В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Хакерская группа Turla, якобы связанная с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и совершила атаки на правительственные и отраслевые организации в десятках стран мира. Такое утверждение содержится в совместном отчёте Национального центра кибербезопасности Великобритании и Агентства национальной безопасности США. При этом в правительстве Ирана заявили, что не располагают информацией об использовании иранских устройств российскими хакерами. Соответствующих доказательств в отчёте также не приводится. Как отмечают эксперты, с помощью таких публикаций британские и американские спецслужбы пытаются провести параллель между киберпреступниками и Москвой, а также создать почву для ужесточения политики в отношении Тегерана.
В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой
  • Gettyimages.ru
  • © Bill Hinton

В отчёте Национального центра кибербезопасности (NCSC) Великобритании и Агентства национальной безопасности США (NSA) сообщается, что хакерская группа Turla, которая якобы связана с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и нападения на правительственные и отраслевые организации в десятках стран. Содержание документа опубликовано на сайте NCSC.

Также по теме
Приложение FaceApp «Показать «плохих русских»: почему в конгрессе США заявили об «опасности» приложения для обработки фотографий FaceApp
Лидер демократов в сенате США Чак Шумер обратился в ФБР и Федеральную торговую комиссию с требованием проверить популярное приложение...

«Мы хотим ясно дать понять, что, даже если те, кто действует в киберпространстве, пытаются скрыть свою личность, наши (технические. — RT) возможности в конечном итоге позволят их вычислить», — приводит NCSC слова директора по операциям британского Национального центра кибербезопасности Пола Чичестера.

По его словам, российские хакеры взломали инфраструктуру иранской группы, чтобы «выдавать себя за тех, от кого потенциальные жертвы ожидают враждебных действий в свой адрес».

В отчёте отмечается также, что ведомство не обнаружило улик, которые свидетельствовали бы о сговоре между Turla и хакерской группой APT34, якобы работающей на правительство Ирана. Сообщается, что хакерская группа Turla якобы смогла получить доступ к иранской инфраструктуре и задействовала системы управления и контроля APT34, чтобы развернуть свой собственный вредоносный код.

Утверждается, что, согласно британским спецслужбам, хакерская кампания, масштабы которой ранее не раскрывались, наиболее активно проводилась на Ближнем Востоке, имея своей целью и организации в Великобритании. При этом никаких доказательств кибератак не приводится.

  • Национальный центр кибербезопасности Великобритании
  • globallookpress.com
  • © Ray Tang

Однако в правительстве Ирана заявили, что не располагают информацией о хакерах группы Turla. Об этом сообщил официальный представитель правительства Ирана Али Рабии во время пресс-конференции, отвечая на соответствующий вопрос журналиста.

По мнению политолога Александра Асафова, привязка хакерской группы Turla к «российским субъектам» намеренно осуществляется Лондоном и Вашингтоном, чтобы «поддерживать антироссийский фокус пропаганды».

«Данный отчёт показывает, что Великобритания и США скрупулёзно ищут российский след хоть в чём-то, чтобы в очередной раз обвинить Москву. При этом есть данные, что, несмотря на русскоязычный состав хакерской группы Turla, её следы ведут к гражданам Эстонии и Чехии. Характер и направление осуществляемых ими кибератак никак не накладываются на матрицу политических интересов России или тем более пресловутого «вмешательства» Москвы во внутренние дела других стран, в котором российскую сторону часто бездоказательно обвиняют», — подчеркнул аналитик в беседе с RT.

Асафов также отметил, что хакерская группа может быть связана с «промышленным шпионажем».

«Даже западные компании не усматривают в действиях Turla никакой российской привязки. Но для пропаганды Британии и США это неважно», — заявил эксперт.

Асафов добавил, что публикацией такого отчёта Лондон стремится «поддержать уже созданный им образ плохой России» и хочет отвлечь рядовых граждан от проблем внутри Великобритании.

  • Демонстранты с плакатами против брексита, Лондон, 19 октября 2019 года
  • AFP
  • © Niklas Halle'n

«Мы стали свидетелями очередного витка национального позора под названием «брексит», и британские власти стремятся сместить фокус внимания граждан Великобритании на аспекты международной повестки», — сказал аналитик.

Подобное мнение разделяет и член-корреспондент Академии военных наук Сергей Судаков. По его словам, Лондону «было бы сейчас выгодно устроить провокацию».

