Помпео: Россия — один из величайших разрушителей глобального интернета
已發表 21 10, 2020 作者 CEO
Госсекретарь США обвинил Россию в пренебрежении международной стабильностью. Шесть сотрудников ГРУ подозревают в хакерских атаках на американские компании и больницы, а также во вмешательстве в выборы президента Франции
Госсекретарь США Майк Помпео прокомментировал обвинения американского Минюста и МИД Великобритании в адрес шестерых сотрудников российского ГРУ в крупных хакерских атаках. Россия — один из величайших разрушителей глобального интернета, говорится в его заявлении.
Хакеры из ГРУ подозреваются в атаке на компании и больницы в США, энергосистему Украины, вмешательство в президентские выборы во Франции и взломе баз данных во время Олимпиады в Пхенчхане. Минюст США назвал имена россиян: Юрий Андриенко, Сергей Детистов, Павел Фролов, Анатолий Ковалев, Артем Очиченко и Петр Плискин. Все они якобы сотрудники российской разведки, которые «проживают на родине и служат в подразделении 74455 ГРУ». По мнению американских следователей, это же подразделение стоит за попытками России повлиять на результаты выборов 2016 года в США. Вашингтон оценил ущерб своей стране в 1 млрд долларов.
Утверждается, что эти хакеры из ГРУ проводили компьютерные атаки, чтобы помочь властям России отомстить и дестабилизировать ситуацию на Украине, в частности, атаковали систему энергоснабжения страны в 2016 году, используя одни из самых опасных программ — KillDisk и Industroyer. Во Франции они могли организовать утечку данных, нацеленную на дискредитацию партии Эммануэля Макрона в 2017 году.
В интересах российских властей хакеры, по версии США, пытались помешать расследованию дела об отравлении бывшего офицера ГРУ Скрипаля и его дочери, а также дела о возможном отравлении Алексея Навального в этом году.
МИД Великобритании обвинил Россию в хакерских атаках во время Олимпиады-2018 в Южной Корее после того, как россиянам запретили выступать под флагом своей страны. Во время церемонии открытия Игр сотрудники ГРУ выдали себя за хакеров из Китая и Северной Кореи и «запустили вирусную программу», которая уничтожила данные на компьютерах организаторов и партнеров Игр. Оргкомитету пришлось временно отключить сайт Олимпиады, и зрители не могли распечатать билеты и попасть на церемонию открытия. Как утверждается, сейчас подобная враждебная активность наблюдается в отношении официальных лиц и организаций, готовящих Игры в Токио, которые пройдут в следующем году.
Российских офицеров обвиняют в атаках с использованием вируса NotPetya. Его создали в 2017 году на смену вирусу-вымогателю Petya, который зашифровывал данные компьютера. Чтобы вернуть к ним доступ, нужно было отправить хакерам 300 долларов в биткоинах. NotPetya, в отличие от своего прототипа, сразу стирает данные без возможности их восстановить. Во время масштабной атаки в 2017 году пострадали немецкие и американские крупные компании, компьютерная система правительства Украины, а также ряд российских компаний: «Роснефть», «Башнефть» и банк «Хоум Кредит». Однако тогда Великобритания, Австралия и Дания обвинили в этой атаке Москву.
Обвинения против этого спецподразделения ГРУ впервые прозвучали в 2018 году. Тогда Госдеп назвал 12 фамилий сотрудников разведки — всех их обвинили во взломе и публикации данных внутренней почты Демократической партии. Из новых подозреваемых в списке двухлетней давности фигурировал только Анатолий Ковалев. Сейчас его также обвиняют в причастности к атаке на базы Олимпийского комитета и партии Макрона на выборах в 2017-м.
Кремль назвал обвинение в хакерских атаках «рецидивом русофобии». Пресс-секретарь президента Дмитрий Песков напомнил, что власти США и западных стран уже не в первый раз «безосновательно» обвиняют российскую разведку в киберпреступениях.
«Мы видели соответствующую информацию на этот счет. Мы, к сожалению, наблюдаем тенденцию, когда Россию или российских представителей, российские спецслужбы обвиняют уже во всем и вся. Это уже напоминает просто такие рецидивы, с постоянностью встречающиеся, или рецидивы такой оголтелой русофобии, которая, конечно же, не имеет ничего общего с реальностью. Российская Федерация и российские спецслужбы никогда не предпринимали никаких хакерских атак, тем более против Олимпиады».
Все это разные взломы и сложно представить, что их осуществляли одни и те же люди, отмечает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.
