Доклад киберотдела ФБР: США привыкли валить все на российских хакеров

Официальная причина ввода санкций против России – обвинения в атаках якобы российских хакеров на избирательную систему США. Вашингтон заявляет, что обладает доказательствами. Недавно даже опубликовали некий доклад по этому поводу. Есть ли в нем реальные факты?

Один код, таблица наименований и две лог-схемы в патриотичных красном и синем. Вместо выводов – советы a-ля "Хозяйке на заметку" или "Кибербезопасность для чайников": не давайте адрес своей электронной почты кому попало и обновляйте антивирус почаще. И в самом конце — контактный номер: звоните в случае чего.

Грозный доклад Федеральной разведывательной службы США уместился на 13 страницах. Эти 13 страниц ведомство, горделиво нахваливавшее свой киберотдел, писало минимум с октября, а разрабатывало, по собственным же словам, несколько лет. Впрочем, у американских журналистов об этом документе сложилось свое мнение.

"Разведывательные службы США не обязаны раскрывать информацию о своем расследовании, но сегодня они сделали это. Доклад ФБР содержит подробности о текущей операции по противодействию вредоносным атакам русских хакеров", — комментирует ситуацию корреспондент CBS Джеф Пегейс.

По данным доклада, над взломом электоральной кампании трудились сразу две группы хакеров: в терминологии ФБР — "постоянные угрозы" за номерами 28 и 29. Первая за год до выборов разослала письма с вредоносной ссылкой где-то тысяче американских политиков, связанных с партией. Кстати, какой именно, в докладе не сообщается. Минимум один не смог сдержаться и кликнул. Так хакеры и получили доступ к партийным системам.

А этой весной вторая группа под видом администрации попросила сотрудников предвыборного штаба той самой партии обновить входные пароли. Так смогли начать кражу. Впрочем, дальнейшие доказательства ФБР решило оставить пока при себе: мало ли — не угадали.

"Предательство внутри штаба, активист чужой попался. Во всех странах из года в год во всем винят хакеров. Очень много хакерских атак – это на самом деле информационная безграмотность людей, которые не могут нанять хорошую воспитанную команду с хорошей дисциплиной", — объясняет эксперт по кибербезопасности Никита Прохоров.

Зато у хакеров с ней все в порядке. ФБР не сомневается: злоумышленники проговаривали каждый шаг друг с другом и, конечно, с заказчиком. Что же, можно сказать "спасибо" за комплимент нашей разведке: ведь, по данным американцев, в составе одной группы участвовали сотрудники ФСБ, а в другой – ГРУ.

В докладе указаны и 40 псевдонимов, под которыми работали и работают "хакеры в погонах". В списке – энергичный, уютный и модный медведи. Любопытно, что сама операция носит название " Степь гризли", хотя самого североамериканского товарища нашего мишки в таблице нет. Вероятно, код ФБР строится на географическом принципе: "Гризли" указывает на непосредственное место киберпреступления, степь – на страну происхождения угрозы. Нам показалось, что где-то мы это уже слышали.

"Те, кто занимается кибербезопасностью, хорошо знакомы с этой проблемой. Хакеры, как правило, не используют имен – предпочитают просто комбинации букв и чисел. Мы подошли к задаче с юмором и предложили использовать вместо этого названия животных, а затем группировать угрозы по территориальному признаку. Все, что относится к панде, – Китай, каждый медведь будет Россией", — рассказывает совладелец частной компании по безопасности CrowdStrike Дмитрий Альперович.

Идея такой группировки пришлась по вкусу специалистам из киберсообщества. Наглядно, доступно, понятно всем, даже ребенку. Неудивительно, что CrowdStrike оказалась в списке компаний, с которыми демократы подписали контракт на расследование в этом июне. А Дмитрий Альперович, эмигрант из России, стал частым гостем на телевидении. В одном из своих интервью он как-то проговорился: доклад CrowdStrike — по ситуации за 2013 год. Кстати, не так давно он пропал из публичного доступа.

Вероятно, в ФБР посчитали, что риск того стоит: все 19 разведслужб США сейчас пытаются показать свою значимость, а им уже не раз грозили сокращением штата. А для самих демократов кибервойна оказалась удобным способом подкинуть работы новому президенту и составу конгресса.

"Отменить санкции будет очень: процедура, согласование, комитеты", — отметил политолог Сергей Судаков.

Но, быть может, отмена пойдет быстрее, если все жители США узнают о помощниках своей, американской, разведки? В этом случае получится по-настоящему массовый удар. Или crowd strike по-английски.