«Стратегические конкуренты»

Вашингтон и Лондон уже не первый раз безосновательно обвиняют Россию в кибератаках на инфраструктуру США и Великобритании.

Так, в сентябре глава американского Минобороны Марк Эспер заявил в ходе второй ежегодной национальной конференции по кибербезопасности, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом глава Пентагона сообщил, что РФ и КНР — «стратегические конкуренты» американской стороны. Подобный тезис фигурировал и в докладе Министерства внутренней безопасности США, где Россия, Китай и Иран называются противниками, которые используют кибервозможности, чтобы подрывать инфраструктуру, демократические ценности и похищать американские госсекреты. 

Также по теме
Роберт Мюллер на слушаниях в конгрессе «Катастрофа для демократов»: почему Трамп поблагодарил оппонентов за слушания о «российском вмешательстве»
Бывший спецпрокурор США Роберт Мюллер заявил, что Москва якобы планировала получить выгоду в результате избрания главой Белого дома...

Напомним: весной в Атлантическом совете* при конгрессе Соединённых Штатов в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya, не представив никаких доказательств причастности России к произошедшему.

С подобными обвинениями выступили и в Министерстве иностранных дел Великобритании. По словам министра по делам содружества и ООН в британском МИД лорда Ахмада Уимблдонского, ответственность за распространение NotPetya в июне 2017 года несут «российские власти, в частности российские военные».

Как отмечает Александр Асафов, сообщения о киберпреступлениях для британских и американских политиков — это «универсальный инструмент».

«Можно опубликовать любой сфабрикованный набор цифр и сказать, что это является доказательством вмешательства, Лондон и Вашингтон именно так и делают. Например, демократы в США до сих пор так и не показали сервер, якобы взломанный российскими легендарными хакерами. И есть большой вопрос, существует ли он на самом деле. Однако это не мешает Вашингтону утверждать, что Россия «вмешивалась» в американские выборы 2016 года», — пояснил эксперт.

  • Глава американского Минобороны Марк Эспер
  • Reuters
  • © Erin Scott

Асафов также отметил, что подобные заявления и отчёты имеют «исключительно политическую окраску в рамках информационной войны против РФ».

«Данные АНБ являются бездоказательными и политически ангажированными. А Национальный центр кибербезопасности Великобритании является генератором таких обвинений, но при этом не имеет широкой технической инфраструктуры. И в данном случае ссылку на сотрудничество АНБ центр использует как репутационный манёвр, желая придать отчёту больше значимости», — констатировал аналитик.

«Ожесточить политику против Тегерана»

При этом Иран, так же как и Россия, не в первый раз оказывается центральной фигурой в историях Вашингтона о «хакерских атаках».

Так, в начале октября американская корпорация Microsoft заявила, что якобы иранские хакеры осуществили атаку против политического истеблишмента США и ряда других лиц с целью «вмешательства» в президентские выборы 2020 года.

Также по теме
«Напомнить о себе»: как Microsoft обвинила «иранских хакеров» в попытке вмешаться в американские выборы
В компании Microsoft утверждают, что хакеры из Ирана якобы организовали ряд атак в отношении высокопоставленных лиц в США, связанных с...

«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», — отмечается в заявлении компании.

Уточняется также, что атаке подверглись лица, связанные с американской предвыборной гонкой, действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», которые проживают за пределами ИРИ.

  • Reuters
  • © Simon Dawson

Сергей Судаков не исключает, что следующий инцидент, связанный с хакерскими атаками, будет также списан на иранских и российских хакеров, якобы связанных с властями РФ и ИРИ.

«Публикация подобных отчётов — часть политической кампании по созданию в умах рядовых граждан убеждённости, что у России и Ирана действительно есть мощные группы специалистов, способных вмешаться в выборы или совершить другие противоправные действия не в интересах США», — заявил эксперт.

По словам Судакова, новый доклад Лондона и Вашингтона призван продемонстрировать, что США и Великобритания не зря регулярно выступают с обличительными заявлениями в адрес Москвы и Тегерана.

«Таким образом они показывают рядовым гражданам, что их словам якобы есть обоснование», — пояснил эксперт.

При этом Судаков не исключил, что на фоне этих сообщений Лондон и Вашингтон «могут ещё больше ожесточить свою политику в отношении Тегерана».

* «Атлантический совет» — организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»
Подписывайтесь на наш канал в Дзен
Сегодня в СМИ
  • Лента новостей
  • Картина дня

Данный сайт использует файлы cookies

Подтвердить