Американская корпорация Microsoft утверждает, что иранские хакеры организовали атаку против политической элиты Соединённых Штатов, а также ряда других лиц с целью «вмешательства» в президентские выборы — 2020.
«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», — говорится в заявлении компании.
Уточняется также, что атаке подверглись персоналии, так или иначе связанные с американской предвыборной кампанией, а также действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», проживающие за пределами этой страны. Впрочем, по данным компании, хакерам удалось взломать учётные записи только в четырёх случаях.
«Хотя атаки, о которых мы сегодня сообщаем, не были технически сложными, при их реализации была осуществлена попытка задействовать значительный объём личных данных, чтобы выявить учётные записи пользователей, против которых была направлена эта деятельность, и в ряде случаев провести атаку. Всё это указывает на то, что группа Phosphorus имеет достаточную мотивацию к тому, чтобы потратить много времени и ресурсов на поиск и различные методы сбора информации», — заявили в Microsoft.
При этом в компании отметили, что сообщают о произошедшем, чтобы «национальные правительства и частные компании более открыто говорили об атаках со стороны государств и усилиях по срыву демократических процессов».
«Используют инфоповод»
Политолог-американист Дмитрий Дробницкий считает, что IT-гиганты выступают с такими заявлениями, чтобы позиционировать себя в качестве полноправных политических игроков.
«В данном случае, чтобы наиболее эффективно напомнить всем о себе в этом ключе, Microsoft использует такой инфоповод, как вмешательство в выборы, поскольку эта тема у всех на слуху и очень обсуждаема в американском обществе. При этом далеко не факт, что эти атаки на самом деле осуществлялись», — говорит Дробницкий.
«Все эти заявления выглядят просто смешно, учитывая, что при администрации Барака Обамы использовался компьютерный вирус Stuxnet, чтобы саботировать иранскую ядерную программу, которая в результате была приостановлена. Вашингтон и сегодня продолжает практиковать вмешательство в дела суверенных государств», — подчеркнул эксперт Центра исследования проблем безопасности РАН Константин Блохин.
По словам Дробницкого, такие IT-гиганты, как Microsoft, стремятся установить собственные правила в мировом киберпространстве.
«Они предоставляют платформы для глобального общения и вместе с тем устанавливают собственные нормы по цензуре. Фактически они влияют на формирование информационной повестки, исходя из собственных соображений, и такая тенденция будет со временем приобретать всё более чёткие формы», — полагает эксперт.
«Политическая гибкость»
При этом, как подчёркивают аналитики, взгляды Дональда Трампа и Microsoft на иранский вопрос совпадают. По словам Константина Блохина, компания, обвиняя иранских хакеров, действует «заодно с Белым домом».
«Таким образом Вашингтон, используя корпорацию, демонизирует Иран и создаёт тем самым повод для дальнейшего усиления давления. США необходимо, чтобы их действия по отношению к Тегерану были максимально легитимны и поддерживались международным сообществом — ведь выход Соединённых Штатов из ядерной сделки воспринимается негативно во всём мире, в том числе и большинством их ближайших союзников», — полагает Константин Блохин.
По мнению Дмитрия Дробницкого, заявляя о кибератаках «со стороны иранских хакеров», Microsoft стремится заручиться поддержкой Дональда Трампа.
«Компания пытается играть на стороне тех политиков, которые могли бы быть для неё полезны. В случае если Трамп будет избран на второй срок, Microsoft нужно будет с этим как-то жить. Значит, в окружении Республиканской партии компании надо будет найти людей, которые поддержат корпорацию», — говорит Дробницкий.
Он напомнил, что «политическую гибкость» такого рода проявляет не только Microsoft, но и компания Apple.
«Генеральный директор этой корпорации Тим Кук поддерживал сначала Хиллари Клинтон, а потом изменились политические обстоятельства, и он пришёл к Дональду Трампу и стал с ним договариваться. IT-компании такого уровня играют по собственным правилам и будут искать любые способы возможного воздействия на политиков», — отметил аналитик.
«Платформа для манипулирования»
Вашингтон обвиняет во «вмешательстве» в выборы именно те страны, с которыми имеет сложные отношения, констатируют политологи.
Так, в сентябре на второй ежегодной национальной конференции по кибербезопасности глава Пентагона Марк Эспер заявил, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом министр обороны назвал РФ и КНР «стратегическими конкурентами» Вашингтона.
Аналогичный тезис содержится и в докладе Министерства внутренней безопасности Соединённых Штатов (МВБ), где Россия, Китай и Иран называются «противниками», использующими кибервозможности для подрыва инфраструктуры, демократических ценностей и хищения американских госсекретов.
Напомним, в апреле эксперты «Атлантического совета»* при конгрессе США в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya. Однако никаких доказательств причастности России предоставлено не было. При этом ранее стало известно, что российская Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) выявила более 4,3 млрд нападений на критическую информационную инфраструктуру РФ, 25 млн из которых были нацелены на интернет-ресурсы, посвящённые ЧМ-2018. Тогда же замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов подчеркнул, что Москва имеет дело «со спецслужбой иностранного государства».
В свою очередь, Константин Блохин, комментируя бездоказательность обвинений Вашингтона в адрес России, Ирана и других стран, напомнил, что ещё при администрации Джорджа Буша — младшего была выдвинута «концепция стран-изгоев», предполагающая, что официальная линия США заключается в смене режимов в ИРИ, Ираке и Северной Корее.
«Однако сегодня у Трампа задача более обширная и амбициозная — попытаться создать ещё более масштабную ось зла. Вашингтон регулярно намеренно подчёркивает, что партнёрство между Россией, Китаем и Ираном якобы призвано подорвать лидерство США в мире. Белый дом приводит эти государства к одному знаменателю и идентифицирует их как угрозу, чтобы консолидировать Запад», — отметил эксперт.
Блохин также подчеркнул, что киберпространство на сегодняшний день является самой перспективной платформой «для ведения войн будущего».
«Соответственно, крупные IT-корпорации — инструменты будущих атак. Сегодня синхронизированные действия Facebook, Twitter и Microsoft, а также других американских сетей могут быть платформами для манипулирования информацией и обществом», — заключил эксперт.
* «Атлантический совет» — организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.