И снова русские: В США придумали новые обвинения в адрес «хакеров из России»

За более чем два года, прошедших с момента избрания президентом США Дональда Трампа, из Вашингтона постоянно звучат обвинения в адрес России, якобы вмешавшейся в американские выборы. Одна из частей этого «вмешательства» – атаки пресловутых «российских хакеров». За всё это время те круги в США, которые твёрдо убеждены в этом, так и не смогли найти каких-либо доказательств. Споры об этом вмешательстве идут до сих пор.

Сам Дональд Трамп уже почти перестал комментировать подобные обвинения, в отличие от другой части «российского дела» – подозрений в связях главы Белого дома с Москвой, которым также пока никак не может найтись подтверждения.

Д. Трамп. Фото: www.globallookpress.com

На этом фоне ещё летом 2018 года в американской прессе появились сообщения, что «русские хакеры» не только являются авторами вируса NotPetya, атаковавшего ранее США и страны Европы, но и занимаются внедрением в американские энергетические сети. Взломав их, хакеры якобы способны избирательно отключать подачу энергии потребителям в США.

На тот момент это были лишь предположения, которые, впрочем, поданы как уже почти доказанное злодеяние Москвы. Однако всё это так мало вязалось со здравым смыслом, что в итоге об этой теме как-то позабыли даже в самих США. С началом 2019 года об этом было решено напомнить, привести некие доказательства и рассказать, как именно хакеры внедрялись в энергетические системы.

Старые песни на новый лад

Сейчас, как и в июле, о взломах хакерами энергосистем сообщило влиятельное американское деловое издание Wall Street Journal. Летом оно утверждало, что за этими атаками стоят злоумышленники из группировок Dragonfly и Energetic Bear, которыми якобы управляет Кремль. В материале издания тогда прозвучали очень громкие заявления конспирологического характера: хакеры взломали внутренние сети сотен американских энергетических компаний, обслуживающих энергосистемы общего пользования, и взяли системы управления под свой контроль. Власти России, таким образом, потенциально могли получить инструменты для полного отключения электроэнергии потребителям.

Издание тогда не назвало конкретные компании, пострадавшие от взломов, но поспешило объяснить, что доказательств никаких нет, так как компании якобы и сами были не в курсе того, что в их системы внедрились «кремлёвские» киберпреступники. Эту информацию газета сообщила со ссылкой на данные Министерства внутренней безопасности (МВБ) США.

Фото: www.globallookpress.com

На этот раз Wall Street Journal назвала ряд пострадавших компаний, однако вновь повторила мантру про то, что хакеры начинали работу постепенно, получая сначала доступ к небольшим фирмам-посредникам, которые имели электронный выход на крупные цифровые сети федерального значения.

Так, издание приводит пример с небольшой строительной фирмой All-Ways Excavating со штаб-квартирой в Орегоне и штатом всего в 15 человек. Хакеры сумели получить доступ к почте руководителя компании, а затем от имени директора разослали всем профессиональным контактам электронные письма со ссылкой на фальшивую страницу авторизации сервиса Dropbox, который используется для облачного обмена медиафайлами.

Там эти люди вводили свои логины и пароли, которые в итоге доставались хакерам. Данный метод в IT-среде получил название «фишинг» (от английского «fishing» – «выуживание»). Имея большую базу данных паролей, хакеры брали выше и уже фактически входили в системы серьёзных подрядчиков и поставщиков электроэнергии.

Немаловажно и то, что All-Ways Excavating – государственный подрядчик, услугами которого пользуются различные агентства, включая Инженерный корпус армии США, управляющий десятками гидроэлектростанций. Но главное – выводы о том, что это были якобы именно российские хакеры.

ФБР и департамент национальной безопасности в результате этой российской кампании попытались проследить шаги злоумышленников и уведомить возможных жертв. Некоторые компании не знали, что их взломали, пока им не позвонили следователи, а другие не знали, что были атакованы, пока на них не вышла наша редакция,

– сказано в материале Wall Street Journal.