генеральный директор агентства разведывательных технологий «Р-Техно»
«Мне сложно понять цели взлома, скажем, серверов Олимпийских игр. Если мы говорим про вмешательство в избирательную систему, то стоит понимать, что ее компьютерный организм, информационная система полностью закрыта. Если вы, скажем, хотите изменить результаты выборов в том или ином регионе или стране, то вам необходимо получить полный контроль над серверами. Никто, естественно, этого не допустит, и поменять результаты голосования во всех штатах Америки теоретически можно, но практически я себе не представляю, как это сделать. Тем более всегда есть дублирующие носители информации на бумаге. Если говорим о хакерских атаках — да, можно, например, атаковать сервер и каким-то образом притормозить его работу. Но внести достаточно серьезные изменения в такие данные, как выборы, практически нереально. Тем более у американцев очень огромные кибервойска, киберармия, которая стоит на страже, и она просто так не потребляет свои миллиарды».
Киберпреступность — это сфера, где крайне сложно найти конкретного преступника, отметил гендиректор компании Zecurion Алексей Раевский.
— Хорошо, использовался для взлома нескольких объектов один и тот же инструментарий. Но где гарантия, что этот инструментарий был доступен только одному человеку или одной группе? Может быть, кто-то создал этот инструментарий, продал его нескольким желающим. Совершенно нет проблем купить какое-нибудь знание о какой-то дыре плюс программу для того, чтобы эти знания использовать и взломать с помощью них какую-то систему.
— То есть, образно говоря, нечто эксклюзивное from Russia от ГРУ вряд ли можно себе представить?
— Нет, представить можно все что угодно. Здесь же вопрос как раз в том, что это могут быть и спецслужбы — и российские, и корейские, и пакистанские, и инопланетяне — кто угодно. Но с российскими спецслужбами, честно говоря, я не уверен. Если еще можно говорить о том, что есть какая-то выгода и какой-то смысл для российских спецслужб влиять на выборы в США, то какой смысл в Великобритании взламывать Олимпиаду.
— Говоря о NotPetya, хакеры, по версии США, использовали этот вирус. Не могли бы вы напомнить, как работает этот вирус?
— NotPetya — это вирус-шифровальщик, он направлен на то, чтобы зашифровать какие-то важные данные у вас в локальной сети или в компьютере и потом потребовать выкуп. Недавно была история с компанией Garmin, когда не работал ее сервер, и вообще ничего не работало, даже производственные линии. Это тоже атака подобного вируса-шифровальщика. Но здесь совершенно другая история. Те, кто запускают вирусы-шифровальщики, просто хотят нажиться на этом. Здесь обычно нет какой-то политической подоплеки.
Госсекретарь США Майк Помпео призвал мировое сообщество поддержать обвинения американского Минюста: «Россия, которая позиционирует себя как поборник стабильности в киберпространстве, на самом деле является одним из величайших разрушителей глобального интернета. Мы призываем Россию положить конец ее безответственному поведению. Кроме того, мы призываем все государства присоединиться к нам и помочь привлечь к ответственности тех, кому предъявлены обвинения».
Но подозреваемые находятся в России, и вряд ли американские власти действительно рассчитывают на какое-то правосудие, полагает гендиректор Российского совета по международным делам Андрей Кортунов.
Андрей Кортунов
генеральный директор Российского совета по международным делам
«Мне кажется, если говорить о политической подоплеке, то, наверное, она в большей степени внутриполитическая, чем внешнеполитическая. Сейчас идет финальная стадия избирательной кампании. Трамп демонстрирует, что не закрывает глаза на случаи российского вмешательства, но что эти случаи относятся не к поддержке Трампа, а к очень широкому набору различного рода действий. Но если бы Соединенные Штаты рассчитывали на то, что удастся привлечь к ответственности этих подозреваемых в хакерских атаках, то они бы поступили по-другому. Были случаи, когда фактически подозреваемых выманивали в те юрисдикции, откуда они могли бы быть депортированы в Соединенные Штаты. И, конечно, в этом случае никакие публичные заявления не делались, напротив, расследования тщательно скрывались. Я думаю, что здесь идет работа по стандартным, не очень замысловатым сценариям. Они считают, что вывели какую-то группу, присвоили ей какое-то условное название и продолжают на этом настаивать. Понятное дело, что если бы там действительно было вмешательство, то российская сторона проявила бы больше фантазии, в том числе и в том, кто мог бы заниматься этим хакерством».
Посольство России в Вашингтоне заявило, что Москва не занималась и не занимается проведением кибератак, так как это не соответствует ее внешней политике и национальным интересам. В дипмиссии считают, что обвинение россиян в хакерстве нацелено на разогрев русофобских настроений, развертывание «охоты на ведьм» и шпиономании.