Русские снова наступают! Плохо изученные кибератаки в политических повестках дня

Автор: Хелен Буйниски

Иностранные хакеры как никогда полны решимости красть технологии, вмешиваться в выборы и перекраивать внешнюю политику, но мы не боимся! ЦРУ, очевидно, было уполномочено наносить упреждающие киберудары, основанные на мифотворчестве.

США, британская и канадская разведка выпустили отчет на 16 страниц в четверг, обвинив «российских хакеров», а конкретно APT29, «Удобный Медведь» (хакерскую группу, получившую известность из-за «Russiagate») в нацеливании на некоторые организации, вовлеченные в разработку (все боллее спорной) вакцины против Covid-19.

Остерегайтесь! России нужна ваша вакцина! Великобритания, США и Канада заявили, что хакеры, нацеленные на исследования Covid-19, «почти наверняка» связаны с Кремлем.

Тем не менее, в докладе есть те же подводные камни, которые таят в себе предыдущие бездоказательные сказки о русских хакерах, по-видимому, призванные извлечь выгоду из невежества населения о кибератаках или вакцинах. В то время как связанная с демократами кибербезопасная фирма CrowdStrike специализируется на приписывании государственным субъектам причастность к вредоносным атакам, более авторитетные компании избегают этого, основываясь исключительно на используемом вредоносном ПО, поскольку хакерские группы часто обмениваются своими инструментами или даже сотрудничают.

Лучшие или просто хорошо финансируемые хакеры способны не только эффективно замести следы, но и создать поддельный след, ведущий к кому-то другому. Релиз WikiLeaks Vault 7 в 2017 году разоблачил возмутительные инструменты, имеющиеся в распоряжении ЦРУ для имитации иностранных кибератак, это инструменты, которые позволяют агентству сделать так, будто это Москва или Тегеран стоят за взломом, когда настоящие виновники находятся в Лэнгли, штат Вирджиния.

Конечно, Россия далеко не единственная страна, которую обвиняют в таком поведении – Китай был обвинен в попытке украсть исследования коронавирусной вакцины еще в мае, в то время как спецслужбы США и Великобритании предупреждали в том же месяце, что другие группы «активно нацелены» на местные органы власти, фармацевтические и исследовательские фирмы, медицинские учреждения и университеты для взлома, связанного с вирусом.

Эта последняя вспышка взаимных обвинений не ограничивается пандемией. В четверг министр иностранных дел Великобритании Доминик Рааб осудил «российских деятеле» за «почти наверняка» присутствующее стремление вмешаться в выборы 2019 года, не путем фактического нарушения законов, а путем «усиления» документов, просочившихся от других людей на Reddit и распространявшихся по социальным сетям в преддверии декабря.

Глава МИД Британии Доминик Рааб «почти уверен», что русские вмешались в выборы, и вам нужно принять это за чистую монету.

Рааб не назвал ни одного из россиян, ответственных за распространение материалов, возможно, помня о смущении, которое постигло его идейного брата по оружию, охотника за ботами в Атлантического совете Бена Ниммо, который обвинил нескольких реальных людей в том, что они «русские боты». Далее Рааб в том же заявлении признал, что «нет никаких доказательств широкомасштабной российской кампании против всеобщих выборов».

Даже самый тихий крик о российских хакерах, замышляющих украсть данные о вакцинах, отвлекает от совсем неудобной реальности, что разрабатываемые в Великобритании и США вакцины работают ужасно. Ни американская компания Moderna, которая первоначально была признана лидером несмотря на то, что никогда раньше не выводила вакцину на рынок, ни сотрудничество Великобритании между Оксфордским университетом и фармацевтическим гигантом AstraZeneca не получили никаких обнадеживающих результатов в своих клинических испытаниях.

Это не помешало США заказать 300 миллионов доз оксфордской прививки, хотя «коронавирусный царь» администрации Трампа Энтони Фаучи уже начал сетовать на то, что «общее антинаучное, антиправовое, антивакцинальное зерно уже посеяно среди некоторых людей в этой стране» и он опасается держать американцев далеко от иглы.

Что касается хакерских атак, то мир может быть более обеспокоен ЦРУ, чем русские, особенно после сообщения Yahoo News в среду, что агентство получило карт-бланш от Трампа, чтобы вести упреждающую (то есть неоправданную) кибервойну против любого человека или организации, которую оно может связать с «горсткой противоборствующих стран».

По мнению нескольких бывших чиновников США, ЦРУ с 2018 года беспрецедентно наступает на американских мирных жителей, связанных с геополитическими соперниками Вашингтона, на основе проверок уже как минимум 12 кибератак в «списке пожеланий». Освобожденное от утомительной необходимости предоставлять «многолетние сигналы и десятки страниц разведывательных данных», оправдывающие потоки компьютерного хаоса и дестабилизацию своих жертв, ЦРУ создало «сочетание разрушительных вещей – вещи горят и взрываются, а также публичное распространение данных: утечка или вещи, которые выглядят как утечка».

Новости о предоставлении ЦРУ полной свободы действий появились в тот же момент избирательного цикла в США, что и доклад 2018 года об аналогичной мере, освободившей руки Пентагону для проведения собственных кибератак без вмешательства Госдепартамента или каких-либо спецслужб.

В ноябре предстоят горячо ожидаемые выборы и нетрудно представить, как несколько хорошо представленных «утечек» могут убедить избирателей оставить в стороне свои опасения по поводу реакции администрации на пандемию, или же поставить их на передний план, в центр, в зависимости от того, решило ли ЦРУ, что с Трампом можно провести еще четыре года.

Одно ясно: «русское вмешательство» в ближайшее время никуда не исчезнет.