PC World терзают смутные сомнения по поводу авторства взлома сети демократов

Reuters
Хакер, предположительно румынского происхождения, Guccifer 2.0 взял на себя ответственность за кибератаку на компьютерную сеть Национального комитета Демократической партии США. Тем не менее PC World и опрошенные изданием эксперты сомневаются, что подобный взлом мог совершить один человек. Они продолжают настаивать, что за преступлением стоит группа опытных российских злоумышленников, «действовавшая в интересах Кремля».

Найти виновников кибератак всегда непросто, а порой невозможно, пишет PC World. С такой проблемой столкнулись следователи, пытающиеся выяснить, кто стоит за взломом компьютерной сети Национального комитета Демократической партии США (DNC), в результате которого была похищена конфиденциальная информация, в том числе компромат на республиканца Дональда Трампа.

Россия фигурировала в качестве весьма вероятного подозреваемого до тех пор, пока хакер, называющий себя Guccifer 2.0, не заявил, что он провернул атаку в одиночку. Но несмотря на опубликованные им документы из базы данных демократов, некоторые эксперты в сфере безопасности продолжают придерживаться мнения, что взлом организовала группа опытных российских киберпреступников, «вероятно действовавших в интересах Кремля». И для подобной точки зрения есть несколько оснований.
 
Во-первых, при атаке использовалась вредоносная программа, которую ранее применяли две хакерские группы, известные как Cozy Bear («Уютный  мишка») и Fancy Bear («Модный мишка»). Предположительно, они располагаются в России и являются лучшими хакерскими командами в мире, утверждает Майкл Буратовски, первый заместитель директора компании Fidelis Cybersecurity, занятой расследованием атаки.
 
По его словам, подобный взлом по зубам далеко не каждому. Вирус, применявшийся при атаке на сеть DNC, был «относительно редким и продвинутым». Только взломщик, обладающий глубокими познаниями своего дела, но никак не дилетант, мог правильно настроить и установить вредоносный код, полагает эксперт.
 
Другая «важная причина», бросающая тень подозрения на российских хакеров, - это политическое содержание похищенной информации. Обычно киберпреступники больше интересуются финансовыми данными, включая номера кредитных карт, заявляет Бен Джонсон, представитель фирмы Carbon Black, специализирующейся на компьютерной защите.
 
«Такое ощущение, что взломщики знали, что им нужно, – рассуждает эксперт. – При этом они особо не наследили». Действительно, хотя проникновение в базу данных произошло еще летом прошлого года, обнаружить его удалось только в конце апреля. Это означает, что хакеры, вероятнее всего, были специалистами и совершали подобную атаку не в первый раз.
 
Более того, подчеркивает издание, атака на компьютерную сеть демократов соответствует целям России – «одного из крупнейших геополитических оппонентов США». Российские власти полностью отвергли свою причастность к инциденту, но это еще ничего не значит.
 
Кроме того, вызывает сомнения личность самого хакера Guccifer 2.0, взявшего на себя вину за произошедшее. Согласно некоторым публикациям в СМИ, злоумышленник называет себя румыном и недолюбливает россиян. В своем первом сообщении он высмеял фирму CrowdStrike, которая обвинила российских хакеров во взломе, и осудил неких «иллюминатов» с их «теориями заговоров».
 
Тем не менее, не все поверили в заявление «румына». В Национальном комитете Демократической партии предположили, что просочившиеся в сеть файлы могут быть «частью дезинформационной кампании, организованной русскими».
 
Джонсон тоже замечает, что Guccifer появился весьма кстати. «Это очень своевременная попытка замять дело, – говорит он. – Все выглядит чересчур наигранным». С ним соглашается Буратовски. На его взгляд, за хакером может скрываться один или группа злоумышленников: «Всегда существует вероятность, что это всего лишь ложный маневр, призванный отвлечь внимание от настоящих исполнителей».
 
Фото: Reuters
Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT