В отчёте Национального центра кибербезопасности (NCSC) Великобритании и Агентства национальной безопасности США (NSA) сообщается, что хакерская группа Turla, которая якобы связана с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и нападения на правительственные и отраслевые организации в десятках стран. Содержание документа опубликовано на сайте NCSC.
«Мы хотим ясно дать понять, что, даже если те, кто действует в киберпространстве, пытаются скрыть свою личность, наши (технические. — RT) возможности в конечном итоге позволят их вычислить», — приводит NCSC слова директора по операциям британского Национального центра кибербезопасности Пола Чичестера.
По его словам, российские хакеры взломали инфраструктуру иранской группы, чтобы «выдавать себя за тех, от кого потенциальные жертвы ожидают враждебных действий в свой адрес».
В отчёте отмечается также, что ведомство не обнаружило улик, которые свидетельствовали бы о сговоре между Turla и хакерской группой APT34, якобы работающей на правительство Ирана. Сообщается, что хакерская группа Turla якобы смогла получить доступ к иранской инфраструктуре и задействовала системы управления и контроля APT34, чтобы развернуть свой собственный вредоносный код.
Утверждается, что, согласно британским спецслужбам, хакерская кампания, масштабы которой ранее не раскрывались, наиболее активно проводилась на Ближнем Востоке, имея своей целью и организации в Великобритании. При этом никаких доказательств кибератак не приводится.
Однако в правительстве Ирана заявили, что не располагают информацией о хакерах группы Turla. Об этом сообщил официальный представитель правительства Ирана Али Рабии во время пресс-конференции, отвечая на соответствующий вопрос журналиста.
По мнению политолога Александра Асафова, привязка хакерской группы Turla к «российским субъектам» намеренно осуществляется Лондоном и Вашингтоном, чтобы «поддерживать антироссийский фокус пропаганды».
«Данный отчёт показывает, что Великобритания и США скрупулёзно ищут российский след хоть в чём-то, чтобы в очередной раз обвинить Москву. При этом есть данные, что, несмотря на русскоязычный состав хакерской группы Turla, её следы ведут к гражданам Эстонии и Чехии. Характер и направление осуществляемых ими кибератак никак не накладываются на матрицу политических интересов России или тем более пресловутого «вмешательства» Москвы во внутренние дела других стран, в котором российскую сторону часто бездоказательно обвиняют», — подчеркнул аналитик в беседе с RT.
Асафов также отметил, что хакерская группа может быть связана с «промышленным шпионажем».
«Даже западные компании не усматривают в действиях Turla никакой российской привязки. Но для пропаганды Британии и США это неважно», — заявил эксперт.
Асафов добавил, что публикацией такого отчёта Лондон стремится «поддержать уже созданный им образ плохой России» и хочет отвлечь рядовых граждан от проблем внутри Великобритании.
«Мы стали свидетелями очередного витка национального позора под названием «брексит», и британские власти стремятся сместить фокус внимания граждан Великобритании на аспекты международной повестки», — сказал аналитик.
Подобное мнение разделяет и член-корреспондент Академии военных наук Сергей Судаков. По его словам, Лондону «было бы сейчас выгодно устроить провокацию».
«Стратегические конкуренты»
Вашингтон и Лондон уже не первый раз безосновательно обвиняют Россию в кибератаках на инфраструктуру США и Великобритании.
Так, в сентябре глава американского Минобороны Марк Эспер заявил в ходе второй ежегодной национальной конференции по кибербезопасности, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом глава Пентагона сообщил, что РФ и КНР — «стратегические конкуренты» американской стороны. Подобный тезис фигурировал и в докладе Министерства внутренней безопасности США, где Россия, Китай и Иран называются противниками, которые используют кибервозможности, чтобы подрывать инфраструктуру, демократические ценности и похищать американские госсекреты.
Напомним: весной в Атлантическом совете* при конгрессе Соединённых Штатов в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya, не представив никаких доказательств причастности России к произошедшему.
С подобными обвинениями выступили и в Министерстве иностранных дел Великобритании. По словам министра по делам содружества и ООН в британском МИД лорда Ахмада Уимблдонского, ответственность за распространение NotPetya в июне 2017 года несут «российские власти, в частности российские военные».
Как отмечает Александр Асафов, сообщения о киберпреступлениях для британских и американских политиков — это «универсальный инструмент».
«Можно опубликовать любой сфабрикованный набор цифр и сказать, что это является доказательством вмешательства, Лондон и Вашингтон именно так и делают. Например, демократы в США до сих пор так и не показали сервер, якобы взломанный российскими легендарными хакерами. И есть большой вопрос, существует ли он на самом деле. Однако это не мешает Вашингтону утверждать, что Россия «вмешивалась» в американские выборы 2016 года», — пояснил эксперт.
Асафов также отметил, что подобные заявления и отчёты имеют «исключительно политическую окраску в рамках информационной войны против РФ».
«Данные АНБ являются бездоказательными и политически ангажированными. А Национальный центр кибербезопасности Великобритании является генератором таких обвинений, но при этом не имеет широкой технической инфраструктуры. И в данном случае ссылку на сотрудничество АНБ центр использует как репутационный манёвр, желая придать отчёту больше значимости», — констатировал аналитик.
«Ожесточить политику против Тегерана»
При этом Иран, так же как и Россия, не в первый раз оказывается центральной фигурой в историях Вашингтона о «хакерских атаках».
Так, в начале октября американская корпорация Microsoft заявила, что якобы иранские хакеры осуществили атаку против политического истеблишмента США и ряда других лиц с целью «вмешательства» в президентские выборы 2020 года.
«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», — отмечается в заявлении компании.
Уточняется также, что атаке подверглись лица, связанные с американской предвыборной гонкой, действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», которые проживают за пределами ИРИ.
Сергей Судаков не исключает, что следующий инцидент, связанный с хакерскими атаками, будет также списан на иранских и российских хакеров, якобы связанных с властями РФ и ИРИ.
«Публикация подобных отчётов — часть политической кампании по созданию в умах рядовых граждан убеждённости, что у России и Ирана действительно есть мощные группы специалистов, способных вмешаться в выборы или совершить другие противоправные действия не в интересах США», — заявил эксперт.
По словам Судакова, новый доклад Лондона и Вашингтона призван продемонстрировать, что США и Великобритания не зря регулярно выступают с обличительными заявлениями в адрес Москвы и Тегерана.
«Таким образом они показывают рядовым гражданам, что их словам якобы есть обоснование», — пояснил эксперт.
При этом Судаков не исключил, что на фоне этих сообщений Лондон и Вашингтон «могут ещё больше ожесточить свою политику в отношении Тегерана».
* «Атлантический совет» — организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.