Киберпространственный вентиль: почему американские СМИ снова заговорили о «российских хакерах»

Российское посольство в США ответило на публикации ряда американских СМИ о «роли» РФ в кибератаке на американскую компанию Colonial Pipeline. Дипломаты отвергли «безосновательные измышления» отдельных журналистов о причастности Москвы к инциденту. Ранее президент США Джо Байден заявил, что американские спецслужбы не имеют сведений о вовлечённости России в кибератаку. По мнению экспертов, остановка трубопровода Colonial Pipeline всё равно будет использоваться некоторыми американскими медиа для поддержания негативного образа России.

Посольство России в США ответило на вопрос СМИ о кибератаке на американскую трубопроводную кампанию Colonial Pipeline.

«Посольство обратило внимание на попытки ряда СМИ обвинить Россию в кибератаке на Colonial Pipeline», — говорится в сообщении дипмиссии, опубликованном на странице в Facebook.

Дипломаты напомнили, что власти США не ассоциируют атаку с «конкретными странами», возлагая ответственность на криминальную группу DarkSide.

«Категорически отвергаем безосновательные измышления отдельных журналистов и вновь заявляем, что Россия не проводит «злонамеренных» операций в виртуальном пространстве. Российская Федерация последовательно выступает за профессиональный диалог с США по вопросам международной информационной безопасности (МИБ)», — подчеркнули в российском посольстве.

Ранее похожее заявление сделал пресс-секретарь президента России Дмитрий Песков.

«Россия не имеет к этому никакого отношения», — заявил он ТАСС, комментируя слова главы Белого дома Джо Байдена о том, что связанное с атакой программное обеспечение может находиться на российской территории.

Напомним, накануне президент США заявил, что американская разведка не располагает данными о причастности российских властей к кибератаке на компанию Colonial Pipeline.

«На данный момент нет никакой информации от наших спецслужб, подтверждающей причастность России. Однако есть сведения о том, что сами вымогатели находятся в России, так что на ней отчасти лежит ответственность за то, чтобы с этим разобраться», — заявил Байден, отвечая на вопросы журналистов.

Ранее причастность России к атаке опровергла и заместитель советника президента США по национальной безопасности Энн Нойбергер, выступая на брифинге.

«Как я только что сказала, мы считаем DarkSide преступной группой. Однако наши спецслужбы, разумеется, проверяют наличие связей с государственными субъектами. Если такие связи будут обнаружены, мы изучим этот вопрос», — заявила она, отвечая на вопрос о возможной связи России с хакерами.

Она также подтвердила, что сейчас власти США не обвиняют в атаке ни одну конкретную страну.

Как отметил в беседе с RT замдиректора Института стратегических исследований и проблем РУДН Павел Фельдман, скорее всего, под «ответственностью» России американский лидер подразумевал обязанность российских правоохранительных структур вести борьбу с киберпреступниками на своей территории.

«Байден, вероятно, считает, что если такие хакерские группы продолжают действовать, то правоохранители не дорабатывают. Но он перегибает палку, поскольку Россия не может нести ответственность за преступления отдельных граждан. Власти РФ делают многое для того, чтобы уничтожить киберпреступность как явление. Но объективно ликвидировать её полностью невозможно — как в России, так и в США», — пояснил эксперт.

По словам Фельдмана, хакеры действуют во всех странах, и пока ни одно государство не смогло полностью искоренить этот вид преступности.

«Тем более что киберпреступность не нуждается ни в организации, ни в оружии — вычислить таких преступников крайне сложно», — добавил эксперт.

Топливный коллапс

 

Напомним, 7 мая американская компания Colonial Pipeline, крупнейший трубопроводный транспортировщик топлива в США, сообщила о кибератаке на свои системы. Компания отключила часть своих систем. Это было сделано, чтобы ограничить угрозу. Вынужденная остановка систем привела к паузе и во всех работах, связанных с трубопроводом.

Как вскоре выяснилось, кибератака была проведена с помощью вируса-вымогателя. Речь идёт о вредоносной программе, которая при попадании в компьютерную систему блокирует её работу и шифрует все данные до тех пор, пока жертва атаки не перечислит вымогателям требуемую сумму «выкупа».

Сейчас компания Colonial оценивает потенциальный ущерб и рассматривает пути безопасного восстановления работы по прокачке топлива.

К решению проблемы подключились власти США. 7 мая Белый дом собрал межведомственную группу с участием Минэнерго, Агентства кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), ФБР и других ведомств.

Из-за остановки работы трубопровода Минтрансу США пришлось ввести режим региональной чрезвычайной ситуации в ряде штатов. Так, режим ЧС был распространён на штаты Алабама, Арканзас, Вирджиния, Делавэр, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Теннесси, Техас, Флорида, Южная Каролина и столичный округ Колумбия.

