За рубежом

«Электронная война компроматов»

vzlom-hack-virusА.ШАКУР

На фоне продолжающегося расследования попыток Москвы вмешаться в выборы президента США не менее громкий скандал разгорается в Великобритании.

Парламентский спецкомитет Великобритании опубликовал доклад, в котором говорится о возможном влиянии иностранных хакеров на ход референдума по Brexit. Сообщается, что злоумышленники совершили DDoS-атаку на сайт, который регистрировал участников голосования, передает «Газета.ру».

Группа британских парламентариев подозревает, что хакеры иностранных государств, в частности, России и Китая, могут быть причастны к обрушению веб-сайта, на котором нужно было зарегистрироваться для участия в референдуме по Brexit.

Согласно публикации Guardian, в докладе Комитета палаты общин по вопросам госуправления и конституционным делам (англ. — PACAC) говорится о глубокой озабоченности членов парламента возможным вмешательством хакеров в референдум о выходе Великобритании из Евросоюза в июне 2016 года.

Так, 7 июня 2016 года сайт, на котором проходила регистрация для последующего участия в голосовании по Brexit, был недоступен в течение полутора часов, что заставило продлить ранее установленный дедлайн. PACAC прямо не указывает на происхождение злоумышленников, устроивших DDoS-атаку на веб-ресурс, но отмечает, что Россия и Китай ранее использовали подобные взломы, чтобы повлиять на государственные выборы.

Парламентарии подчеркнули, что, хотя данный инцидент никак не повлиял на исход референдума, государство должно работать над усилением безопасности в киберпространстве для проведения будущих онлайн-голосований.

Кроме того, в докладе сообщается, что у США и Великобритании исключительно «техническое» понимание проблемы кибербезопасности, в то время как «Россия и Китай используют когнитивный подход, основываясь на психологии масс и воздействии на конкретных индивидов». Как напоминает «Газета.ру», вопрос деятельности российских хакеров на Британских островах поднимается не впервые.

Еще в феврале 2017 года глава Национального центра кибербезопасности (НЦКБ) Киаран Мартин заявил, что Великобритания ежемесячно подвергается большому количеству атак онлайн — в том числе со стороны русских хакеров, спонсируемых Кремлем, в попытке украсть конфиденциальную информацию в области обороны и международных отношений.

Кроме того, само открытие НЦКБ было инициировано в феврале в связи с опасениями по усилению киберагрессии со стороны России. Как отметил тогда Киаран Мартин, российская хакерская активность связана с желанием продемонстрировать свою силу и влияние во всем мире. Но, несмотря на заявление, что причастность России к кибератакам на госструктуры Великобритании подтверждена «международными партнерами», Мартин не смог привести ни одного примера взлома, в котором был бы замешан российский злоумышленник.

После таких громких высказываний со стороны главы НЦКБ российское посольство в Великобритании незамедлительно отреагировало на его слова в «Твиттере»: «Антироссийская кампания и фейковые новости набирают обороты? В этом заявлении никаких фактов, одни домыслы». Затем официальный представитель Министерства иностранных дел Мария Захарова прокомментировала обвинения западных стран в адрес России. «Этот флешмоб набирает все новых и новых участников. Среди отметившихся в последнее время — Канада, Норвегия, Великобритания, Нидерланды, Чехия, Эстония. Слушайте, у нас столько хакеров нет, правда», — заявила тогда Захарова.

Теперь МИД РФ решил выступить с ответными обвинениями. Официальный представитель МИД России Мария Захарова заявила, что сайт российского внешнеполитического ведомства регулярно подвергается хакерским атакам с IP-адресов, зарегистрированных в США, а в последние месяцы число атак существенно возросло, передает «Взгляд».

«Речь идет о том, что 1,5 млн. посетителей из 1,7 млн. как раз заходили с территории США. Но речь идет не об обычных пользователях, которых интересуют материалы, а обо всем комплексе действий, которые принято называть хакерскими атаками», — цитирует газета Захарову.

А как сообщает RNS, калифорнийская компания Symantec — один из ведущих и авторитетнейших разработчиков программного обеспечения в области информационной безопасности — заявила, что как минимум 40 кибератак на организации из 16 стран были совершены с использованием хакерского инструментария ЦРУ. Об этом говорится в докладе Symantec, опубликованном на интернет-сайте компании. Взламывались сети, серверы, отдельные компьютеры, мобильные телефоны и другое оборудование. При этом прямо авторы доклада американскую разведку в организации взломов не обвиняют.

Они только констатируют: во время кибератак на клиентов Symantec использовался именно арсенал ЦРУ, который был недавно рассекречен WikiLeaks. Этот массив данных получил название Vault 7 («Сейф N7»). Аналитики Symantec пришли к выводу, что шпионские инструменты и рабочие протоколы, которые принадлежали ЦРУ, использовала хакерская группировка под названием Longhorn.Объектами атак становились правительства и международные организации, а также финансовые, телекоммуникационные, энергетические предприятия. География взломов — страны Ближнего Востока, Европы, Азии и Африки. Лишь однажды был заражен компьютер в Соединенных Штатах, но спустя всего пару часов на нем был запущен деинсталлятор.

По мнению экспертов Symantec, это указывает на то, что атака была «случайной» или «пробной» и хакеры сразу «исправились». В ЦРУ отказались комментировать доклад Symantec.

Вместо этого представитель ведомства Хизер Фритц Хорняк весьма критически оценил деятельность WikiLeaks, чьи расследования направлены на дискредитацию американских разведывательных структур и «не только ставят под угрозу персонал и проводимые операции ЦРУ, но и снабжают противников инструментами и информацией, несущими вред».

При этом Хорняк подчеркнул, что ЦРУ «всегда соблюдает закон» и «не следит за гражданами». Так что вопрос, удалось ли Москве отвести от себя очередные обвинения, остается открытым.