Фото: www.globallookpress.com

Примечательно и ещё одно мнение, которое приводит газета. Речь в нём снова идёт о «российском следе», доказательства снова полностью отсутствуют.

«Как львы, выслеживающие добычу у водопоя, хакеры преследовали посетителей этого и других сайтов, надеясь поймать инженеров и других специалистов, чтобы проникнуть в компании, где они работали. Россияне потенциально могли уничтожить любого в отрасли», – заявил изданию представитель обеспечивающей кибербезопасность компании RiskIQ Йонатан Клийнсма.

Китайский след?

Приписываемая России атака на энергосистемы США имеет поразительное сходство со взломом европейских телекоммуникационных компаний в 2018 году. Газета New York Times в конце декабря прошлого года (то есть всего около месяца назад) опубликовала попавшие в её распоряжение документы, которые ранее были выложены хакерами.

Речь идёт о масштабной утечке европейской дипломатической переписки (более 1,1 тыс. документов) по самым актуальным международным событиям года. В телеграммах европейские чиновники делятся друг с другом сообщениями, например, о ходе и темах двусторонней встречи президента России Владимира Путина и его американского коллеги Дональда Трампа в Хельсинки 20 июля 2018 года.

Вопреки обыкновению и общепринятым в американских СМИ догмам New York Times возложила ответственность за взлом европейских линий связи не на российских, а на китайских хакеров. Брюссельские тайны смогли узнать злоумышленники из группировки Cloudhopper, которая работает по заказу Министерства государственной безопасности Китая. 

Газета тогда рассказала о принципе действия группировки. Хакеры взламывали не серверы европейских властных институтов, а линии коммуникаций сервисных компаний, которые работают с такими гигантами, как Hewlett Packard Enterprise и IBM. Полученные сведения киберпреступники использовали, чтобы устраивать атаки уже непосредственно на своих жертв.

Однако какое же тут родство с атаками на американские энергосистемы, если «китайцы» похитили дипломатическую переписку? На самом деле, как пишет New York Times, целью злоумышленников из Поднебесной были европейские промышленные секреты, а вовсе не телеграммы чиновников. Эти секретные депеши якобы оказались просто случайным трофеем киберпреступников, которые неоднократно атаковали, например, промышленные предприятия Германии: машиностроительные заводы, коммерческие и исследовательские компании.

Показательны и методы работы группировки. Изначально доступ к мелким провайдерам и компаниям по предоставлению услуг связи злоумышленники получали при помощи того же фишинга, то есть выманивали личные данные сотрудников и проникали в системы. Ничего не напоминает?

Самый выгодный враг

Фото: www.globallookpress.com

Wall Street Journal – это всемирно известное деловое издание, которое до сих пор имеет огромный вес в среде воротил глобального бизнеса. Статья о «русских хакерах», которые могут запросто потушить свет в США, – это очередной пример отчаянной западной пропаганды. Просто дело журналисты имеют не с простыми обывателями, а со знающими экономистами, миллиардерами, топ-менеджерами компаний. Такова основная аудитория газеты.

Отсюда и «веские доказательства» – названия пострадавших компаний и описание методов работы хакеров. В действительности же невозможно проверить ничего из сообщений о таких взломах. Американские гидростанции работают в штатном режиме, США ещё не погрузились во тьму, нет перебоев с энергией и у военных. Поэтому заявления о том, что «эти русские» контролируют энергетические компании не имеют под собой логичной основы, как не имеют и доказательств.

И совсем другое дело, что американское общество, включая бизнес-сообщество, уже достаточно «подогрето» для того, чтобы верить почти в любые истории о «русских хакерах». После раздувания  в течение более чем двух лет воображаемого вмешательства России в выборы, а также после постоянной публикации сомнительных по содержанию, но громких по заголовкам докладов всевозможных экспертов, аудитория куда более охотно поверит в «руку Кремля», даже если энергосистемы США оставались и остаются в полной неприкосновенности.

Дело всё в том, что Россия как была, так и остаётся самым выгодным противником для США, позволяющим Вашингтону наращивать военные расходы и пытаться навязывать свои интересы другим странам, в том числе и через ведущие СМИ.