УкрРус

Кто стоит за мировыми кибератаками

"День сегодня обыкновенный, скоромный, да вот номерок-то вы ляпнули не тот"

Из х/ф "Место встречи изменить нельзя

Похоже на то, что гражданин Путин, имея за свою карьеру непревзойденные успехи на ниве бандитизма, сделал фатальную ошибку, которая для него изменила все. Пока это не очень заметно, но последствия уже интенсивно нарастают, подобно подземному пожару торфянников. Так же, как и с подобным пожаром, не известно во что все выльется и уверенным можно быть только в одном – тушить его бесполезно.

Будучи мошенником-тяжеловесом, Путин постепенно превратил Россию в одного огромного бандита. Российский бизнес возглавили исключительно мошенники, власть обсели коррупционеры и расхитители, а спецслужбы превратились в рассадники преступности, укомплектованные классными бандитами самой различной направленности. Теперь под крышами зданий ФСБ, СВР собрались лучшие специалисты в диапазоне от мастеров пыток, до хакеров и прочих деятелей из области хайтек.

Уже давно замечено, что в последнее время активность хакерских атак все больше указывает на одни и те же их источники – РФ и Китай, - пишет Аnti-colorados для Линии Обороны. - Эта тенденция была замечена задолго до вторжения РФ в Украину и была одним из направлений воздействия на мировое информационное пространство. Кроме чисто мошеннических операций, направленных на добычу денег, хакерские атаки все больше и больше погружались в такие вещи, которые прямо не могли дать никакой выгоды. Конечно, в отдельных случаях похищенная информация продавалась или возвращалась за деньги, но со временем, она стала публиковаться в открытом доступе, вызывая влияние на крупные политические или экономические процессы.

Это не могло быть результатом деятельности группы бескорыстных энтузиастов, поскольку дело это затратное и опасное. Тем более, влияние на глобальные процессы должно быть обусловлено глобальными же целями, что вряд ли реально для отдельной группы хакеров. Скорее это уже область интереса отдельного государства.

Какое-то время назад, стали известны названия некоторых групп, которые брали на себя ответственность за взлом тех или иных правительственных и не правительственных информационных ресурсов, с последующей публикацией документов различной степени конфиденциальности. Реже мы наблюдали персонализацию источников подобной информации, но трудно сказать, сам ли это был источник или отдельный персонаж стал флагом, под который была сгружена соответствующая информация. Достаточно вспомнить пресловутого Сноудена, который опубликовал, добытые якобы им лично документы, которые привели к громким скандалам и резкому охлаждению отношений Европы и США. Некий системный администратор, сотрудник ЦРУ и АНБ, с 2013 года почти открыто стал сливать в прессу тщательно подобранную и отсортированную информацию. Похоже на то, что делал он это и раньше, но в меньших масштабах и тайно. Когда его деятельность раскрылась, он скрылся в РФ.

Надо заметить, что уже в конце 2010 года в Штатах было создано киберкомандование, призванное обеспечивать безопасность интересов США в информационном пространстве. Есть мнение, что его сформировали не от хорошей жизни, а как ответ на реальные угрозы, частота и глубина которых нарастала с каждым годом. Дальнейшие события только подтвердили правильность этого решения, а некоторое время назад Штаты, а за ними и НАТО, приравняли кибератаки на информационные структуры к реальному вооруженному нападению, с применением всего спектра мер защиты, не только силами киберкомандования, но и всеми наличными силами и средствами. То есть, подобные вещи стали рассматриваться как военное нападение.

О достижениях структур киберкомандования мы мало что знаем, но предположим, что таковые имеются, но как недавно стало известно, имеются и поражения. Вернее – зафиксированы случаи удачного взлома данных, расположенных на серверах, подлежащих непосредственной защите кибервойск.

Все началось с предвыборной кампании в США. Теперь уже понятно, что руководство РФ поставило на Дональда Трампа, а раз так, то Хиллари Клинтон рассматривалась в качестве оппонента и именно на информацию предвыборного штаба Клинтон и была направлена подрывная деятельность специальных групп российских силовых структур. Еще в апреле возникли подозрения в том, что сервера демократической партии взломаны и с них идет масштабная утечка информации.

В результате проверки выяснилось, что взлом действительно произошел и злоумышленники получили доступ к нескольким десяткам тысяч конфиденциальных документов, связанных с Хиллари Клинтон. При этом, были обнаружены следы вторжения и установлен его путь. Различные признаки методов взлома и способов сокрытия вторжения, указали на российский след. Более детальное расследование показало, что атаку вели две независимые группы взломщиков, которые уже были известны и классифицированы как APT 28 и APT 28 от (Advanced Persistent Threat) причем, первая группа работает в составе ГРУ, а вторая – в составе ФСБ РФ. Их идентификация произошла еще летом 2015 года, а в этой операции были обнаружены подтверждения их проникновения. Причем, группы действовали независимо друг от друга, никак не взаимодействуя между собой.

То есть, налицо агрессивная деятельность именно правительственных структур России. Насколько можно понять, полная картина о методах взлома и ее авторах, была получена через два дня после обнаружения утечки. Тем не менее, информация держалась в глубокой тайне для того, чтобы увидеть, где именно всплывет информация, к которой был получен несанкционированный доступ. Как и ожидалось, информация была обыграна предвыборным штабом Дональда Трампа. То есть, информация похищена не с целью ее открытой публикации, но для того, чтобы манипулировать ходом предвыборной кампании в США.

Кроме того, среди похищенных материалов, оказался ряд конфиденциальных документов Хиллари Клинтон времен ее бытности в должности госсекретаря США. Таким образом, хотели этого взломщики или нет, но они переступили сразу две красные линии. Первое – засветились в попытке манипуляции выборами и второе – вторглись в область интересов, которые Штаты будут защищать всеми доступными средствами.

Когда стало известно о том, что утечка не просто обнаружена, а уже установлены злоумышленники, осуществившие взлом, 15 июня был создан анонимный блог WordPress и учетная запись в Твиттер, где некто пытался убедить общественность в том, что он единолично является автором взлома и что за ним не стоят государственные структуры, в частности – российские. Но лучше бы он этого не делал, ибо система заметания следов, по этим аккаунтам, оказалась менее надежной, чем у взломщиков и следы этих аккаунтов привели в то де место, откуда были и настоящие хакеры. Удивительно, что этот деятель не написал, что работает под флагом МГИЛ, как это обычно делают российские спецслужбы.

Исходя из изложенного выше, беспрецедентно жесткое итоговое коммюнике саммита НАТО в Варшаве – верхушка айсберга. На самом деле, на Западе сейчас происходят фундаментальные изменения, в отношении РФ, как страны, нарушившей все возможные элементы статус-кво и ставшей проблемой, которую надо решать невзирая ни на что. То есть, путина не только выставили из помещения, где находятся лидеры вменяемых стран, но за ним закрыли дверь и даже поставили за ней часового. Во что это выльется – увидим, но россиянам пора отказываться от частушек и шансона и переходить на унылые песни о потерянном рае. Но теперь уже ясно, что русские ляпнули не тот номерок. Лучше бы они его не трогали.

Присоединяйтесь к группам "Обозреватель Блоги" на Facebook и VKontakte, следите за обновлениями!

Наши блоги