Показано, Что Больше Киберпреступлений, Приписываемых России, Происходит Из Других Стран

Через Луну Алабамы

Ранее сегодня полиция Европы уничтожила бот-сеть Emotet:

“Впервые обнаруженный как довольно заурядный банковский троян еще в 2014 году, Emotet с годами превратился в одну из самых профессиональных и устойчивых служб киберпреступности в мире и стал “готовым” решением для киберпреступников.

“Его инфраструктура действовала как механизм получения доступа к целевым системам, что было сделано с помощью автоматизированного процесса рассылки спама, который доставлял вредоносное ПО Emotet своим жертвам через вредоносные вложения, часто отправляя уведомления, счета-фактуры и, начиная с прошлой весны, информацию или предложения Covid-19. Если их открыть, то жертвы получат возможность включить макросы, которые позволяют вредоносному коду запускать и устанавливать Emotet.

“Сделав это, операторы Emotet затем продали доступ другим киберпреступным группам как средство проникновения к своим жертвам, кражи данных и распространения вредоносных программ и программ-вымогателей. Операторы TrickBot и Ryuk были среди многих пользователей Emotet.”

До четверти всех недавних киберпреступлений было совершено через сеть Emotet. Закрыть его – большой успех.

Википедия ложно утверждала, что Emotet базируется в России:

“Вирусом является штамм вредоносного ПО и киберпреступностью в России.[1] Вредоносная программа, также известная как Geodo и Mealybug, была впервые обнаружена в 2014 году[2] и остается активной, считаясь одной из самых распространенных угроз 2019 года”[3]

Однако в индуистском докладе, связанном в качестве источника с претензией России в соответствии с [1], говорится только:

– Говорят, что вредоносная программа работает из России, а ее оператора исследователи кибербезопасности прозвали Иваном.”

“Считается, что он эксплуатируется из России” – это довольно слабая формулировка, и ее не следует использовать в качестве источника для претензий на атрибуцию. Это также определенно ложь.

Операционный центр Emotet был найден на Украине. Сегодня украинская национальная полиция взяла его под контроль во время рейда (видео). Полиция обнаружила десятки компьютеров, несколько сотен жестких дисков, около 50 килограммов золотых слитков (текущая цена ~60 000 долларов/кг) и большие суммы денег в нескольких валютах.

С момента публикации в 2016 году внутренних электронных писем DNC и кампании Клинтона приписывание компьютерных вторжений России стало стандартной пропагандистской функцией. Но ни в одном случае не было представлено доказательств, доказывающих, что Россия несет ответственность за взлом.

Недавно обнаруженное глубокое вторжение в американские компании и правительственные сети использовало манипулированную версию программного обеспечения для управления сетью SolarWinds Orion. Вашингтонский борг немедленно приписал взлом России. Тогда президент Трамп приписал это Китаю. Но ни одно из этих утверждений не было подкреплено фактами или известными доказательствами.

Взлом был чрезвычайно сложным, хорошо управляемым и ресурсным, и, вероятно, требовал инсайдерских знаний. К этому ИТ-профессионалу он “не чувствовал” ни русского, ни китайца. Гораздо более вероятно, как считает Уитни Уэбб, что за этим стоит Израиль:

“Имплантированный код, используемый для выполнения взлома, был непосредственно введен в исходный код SolarWinds Orion. Затем модифицированная и прослушиваемая версия программного обеспечения была “скомпилирована, подписана и доставлена через существующую систему управления выпуском исправлений программного обеспечения”, согласно отчетам. Это привело американских следователей и наблюдателей к выводу, что преступники имели прямой доступ к коду SolarWinds, поскольку они имели “высокую степень знакомства с программным обеспечением.” Хотя способ, которым злоумышленники получили доступ к кодовой базе Orion, еще не определен, одна из возможностей, которую преследуют следователи, заключается в том, что злоумышленники работали с сотрудниками подрядчика или дочерней компании SolarWinds.
…
“Хотя некоторые подрядчики и дочерние компании SolarWinds сейчас исследуются, один из них еще не исследован, но должен быть исследован, это Samanage. Samanage, приобретенная SolarWinds в 2019 году, не только получила автоматический доступ к Orion сразу же после того, как вредоносный код был впервые вставлен, но и имеет глубокие связи с израильской разведкой и сетью венчурных фирм, связанных с многочисленными израильскими шпионскими скандалами, нацеленными на правительство США.
…
“Samanage предлагает то, что он описывает как “решение IT Service Desk.” Он был приобретен компанией SolarWinds, чтобы продукты Samanage могли быть добавлены в портфель управления ИТ-операциями SolarWinds. Хотя американские репортажи и пресс-релизы SolarWinds утверждают, что Samanage базируется в Кэри, штат Северная Каролина, подразумевая, что это американская компания, Samanage на самом деле является израильской фирмой. Он был основан в 2007 году Дороном Гордоном, который ранее несколько лет работал в МАМРАМЕ, центральном вычислительном подразделении израильских военных.
…
“Через несколько месяцев после объявления о приобретении, в ноябре 2019 года, Samanage, переименованная в SolarWinds Service Desk, стала стандартной функцией программного обеспечения SolarWinds Orion, в то время как интеграция Samanage и Orion ранее была необязательной с момента объявления о приобретении в апреле того же года. Это означает, что полная интеграция, скорее всего, стала стандартной либо в октябре, либо в ноябре. С тех пор сообщалось, что исполнители недавнего взлома получили доступ к сетям федеральных агентств США и крупных корпораций примерно в одно и то же время. Автоматическая интеграция Samanage в Orion была серьезной модификацией, внесенной в скомпрометированное программное обеспечение в этот период.”

У Агентства национальной безопасности США есть способы и средства, чтобы выяснить, кто стоял за взломом SolarWinds. Но если Израиль-настоящий виновник, никому не будет позволено говорить об этом публично. Какой-нибудь высокопоставленный американский генерал или чиновник прилетит в Израиль и зачитает своему коллеге акт о беспорядках. Израиль проигнорирует его, как делал это каждый раз, когда его ловили на шпионаже против правительства США.

С более чем половиной политиков Вашингтона в кармане у него нет причин опасаться каких-либо последствий.