директор Фонда изучения США имени Франклина Рузвельта МГУ, доктор исторических наук Юрий Рогулёв, в этой истории ничего точно не известно, "разные люди, разные силы могут утверждать совершенно разные вещи".

"Эта кибератака, если она вообще была, может исходить откуда угодно. И в этом смысле никогда правды мы с вами не узнаем", — сказал Юрий Рогулёв.

По словам эксперта, вполне возможна провокация, похожая на ту, что устроил Барак Обама перед приходом к власти Дональда Трампа (скандал со взломом серверов Демократической партии) с целью "зарубить все возможности для улучшения отношений между Россией и Соединёнными Штатами".

"И сейчас эта история может использоваться и для дискредитации самого Трампа, и уходящей администрации, которая могла как бы этому способствовать, а может быть, для того чтобы затруднить начальные действия Байдена внешнеполитического характера, например, обрушить его обещания продлить договор о стратегических наступательных вооружениях", — отметил американист.

Раньше США трясли в ООН пробирками

Юрий Рогулёв напомнил "Правде.Ру", что разведсообщество Соединённых Штатов давно использует фальшивки в политических целях, предъявляет "доказательства", о которых хотят услышать руководители американского государства.

"Так было с Ираком. Все знали о реальной ситуации, но пробирка, которой они трясли в СБ ООН, была. И они так поступали не единожды", — отметил Юрий Рогулёв.

Кибератаки — это просто бизнес

Как отреагировать на "кибератаку" сейчас, обсуждают американские эксперты. Экс-глава CISA Крис Кребс посоветовал соблюдать осторожность.

"Я был бы очень осторожен с эскалацией этого", — сказал Кребс в интервью CNN.

Кребс полагает, "нам нужен разговор… между странами-единомышленниками" о том, что можно считать видами кибершпионажа.

Другие эксперты заявили, что США будет сложно оправдать "возмездие" за взлом, который явно был связан со шпионажем, а не уничтожением американской инфраструктуры. Они отметили, что правительство США регулярно проникает в киберсети других стран для хищения информации.

"Это обычный бизнес, — сказал Брюс Шнайер, эксперт по кибербезопасности и преподаватель Гарвардского университета. — Агентство национальной безопасности (АНБ) делает такие вещи всё время, и у нас это получается лучше".

Читайте по теме:

Кремль опроверг причастность к кибератакам на США

Байден планирует ввести санкции в ответ на "российские" кибератаки"

ФБР: в кибератаке на правительство США "российский след" не обнаружен