Америке мнится, что всюду русские хакеры из ГРУ и СВР
«Свободная пресса» продолжает публиковать переводы авторов из альтернативных западных СМИ. Это далеко не та пропаганда, которую печатают в CNN, New York Times, Washington Post, Los-Angeles Times и других «авторитетных» медиаресурсах. Если вам интересно побольше о узнать об этих авторах, можно заглянуть сюда.
Emotet* не имел никакого отношения к России.
А теперь США обвиняют Россию в том, что она каким-то образом причастна к другому киберпреступлению: «В понедельник президент Джо Байден заявил, что базирующаяся в России группа стоит за атакой программы-вымогателя, в результате которой был перекрыт крупнейший нефтепровод на востоке США.
ФБР идентифицировало группу, стоящую за взломом Colonial Pipeline, как DarkSide, тайную операцию, о которой стало известно в прошлом году и которая стремится блокировать корпоративные компьютерные системы и далее старается заставить компании платить, чтобы эти системы разморозить.
«Пока от наших разведчиков не поступило доказательств того..., что в этом замешана Россия, хотя есть доказательства того, что акторы и программа-вымогатель находятся в России», - сказал Байден журналистам.
«На них лежит определенная ответственность, чтобы разобраться с этим», - сказал он.
Через три дня после вынужденного прекращения операций корпорация Colonial в понедельник заявила, что движется к частичному возобновлению работы своего трубопровода длиной 5 500 миль (8 850 километров) - крупнейшей топливной сети между Техасом и Нью-Йорком».
Однако Байдена неправильно проинформировали. Нет никаких доказательств того, что DarkSide имеет какое-либо отношение к России. DarkSide, как и ранее Emotet, - преступная «коммерческая» организация, использующая «программу-вымогатель как услугу». Цель DarkSide – «заработать» деньги. И DarkSide дела нет до геополитики.
Да, одна из версий программного обеспечения DarkNet не запускается в системе при определенных языковых настройках: «Это вредоносное ПО DarkSide создано даже для проведения языковых проверок целевых объектов и для отключения ПО при установлении русского, украинского, белорусского, армянского, грузинского, казахского, туркменского, румынского и других языков...».
Это довольно длинный список восточноевропейских языков, и русский - только один из них. Почему авторы DarkNet не хотят, чтобы их программное обеспечение работало на машинах с этими языковыми настройками, неизвестно. Но зачем российскому актору защищать машины с настройками украинского или румынского языка? Обе страны враждебно настроены по отношению к России. Поэтому утверждение, что это так или иначе указывает на российских акторов, безосновательно.
Россия категорически отвергла обвинение Байдена: «Кремль еще раз указал на необходимость сотрудничества РФ и США в борьбе с киберугрозами на фоне хакерской атаки на американскую трубопроводную компанию Colonial Pipeline.
Россия не имеет никакого отношения к этим хакерским атакам, не имела отношения и к ранее имевшим место хакерским атакам.
"Мы категорически не приемлем какие-либо обвинения в наш адрес, и мы по-прежнему можем только сожалеть, что США отказываются от какого-либо сотрудничества с нами в противодействии киберугрозам. Мы считаем, что такое сотрудничество - и международное, и на двусторонней основе - действительно могло бы помочь в общей борьбе с этим злом, с киберпреступлениями", - заявил Песков».
США печально известны тем, что плохо устанавливают источники компьютерных взломов. Они утверждают, что недавняя атака на SolarWinds, которая затронула несколько ветвей власти, также была совершена Россией. Но эта атака потребовала глубоких знаний инсайдерской информации и доступа SolarWinds: «При недавно обнаруженном глубоком вторжении в компании и правительственные сети США была использована модифицированная версия программного обеспечения для управления сетью SolarWinds Orion. Вашингтонские «борги» сразу приписали этот взлом России. Затем президент Трамп приписал его Китаю. Но ни одно из этих утверждений не было подтверждено фактами или известными доказательствами.
Взлом был чрезвычайно сложным, хорошо управляемым и обеспеченным ресурсами, и, вероятно, требовал инсайдерских знаний. Один из ведущих ИТ-специалистов «не почувствовал» в этом взломе ничего русского и ничего китайского. Как считает журналистка Уитни Уэбб, гораздо более вероятно, что за этим стоял Израиль».
И действительно, программисты одной израильской компании, недавно купленной фирмой SolarWinds, имели полный доступ, необходимый для такого взлома. Однако за взлом SolarWinds США наложили санкции на Россию, не представив никаких доказательств её причастности.
Если по поводу всякого и каждого взлома США будут без каких-либо доказательств продолжать обвинять Россию, то может наступить момент, когда Россию перестанут заботить утверждения американской стороны, и она действительно начнет взламывать или разрушать важные системы США. США стоит опасаться этого дня.
Автор: Биллмон — Billmon — псевдоним американского блогера, размещающего свои комментарии по широкому кругу политических и экономических проблем в своем блоге «Moon of Alabama» (Луна Алабамы). Блог озаглавлен по названию одноименной песни Б. Брехта, написанной в соавторстве с Э. Хауптманн и композитором К. Вайлем для оперы в 3-х частях «Подъём и упадок города Махагони». Вошедшая в оперу композиция «Alabama Song» («Moon of Alabama») впоследствии была перепета многочисленными исполнителями, включая Уте Лемпер, Дэвида Боуи и The Doors.
Перевод Сергея Духанова.
Copyright © Moon of Alabama, 2021.
Публикуется с разрешения издателя.
*Разновидность вредоносного ПО и киберпреступная группа, предположительно базирующаяся на Украине. Вредоносная программа, также известная как Heodo, была впервые обнаружена в 2014 году и считалась одной из самых распространенных угроз десятилетия.