Отключение системы Colonial Pipeline повлияло на поставки бензина, дизельного и другого топлива в этих регионах страны.

Кибератака также может серьёзно повлиять на топливный рынок в США, если поставки углеводородов по трубопроводу не будут восстановлены в ближайшие недели. Такой прогноз ранее представило агентство Bloomberg. По оценкам экспертов, если работа трубопровода не возобновится к началу лета, стоимость бензина может вырасти в США до самых высоких за последние семь лет показателей.

Было установлено, что за атакой стоит хакерская группировка под названием DarkSide. Эту версию подтвердили в ФБР.

Некоторые американские СМИ поспешили связать киберпреступников с Россией. Как сообщил телеканал CNN со ссылкой на бывшего высокопоставленного сотрудника, отвечавшего за кибербезопасность, атаку на Сolonial Pipeline совершила «созданная в России преступная группа».

«Источник утверждает, что обычно она выбирает мишени из нерусскоязычных стран», — говорилось в публикации.

Дальше от официальной версии властей США отошло агентство Bloomberg.

«Хотя расследование пока находится только на начальном этапе, уже есть улики, связывающие группу DarkSide с Россией или одной из стран Восточной Европы», — сообщило СМИ, не уточнив при этом, о каких именно уликах идёт речь.

При этом сами хакеры открестились от любых политических ассоциаций в своём заявлении.

«Мы аполитичны, мы не участвуем в геополитике, не нужно пытаться увязать нас с конкретным правительством или искать другие мотивы», — написала группировка DarkSide на своём сайте.

Злоумышленники добавили, что считают своей целью заработок, а не создание проблем для общества.

 

Спекулятивная риторика

 

По мнению Павла Фельдмана, американские СМИ в заголовках намеренно делают акцент на предполагаемом российском происхождении хакеров.

«Таким образом специально поднимается информационная пена в сознании читателей, у которых в головах закрепится только одна ассоциативная связь между хакерами и Россией. Этот смысловой посыл разными способами и информационными поводами вдалбливается в сознание людей на Западе», — считает эксперт.

Похожей точки зрения придерживается ведущий научный сотрудник Центра исследования проблем безопасности РАН Константин Блохин.

«Скорее всего, изначально «удочку» забросили американские власти, а потом СМИ уже начали формировать общественное мнение. Если некоторые американские граждане верили, что снег в Техасе выпал из-за России, то уж в российскую подоплёку кибератаки они точно смогут поверить», — отметил эксперт в беседе с RT.

По мнению экспертов, обвинения Москвы в причастности к кибератакам уже вошли в привычку у некоторых американских СМИ и политиков. Так, в апреле 2021 года Вашингтон официально обвинил Службу внешней разведки (СВР) России в организации «широкомасштабной кампании кибершпионажа» с использованием компании SolarWinds.

Согласно гипотезе американской стороны, «доступ СВР» к данным SolarWinds якобы дал ведомству возможность «шпионить за более чем 16 тыс. компьютерных систем по всему миру или потенциально нарушать их работу». 

В СВР эти обвинения отвергли и назвали «бредом». 

Напомним, в конце 2020 и начале 2021 года в центре внимания СМИ оказалась кибератака на государственные и частные структуры по всему миру. Первой уязвимость обнаружила частная американская IT-компания FireEye, специализирующаяся на сетевой безопасности. В компании сообщили, что её системы подверглись атаке со стороны «государства с наступательными возможностями высочайшего уровня». Впоследствии было установлено, что вредоносный код был внедрён в обновления программного обеспечения Orion от SolarWinds и таким образом распространился по использующим его сетям правительственных и коммерческих организаций по всему миру. Атака началась ещё в марте 2020 года и длилась несколько месяцев. Власти США обвинили в атаке Россию.

По мнению экспертов, хотя сейчас официальные власти США не обвиняют в новой кибератаке Россию, ранее созданный миф о «российской угрозе» всё равно влияет на общественное мнение.

«По большому счёту история с остановкой трубопровода уже используется в политических целях, муссируется в информационном пространстве в явно антироссийском аспекте», — считает Константин Блохин.

Похожей точки зрения придерживается и Павел Фельдман. По словам эксперта, в действительности определить национальную принадлежность анонимных хакеров непросто.

«В целом шумиха вокруг «российских хакеров» стала одним из фрагментов пазла антироссийской политики США. Сегодня киберсфера превратилась в арену, на которой ведутся настоящие столкновения. Поэтому беспочвенные обвинения той или иной страны в кибератаках опасны и могут подорвать стабильность», — подытожил эксперт.