Безосновательные обвинения в адрес хакеров России
В январе полиция нескольких стран ликвидировала хакерскую сеть Emotet, которая в то время была основной платформой для примерно 25% киберпреступлений.
По слухам, Википедия и другие СМИ ложно утверждали, что Эмотет был создан российскими хакерами. Настоящими виновниками на самом деле были украинцы:
MoA - More Cyber Crimes, Attributed To Russia, Are Shown To Have Come From Elsewhere
www.moonofalabama.org
Операционный центр Emotet был обнаружен в Украине. Украинская национальная полиция взяла его под свой контроль:
Click to viewПолиция обнаружила десятки компьютеров, около 100 жестких дисков, около 50 килограммов золотых слитков (текущая цена ~ 60 000 долларов за килограмм) и крупные суммы денег в различных валютах.
Таким образом, Эмотет не имел никакого отношения к России.
Однако сегодня Соединенные Штаты все еще обвиняют Россию в том, что она каким-то образом причастна к еще одному киберпреступлению:
US says 'Russia-based' group DarkSide behind pipeline hack
President Joe Biden said Monday that a Russia-based group was behind the ransomware attack that forced the shutdown of the largest oil pipeline in the eastern United States.
news.yahoo.com
Президент Джо Байден заявил в понедельник, что базирующаяся в России группа стоит за атакой программы-вымогателя, которая перекрыла крупнейший нефтепровод на востоке США.
ФБР идентифицировало группу, стоящую за взломом Colonial Pipeline, как DarkSide, подпольных операторов, которые появились в прошлом году и пытаются заблокировать компьютерные системы компаний и заставить их платить выкуп за их разблокировку.
«Пока наши спецслужбы не доказали, что Россия была причастна, хотя есть доказательства того, что действующие лица и программа-вымогатель находятся в России», - сказал Байден журналистам.
«У них есть определенная ответственность в управлении этой ситуацией», - добавил он.
Через три дня после вынужденного закрытия, Colonial заявила в понедельник, что готовится к частичному возобновлению работы своего трубопровода протяженностью 8 850 км, крупнейшей топливной системы между Техасом и Нью-Йорком.
Однако Байден дезинформирован. Нет никаких доказательств того, что DarkSide имеет какое-либо отношение к России. Как и Emotet, это некоммерческая преступная организация «выкуп за услугу», которая просто хочет заработать деньги и не заботится о геополитике :
A Closer Look at the DarkSide Ransomware Gang - Krebs on Security
krebsonsecurity.com
Одну версию программного обеспечения DarkNet запрещено запускать в системах с определенными языковыми настройками:
Вредоносное ПО DarkSide даже предназначено для выполнения языковых проверок целей и остановки при обнаружении языков: русский, украинский, белорусский, армянский, грузинский, казахский, туркменский, румынский и т. д.
Это довольно длинный список восточноевропейских языков, и русский только один из них. Неизвестно, почему авторы DarkNet не хотят, чтобы их программное обеспечение работало на машинах с этими языковыми настройками. Но зачем российскому актеру защищать машины с настройками украинского или румынского языка? Эти две страны враждебны России. Поэтому говорить, что это так или иначе указывает на российских актеров, необоснованно.
Россия категорически отвергла обвинение Байдена:
Kremlin laments lack of US cooperation in tackling cyber threats
Moscow has nothing to do with the attack on Colonial Pipeline, the spokesman said
tass.com
Кремль еще раз подчеркнул важность сотрудничества между Москвой и Вашингтоном в борьбе с киберугрозами в связи с кибератакой на американскую компанию Colonial Pipeline. «Россия не имеет отношения ни к этим, ни к предыдущим взломам», - заявил журналистам во вторник пресс-секретарь Кремля Дмитрий Пресков.
«Мы категорически отвергаем любые обвинения против нас, и мы можем только сожалеть о том, что Соединенные Штаты отказываются сотрудничать с нами любым способом для противодействия киберугрозам. Мы считаем, что такое сотрудничество - как международное, так и двустороннее - действительно могло бы внести вклад в общую борьбу против это бедствие [известное как] киберпреступность ", - сказал Песков.
Соединенные Штаты печально известны своей неспособностью определить происхождение хакеров. Они утверждают, что недавняя атака SolarWinds, в результате которой было взломано несколько государственных ведомств, также была осуществлена Россией. Но эта атака требует внутреннего вмешательства и доступа к компьютерам и процессам SolarWinds:
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
Russian hackers exploited gaps in U.S. defenses and spent months in government and corporate networks in one of the most effective cyber-espionage campaigns of all time. This is how they did it.
www.npr.org
MoA - More Cyber Crimes, Attributed To Russia, Are Shown To Have Come From Elsewhere
www.moonofalabama.org
Недавно обнаруженное вторжение в корпоративные и правительственные сети США использовало модифицированную версию программного обеспечения для управления сетью SolarWinds Orion. Вашингтон сразу приписал взлом России. Затем президент Трамп приписал это Китаю. Но ни одно из этих утверждений не подтверждено известными фактами или доказательствами.
Взлом был чрезвычайно сложным, хорошо управляемым и обеспеченным ресурсами, и, вероятно, требовал некоторых внутренних знаний. Эти ИТ-специалисты не были ни русскими, ни китайцами. Как отмечает Уитни Уэбб, гораздо более вероятно, что за взломом стоит Израиль :
Another Mega Group Spy Scandal? Samanage, Sabotage, And The SolarWinds Hack
The devastating hack on SolarWinds was quickly pinned on Russia by US intelligence. A more likely culprit, Samanage, is deeply tied to Israeli intelligence and intelligence-linked families such as the Maxwells.
unlimitedhangout.com
Действительно, программисты израильской компании, недавно приобретенной SolarWinds, имели весь доступ, необходимый для такого взлома. Однако США наложили санкции на Россию за взлом SolarWinds, не представив никаких доказательств своей причастности.
Если Соединенные Штаты будут продолжать обвинять Россию без каких-либо доказательств во всех взломах, Россия может однажды перестать заботиться и реально начать взламывать или разрушать важные американские системы. Соединенным Штатам следует опасаться наступления этого дня.
Moon of Alabama
На английском
MoA - More Hacks, More Baseless Accusations Against Russia
www.moonofalabama.org
На французском
Encore un piratage informatique, encore des accusations infondées contre la Russie - Le Saker Francophone
lesakerfrancophone.fr