Новости, аналитика и анализ (sosedgeorg) wrote,
Новости, аналитика и анализ
sosedgeorg

Таинственный «русский след»

Искать русских хакеров не перестают и по сей день. И сложности поиска «черной кошки в темной комнате», с учетом ее отсутствия, не пугают журналистов, которым важно лишь напугать рядовых американцев. Но мы с Вами не в США, и поэтому, заголовок статьи Росбалта «ThreatConnect нашла «русский след» в серии кибератак в Украине, Турции и Германии» кажется нам не только разоблачительным, но и в некой степени обвинительным. Так в чем же хочет обвинить Росбалт Россию?



В первую очередь удивляет ссылка на «Голос Америки». На сайте подобной статьи нет. Последняя статья от 27 июля 2016 года посвящена немного другой теме.



А последняя статья о хакерской атаке на сайте «Голос Америки» называется «Путин заявил о непричастности России к хакерским атакам».

Скорей всего, журналисты Росбалта делали «рерайт» чужой статьи из непроверенного источника и не соизволили проверить ссылки. Не будем укорять за дилетантский подход к работе журналистов Росбалта: видимо, у них задачи другие, нежели дать своим читателям правдивую и выверенную информацию.

Источником информации на самом деле служит американский сайт politico, который 2 сентября опубликовал статью «Cybersecurity firm links state election hacks to Russian activity in Europe»


Именно здесь есть ссылка на статью «Can a BEAR Fit Down a Rabbit Hole?» компании ThreatConnect.

И начинается она с предложения:

The question on everyone's mind : Who is behind the recently reported compromises of Arizona and Illinois' state board of elections (SBOE)?

Перевод Google:
Вопрос, который у всех в голове: кто стоит за недавними взломами серверов государственной избирательной системы Аризоны и Иллинойса (SBOE)? Ответ на этот вопрос, мы не знаем.



Милое начало, которое оправдывает все нижесказанное.

Второй абзац также сквозит оправданиями в своей неуверенности, и бездоказательностью возможных выводов о «русском следе».

When we reviewed FBI T-LD1004-TT, we initially found a pile of highly circumstantial evidence suggesting the adversary could be of Russian origin. The combination of the attacks relying on widely available open source tools and the superficial involvement of Russian infrastructure left us thinking Russian attribution was plausible but not certain as we were unable to determine if the attacks were criminally motivated or state sponsored with any confidence. We also were unable to identify any additional ties to malicious activity directed against any other state boards of election.

Перевод Google:
Когда мы рассмотрели FBI T-LD1004-TT, мы изначально нашли кучу, весьма косвенных доказательств того, что противник может быть российского происхождения. Сочетание атак, опирающихся на широко доступные инструменты с открытым исходным кодом и поверхностное вовлечение российской инфраструктуры заставили нас думать, что это действие русских. Это правдоподобная версия, но не уверены. Так же мы были не в состоянии определить с уверенностью, что атаки были мотивированы государственной поддержкой. Нам также не удалось выявить каких -либо дополнительных связей с вредоносной деятельностью , направленной против каких - либо других государственных выборов.


Получается, что сами специалисты предупреждают, что статья – это бездоказательные предположения, основанные на косвенных уликах (умозаключениях).

Но Росбалт не вникает в детали, оставляя читателей в неведении об истинном тексте доклада. Редакция издания заняла удобную позицию: опубликовать спорный материал, не разобравшись в деталях, сославшись на сайт, который об этом вообще не писал.

К журналистике такая «работа» не имеет никакого отношения, а уровень доверия к материалам Росбалта становится еще ниже. Читать или не читать Росбалт решать Вам, но помните, что Вас могут легко ввести в заблуждение.


источник


P.S. Статья группы ThreatConnect интересна. Рекомендую прочитать. Я еще не во всех нюансах разобрался, но если есть желание, давайте ее обсудим.


Список IP-адресов, с которых атаковали сервера находятся в Нидерландах и в США. Но, по заверению, группы ThreatConnect все они хостятся на серверах русской компании King Servers в городе Бийск (Алтайский край, наукоград).

Действительно, весьма косвенное доказательство - заказать услугу по хостингу мог любой гражданин мира.

Один из ip-адресов подключен к сети Tor - свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.


Далее идет анализ взломов, включая Украины и Турции, и определение интересов группы Fancy Bear.




Больше всего мне нравится концовка:

Based on the information available, it is unclear the degree of Russian sanction or sponsored involvement in either events, however it is clear that Russian-based infrastructure has been identified in part – and thus with Russia’s new “Yarovaya package“ authorities are now in a position to help fill in the missing details. Because a wise Russian once said “We in Russia are used to investigating first, before accusing anyone of anything. We believe it is more logical and more correct.”

Быстрый перевод Google:

На основании имеющейся информации, остается неясным, степень российской санкции или спонсорcкого участия в обоих мероприятиях. Однако очевидно, что участие России на основе инфраструктуры была определено частично. И новый "пакет Яровой" поможет власти заполнить недостающие детали. Как сказал один мудрец "мы в России привыкли к расследованию перед тем как обвинять кого-либо в чем-либо. Мы считаем, что это более логично и более корректно"



Tags: выборы, информационная война, сша
Subscribe

Posts from This Journal “информационная война” Tag

promo sosedgeorg october 22, 2016 18:20 10
Buy for 40 tokens
Байка эта старая, но у украинской общественности вызывает негодование до сих пор. Считается, что Россия в 2013 году увела у Украины оборонный контракт стоимость $2,4 млрд. на поставку БТР-ов. Обвиняют граждан России, которые в то время работали в "Укроборонсервисе" и "запороли"…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments