Новости, аналитика и анализ (sosedgeorg) wrote,
Новости, аналитика и анализ
sosedgeorg

NYT: за третьим взломом американских серверов стоит ГРУ

The New York Times опубликовала версию взлома серверов Демократической партии США. По мнению журналистов, опирающихся на источники в правоохранительных органах, за взломом стоят хакерские группы Fancy Bear ("Модный мишка") и Cozy Bear ("Уютный мишка"). Прямых доказательств нет, но американские журналисты различных изданий предполагают, что за Fancy Bear стоит Главное разведывательное управление России, а за Cozy Bear - ФСБ.



Третий взлом серверов комитета по выборам в конгресс Демократической партии (DCCC), который занимается сбором средств на предвыборную кампанию кандидатов-демократов, баллотирующихся в палату представителей конгресса, был расценен окружением Клинтон, как попытку России повлиять на исход выборов.

Возможно, демократы просто испугались укрепления позиций Трампа и решили разыграть "русскую" карту, пытаясь всеми силами дискредитировать конкурента на выборах в президенты США. Но это все следствие "взлома", за которым стоят неизвестные силы.

Версия The New York Times основана на догадках и предположениях. Но, мы ведь помним основной принцип фашистской пропаганды: "чем чудовищнее ложь, тем охотнее в неё поверят". Кстати, эту фразу приписывают Гебельсу, хотя использовал ее впервые Гитлер в своей книге "Майн кампф".

The New York Times выстраивает простую схему по взлому переписки Демократической партии, в которой вскрылись первые нелицеприятные факты, порочащие партию.




The New York Times напоминают, что пресс-секретарь российского президента Дмитрий Песков заявил, что Россия тщательно избегает любых действий, которые можно трактовать как вмешательство в избирательный процесс в других странах, но американские чиновники считают, что хакеры связаны с двумя российскими спецслужбами.

На чем основаны такие предположения - тайна.

Далее журналисты пишут, что хакерская группа ФСБ (речь видимо идет о Cozy Bear, которую журналист The Christian Science Monitor связывает с силовой структурой) больше года назад взломали сервера DNC и оставались незамеченными.

Вторая группа, связанная с ГРУ, взломала сервера DNC весной 2016 года и передала информацию хакеру Guccifer 2.0.

Guccifer совершил взлом и передал в СМИ ряд документов, включая списки финансовых доноров демократической партии. Каким образом WikiLeaks получил 19 тысяч DNC-Email, а затем и аудиозаписи нацкомитета Демократической партии, журналисты не знают, но видят в этом опять же "российский след".

Результат этой сложной операции ГРУ, по мнению журналистов The New York Times, с нашей точки зрения смешон до невозможности - в отставку ушла председатель DNC, а конкурент Клинтон, Берни Сандерс возмутился, но все равно поддержал Хиллари.

Сложно ответить, почему американские журналисты считают, что все мотивы хакеров соответствуют российским интересам. Доказательств никаких - одни предположения.

Я уже упоминал журналиста Джефф Стоун, который в The Christian Science Monitor опубликовал статью о Cozy Bear и Fancy Bear.

Опрошенные им специалисты по кибербезопасности с высокой долей уверенности думают, что обе группы - это русские разведагентства.

В качестве "доказательств" приводились следующие аргументы:

1. Рабочий день с 8 до 20 часов
Главный технический директор Crowdstrike рассказал, что хакеры действовали с 8 утра до 8 вечера по московскому времени, что указывает на то, что мы имеем дело скорее с работниками правительства, чем с киберпреступниками, которые работают по ночам ради прибыли.

Мои комментарии: о часовых поясах технический директор не подумал. Между тем, когда в России 8 часов утра, например, в Вашингтоне полночь.

И обратите внимание, что именно компания Crowdstrike отвечает за безопасность серверов Демократической партии и помогает проводить расследование произошедших взломов. Конечно ей удобнее свалить всю вину на всемогущих "медведей", нежели признать свои просчеты.



2. Анализируя прошлое
Джейсон Хили, старший научный сотрудник Колумбийского университета, исследователь кибербезопасности связал хакеров с Россией "в основном из-за их предшествующей шпионской деятельности, нацеленной против организаций, имеющих стратегическое значение для российского правительства".

Мои комментарии: с таким же успехом можно обвинять и Китай, и другие страны, для которых некоторые организации Америки представляют стратегический интерес.

3. География взломов
Арттури Лехтио, исследователь в фирме кибербезопасности F-Secure:
"С учетом того, что Fancy Bear и Cozy Bear одновременно преследуют цели в разных государствах, какие бы данные ни были украдены, они, по всей вероятности, написаны на столь же большом количестве языков. Чтобы они были полезны возможному выгодоприобретателю украденных данных, кто бы это ни был, группа должна быть способна изучить данные, перевести их и придать им смысл".

Лехтио предполагает, что хакерские группы связаны с более крупной организацией, обладающей обширными языковыми и техническими ресурсами.

Мои комментарии: члены групп могут быть из различных стран. Каждый из них может решать свои задачи, подключая товарищей для помощи. И не надо забывать, что некоторые вирусы работают не для кражи данных у компьютеров, а для кражи компьютерного времени, создавая тем самым мощную распределенную компьютерную сеть - большой суперкомпьютер.


И только один против
Только Джон Хультквист, глава отдела по анализу кибершпионажа компании iSight, специализирующейся на вопросах сетевой безопасности, не решился связать хакерские группы с Москвой. По его мнению, можно фантазировать и предполагать, но точных данных и доказательств ни у кого нет.









Tags: выборы, сша
Subscribe

Posts from This Journal “выборы” Tag

promo sosedgeorg october 22, 2016 18:20 10
Buy for 40 tokens
Байка эта старая, но у украинской общественности вызывает негодование до сих пор. Считается, что Россия в 2013 году увела у Украины оборонный контракт стоимость $2,4 млрд. на поставку БТР-ов. Обвиняют граждан России, которые в то время работали в "Укроборонсервисе" и "запороли"…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 3 comments