Таким не гордятся: почему атака США на российские СМИ – это провал

Таким не гордятся: почему атака США на российские СМИ – это провал
pixabay.com/PD  / 

Заявления киберкомандования вооруженных сил США (US Cyber Command) о том, что ведомству удалось совершить результативную кибератаку на Россию, не соответствуют действительности. Более того, исходя из имеющейся информации, атака эта, если она действительно имела место, была выполнена крайне непрофессионально.

В минувший вторник, 26 февраля, в The Washington Post вышел материал, в котором рассказывалось о проведенной американским киберкомандованием операции, в результате которой якобы была заблокирована деятельность так называемого «Агентства интернет-исследований», известном в западных СМИ как IRA – так его классифицирует Пентагон. Читателем западной прессы известно и другое название – «Фабрика троллей», создание которой зарубежные медиа приписывают петербургскому бизнесмену Евгению Пригожину.

Как сообщает The Washington Post, атака якобы была совершена в начале ноября прошлого года, в канун выборов в США. Итогом атаки стало отключение агентства от Сети, что должно было парализовать его деятельность. Заявляется, что это первая наступательная операция подобного рода против России. Проблема только в том, что никаких доказательств этой атаки и тем более ее успеха американская сторона не предоставила.

Зато доказательства появились у потерпевшей стороны. Правда, ей оказалось не мифическое «Агентство интернет-исследований», а вполне реальное легальное СМИ – «Федеральное агентство новостей». Стоит отметить, что в западной прессе ФАН постоянно отождествляют с IRA, что, конечно же, не является правдой. Редакция издания не раз отмечала, что подобные сопоставления неуместны, поскольку не имеют под собой никаких оснований, и все обвинения в адрес ФАН относительно его вмешательства во внутреннюю политику США беспочвенны.

Тем не менее, само агентство и его дочерние проекты регулярно подвергаются подобным обвинениям, которые наносят большой ущерб деловой репутации изданий и служат поводом для незаконных кибератак. Так, еще минувшей осенью сотрудникам редакции стали поступать угрозы от неизвестных людей. В анонимной рассылке журналистам пригрозили, что они «ответят за свои действия». И как раз в это же время корреспондент по национальной безопасности телеканала CBS Дэвид Мартин рассказал, что киберкомандование США запускает против России масштабную кибероперацию, якобы призванную для того, чтобы защитить американские выборы от «вмешательства».

Таким не гордятся: почему атака США на российские СМИ – это провал
 / 

В ноябре же, как выяснилось на днях, была совершена еще одна атака. Впрочем, как отмечают в ФАН, она была проведена очень топорно и непрофессионально. Сперва американские спецслужбы попытались посредством электронной почты заслать в редакцию «троян», который должен был получить полный удаленный контроль над редакционным компьютером. Журналисты быстро вычислили эту угрозу и ликвидировали ее. После этого спецслужбы США попытались войти в локальную сеть ФАН через смартфон одного из сотрудников, используя для этого американские IP-адреса. Эта атака также оказалась неэффективной.

Наконец, 5 ноября 2018 года был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя два жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для хранения данных портала USA Really – англоязычный дочерний проект «Федерального агентства новостей».

Очевидно, именно об этой атаке и говорится в материале The Washington Post. Впрочем, слухи об успешности этой операции сильно преувеличены. Если внимательно изучить порталы ФАН и USA Really, то станет очевидно, что никакого суточного отключения не происходило. Оба издания продолжали работать в штатном режиме и исправно публиковать материалы. Все это говорит лишь о том, что киберкомандование США неприкрыто лжет, когда через американские СМИ рассказывает о своих «успехах».

Таким не гордятся: почему атака США на российские СМИ – это провал
 / 

Как подчеркнул генеральный директор ФАН Евгений Зубарев, действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов. И если и говорить о пострадавшей репутации, то можно иметь в виду лишь само киберкомандование, которое, очевидно, бездарно провело операцию.

Действительно, кибератаки в современном мире уже не являются чем-то из ряда вон выходящим. Как правило, ими занимаются высококлассные хакеры, и результат их действий существенно разнится с тем, чего удалось достичь US Cyber Command. Так, еще свежа в памяти история 2017 года с вирусом-шифровальщиком WannaCry, который шифровал почти все хранящиеся на компьютере файлы и предлагал заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение 7 дней с момента заражения возможность расшифровки файлов терялась навсегда. По оценкам экспертов, за первые четыре дня масштабной кибератаки пострадали около 300 тысяч пользователей в 150 странах мира. Общий ущерб оценён в сумму 1 млрд долларов США.

В том же 2017 году компьютеры всего мира поразил еще один вирус – Petya. Эта вредоносная программа, используя уязвимость SMB, шифровала все данные на компьютерах пользователей Windows и требовала за них выкуп в биткоинах. По некоторым данным, жертвами заражения стали 12 с половиной тысяч компьютеров в 64 странах мира.

Известны случаи совершения кибератак и со стороны спецслужб. Так, в 2010 году усилиями разведывательных служб США и Израиля был запущен компьютерный червь Stuxnet, главной целью которого было остановить ядерную программу Ирана. Вирус позволил спецслужбам получить контроль над двумя третями центрифуг и корректировать их работу. Иранские ядерные эксперты не сразу поняли, в чем дело, и считали, что их эксперименты просто движутся в неверном направлении. В 2011 году американские власти предали информацию огласке, сообщив, что благодаря этому ПО ядерная программа Ирана была отброшена на несколько лет назад.

Нетрудно заметить, что на фоне всех этих историй атака США на ФАН выглядит совсем уж смехотворной. Как отметил в беседе с корреспондентом «ПолитРоссии» директор Института политических исследований Сергей Александрович Марков, Вашингтон уже давно проводит кибероперации в отношении России, и все они осуществляются настоящими профессионалами. Ноябрьская же акция совершенно точно не входит в их число.

«Спецслужбы США совершили уже десятки и сотни кибератак против российских госструктур. То есть они реально ведут эту войну. Но ведется она пока что в виде разведки боем, в условиях строжайшей секретности и очень профессионально. Все это ведется в закрытом режиме, и трудно сказать, кто является инициатором. Иными словами, они готовятся к большой кибервойне. Здесь же мы видим совершенно другую ситуацию, которая просто поражает своей несерьезностью», – считает эксперт.

Вторит ему и экс-советник управления президента РФ по внутренней политике, профессор ВШЭ Олег Анатольевич Матвейчев.

«Американцы работают в нашем киберпространстве постоянно на протяжении последних тридцати лет. Те или иные вмешательства и попытки взломать серверы крупных агентств, банков, правительственных учреждений проводятся с регулярным постоянством. Не всегда это у них получается, но тем не менее. У нас были и сбои со "Сбербанком", и сотовыми операторами, сетями, были сбои в Роскосмосе. Такие вклинивания идут постоянно. И в том, что на какое-то время могут заблокировать то или иное агентство никакой угрозы на самом деле нет. Есть всевозможные зеркала, и связь легко восстанавливается, поэтому это, как правило, и не является целью для атак», – уверен политолог.

Возникает вопрос: для чего вообще была нужна атака на ФАН и слухи о ее успешной реализации? Как считает Сергей Марков, причины могут быть разные, но ни одна из них не делает чести американским спецслужбам.

«Тут, очевидно, произошел намеренный слив, утечка в СМИ, что уже непрофессионально, о таком должно быть стыдно говорить. Таким не гордятся. Для чего это было нужно? Быть может, для того чтобы подготовить общественное мнение к будущим массированным киберударам против России. Но, возможно, это потребовалось для того, чтобы как-то оправдать перед руководством затраченные средства. У киберкомандования же огромный бюджет, и необходимо как-то обосновывать все траты. Возможно, просто решили как-то оправдаться или выслужиться», – резюмирует политолог.

Одно можно сказать точно: редакции ФАН и USA Really вряд ли удалось смутить столь неумело проведенной атакой. В конце концов, изданиям, чей офис пытались поджечь, а главного редактора задерживали американские спецслужбы, вряд ли стоит опасаться гипотетического отключения от Сети в исполнении «хакеров-самоучек».