«Напомнить о себе»: как Microsoft обвинила «иранских хакеров» в попытке вмешаться в американские выборы

В компании Microsoft утверждают, что хакеры из Ирана якобы организовали ряд атак в отношении высокопоставленных лиц в США, связанных с предвыборной кампанией в стране. По данным корпорации, злоумышленники попытались получить доступ к 241 аккаунту американских госслужащих, журналистов и «видных деятелей из Ирана». Эксперты назвали заявление Microsoft политически мотивированным. По их мнению, оно может стать очередным поводом для усиления давления на Иран со стороны Вашингтона. Кроме того, так компания пытается привлечь к себе внимание и добиться разного рода преференций, полагают аналитики.

Американская корпорация Microsoft утверждает, что иранские хакеры организовали атаку против политической элиты Соединённых Штатов, а также ряда других лиц с целью «вмешательства» в президентские выборы — 2020.

«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», — говорится в заявлении компании.

Уточняется также, что атаке подверглись персоналии, так или иначе связанные с американской предвыборной кампанией, а также действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», проживающие за пределами этой страны. Впрочем, по данным компании, хакерам удалось взломать учётные записи только в четырёх случаях. 

«Хотя атаки, о которых мы сегодня сообщаем, не были технически сложными, при их реализации была осуществлена попытка задействовать значительный объём личных данных, чтобы выявить учётные записи пользователей, против которых была направлена эта деятельность, и в ряде случаев провести атаку. Всё это указывает на то, что группа Phosphorus имеет достаточную мотивацию к тому, чтобы потратить много времени и ресурсов на поиск и различные методы сбора информации», — заявили в Microsoft.

При этом в компании отметили, что сообщают о произошедшем, чтобы «национальные правительства и частные компании более открыто говорили об атаках со стороны государств и усилиях по срыву демократических процессов».

«Используют инфоповод»

Политолог-американист Дмитрий Дробницкий считает, что IT-гиганты выступают с такими заявлениями, чтобы позиционировать себя в качестве полноправных политических игроков.

«В данном случае, чтобы наиболее эффективно напомнить всем о себе в этом ключе, Microsoft использует такой инфоповод, как вмешательство в выборы, поскольку эта тема у всех на слуху и очень обсуждаема в американском обществе. При этом далеко не факт, что эти атаки на самом деле осуществлялись», — говорит Дробницкий.

«Все эти заявления выглядят просто смешно, учитывая, что при администрации Барака Обамы использовался компьютерный вирус Stuxnet, чтобы саботировать иранскую ядерную программу, которая в результате была приостановлена. Вашингтон и сегодня продолжает практиковать вмешательство в дела суверенных государств», — подчеркнул эксперт Центра исследования проблем безопасности РАН Константин Блохин.

По словам Дробницкого, такие IT-гиганты, как Microsoft, стремятся установить собственные правила в мировом киберпространстве.  

«Они предоставляют платформы для глобального общения и вместе с тем устанавливают собственные нормы по цензуре. Фактически они влияют на формирование информационной повестки, исходя из собственных соображений, и такая тенденция будет со временем приобретать всё более чёткие формы», — полагает эксперт.

«Политическая гибкость»

При этом, как подчёркивают аналитики, взгляды Дональда Трампа и Microsoft на иранский вопрос совпадают. По словам Константина Блохина, компания, обвиняя иранских хакеров, действует «заодно с Белым домом».

«Таким образом Вашингтон, используя корпорацию, демонизирует Иран и создаёт тем самым повод для дальнейшего усиления давления. США необходимо, чтобы их действия по отношению к Тегерану были максимально легитимны и поддерживались международным сообществом — ведь выход Соединённых Штатов из ядерной сделки воспринимается негативно во всём мире, в том числе и большинством их ближайших союзников», — полагает Константин Блохин.

По мнению Дмитрия Дробницкого, заявляя о кибератаках «со стороны иранских хакеров», Microsoft стремится заручиться поддержкой Дональда Трампа.

«Компания пытается играть на стороне тех политиков, которые могли бы быть для неё полезны. В случае если Трамп будет избран на второй срок, Microsoft нужно будет с этим как-то жить. Значит, в окружении Республиканской партии компании надо будет найти людей, которые поддержат корпорацию», — говорит Дробницкий.

Он напомнил, что «политическую гибкость» такого рода проявляет не только Microsoft, но и компания Apple.

«Генеральный директор этой корпорации Тим Кук поддерживал сначала Хиллари Клинтон, а потом изменились политические обстоятельства, и он пришёл к Дональду Трампу и стал с ним договариваться. IT-компании такого уровня играют по собственным правилам и будут искать любые способы возможного воздействия на политиков», — отметил аналитик.

«Платформа для манипулирования»

Вашингтон обвиняет во «вмешательстве» в выборы именно те страны, с которыми имеет сложные отношения, констатируют политологи.

Так, в сентябре на второй ежегодной национальной конференции по кибербезопасности глава Пентагона Марк Эспер заявил, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом министр обороны назвал РФ и КНР «стратегическими конкурентами» Вашингтона.

Аналогичный тезис содержится и в докладе Министерства внутренней безопасности Соединённых Штатов (МВБ), где Россия, Китай и Иран называются «противниками», использующими кибервозможности для подрыва инфраструктуры, демократических ценностей и хищения американских госсекретов. 

Напомним, в апреле эксперты «Атлантического совета»* при конгрессе США в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya. Однако никаких доказательств причастности России предоставлено не было. При этом ранее стало известно, что российская Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) выявила более 4,3 млрд нападений на критическую информационную инфраструктуру РФ, 25 млн из которых были нацелены на интернет-ресурсы, посвящённые ЧМ-2018. Тогда же замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов подчеркнул, что Москва имеет дело «со спецслужбой иностранного государства».

В свою очередь, Константин Блохин, комментируя бездоказательность обвинений Вашингтона в адрес России, Ирана и других стран, напомнил, что ещё при администрации Джорджа Буша — младшего была выдвинута «концепция стран-изгоев», предполагающая, что официальная линия США заключается в смене режимов в ИРИ, Ираке и Северной Корее.

«Однако сегодня у Трампа задача более обширная и амбициозная — попытаться создать ещё более масштабную ось зла. Вашингтон регулярно намеренно подчёркивает, что партнёрство между Россией, Китаем и Ираном якобы призвано подорвать лидерство США в мире. Белый дом приводит эти государства к одному знаменателю и идентифицирует их как угрозу, чтобы консолидировать Запад», — отметил эксперт.

Блохин также подчеркнул, что киберпространство на сегодняшний день является самой перспективной платформой «для ведения войн будущего».

«Соответственно, крупные IT-корпорации — инструменты будущих атак. Сегодня синхронизированные действия Facebook, Twitter и Microsoft, а также других американских сетей могут быть платформами для манипулирования информацией и обществом», — заключил эксперт.

* «Атлантический совет» — организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.