Президент США Джо Байден не исключил, что новая кибератака на ряд компаний могла быть осуществлена Москвой.
«Я поручил разведсообществу предоставить мне подробный анализ случившегося, и завтра у меня будут более полные сведения. Если это произошло с ведома России и/или в результате её действий, то, как я говорил (президенту РФ Владимиру. — RT) Путину, мы ответим», — заявил Байден по поводу «недавней атаки русских хакеров».
При этом, как добавил глава Белого дома, у администрации США пока нет уверенности, что хакерская атака была совершена именно «русскими».
Ранее агентство Bloomberg со ссылкой на компанию Huntress Labs, работающую в сфере кибербезопасности, сообщило, что «масштабная атака связанной с Россией хакерской группировки, использовавшей вирус-вымогатель, затронула около 200 предприятий и продолжается в настоящее время».
«Как отметили в Huntress Labs, целью хакеров были поставщики управляемых услуг, которые часто оказывают IT-поддержку предприятиям малого и среднего бизнеса. Взломав серверы поставщика управляемых услуг, хакеры могут получить доступ к компьютерным сетям его клиентов», — говорится в материале.
По словам журналистов, в Huntress Labs сообщили, что хакерской атаке подверглось программное обеспечение компании Kaseya, которым пользуются множество организаций и предприятий США.
После этого агентство привело слова технического директора фирмы BreachQuest, специализирующейся на кибербезопасности, который допустил, что в произошедшем замешаны участники хакерской группировки REvil.
Стоит отметить, что именно эту группировку ранее связывали с Россией Bloomberg, а также ряд других западных СМИ.
Напомним, в конце мая бразильская компания JBS, являющаяся крупнейшим в мире производителем мяса, заявила, что против неё была организована хакерская атака, после которой она вынуждена была закрыть все свои мясные заводы в США. Позднее Белый дом со ссылкой на представителей фирмы сообщил, что выкуп, возможно, требовали из России.
В связи с инцидентом ФБР выпустило официальное заявление, в котором обвинило хакерскую группировку REvil во взломе компании JBS, но о связи хакеров с Москвой никаких упоминаний не было.
Однако это не помешало американским СМИ провести параллель между случившимся инцидентом и Россией. К примеру, американский телеканал CNBC опубликовал материал под броским заголовком «Связанная с Россией группа киберпреступников REvil стоит за атакой на мясокомбинат JBS». В статье представитель компании Arete Incident Response, занимающейся кибербезопасностью, заявил, что хакеров из REvil якобы защищают российская разведка и правительство РФ. Но никаких доказательств, подтверждающих это заявление, в материале приведено не было.
Развитие событий
После появления публикации Bloomberg о новой кибератаке факт взлома подтвердили в Kaseya, опубликовав соответствующее сообщение на своём сайте, однако о хакерской группировке REvil в нём ничего не говорилось.
Не упоминает REvil и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) в заявлении, в котором информирует о начале расследования произошедшего.
«CISA предпринимает действия для изучения и устранения последствий недавней атаки программы-вымогателя на Kaseya VSA и многочисленных поставщиков управляемых услуг, использующих программное обеспечение VSA. CISA призывает организации ознакомиться с рекомендациями Kaseya и немедленно выполнить их указания по отключению серверов VSA», — отмечается на сайте ведомства.
Кроме того, своё разбирательство вокруг инцидента начало Федеральное бюро расследований США. О хакерской группе REvil в нынешнем пресс-релизе ФБР также ничего не говорится.
В свою очередь, на кибервзлом Kaseya отреагировали Великобритания и Австралия. Напомним, эти страны вместе с США входят в англоязычный разведывательный альянс The Five Eyes (FVEY).
Однако в Национальном центре кибербезопасности Великобритании также не сообщили о причастности REvil к инциденту, хотя и заявили, что знают о произошедшем, информирует BBC.
В свою очередь, Австралийский центр кибербезопасности подтвердил, что во взломе были замешаны хакеры из REvil. Однако о том, что эта группировка якобы связана с Россией, в сообщении Австралийского центра кибербезопасности ничего не говорится. По данным ведомства, расследование произошедшего «пока не завершено».
«Согласно предварительным отчётам, кибератака на цепочку поставок позволила группировке REvil распространить вредоносный вирус через механизмы обновления в программном обеспечении Kaseya VSA с целью шифрования хранящихся в сетях жертв данных и требования за них выкупа», — говорится в сообщении, размещённом на сайте структуры.
«Довольно живучий миф»
Как отметил в беседе с RT директор Фонда изучения США имени Франклина Рузвельта при МГУ Юрий Рогулёв, несмотря на то что Байден не исключил причастности России к новой кибератаке, он также фактически признался в отсутствии у него данных, которые могли бы это подтвердить. Однако американские СМИ всё же начали свою кампанию по приписыванию России вины за произошедшее, добавил эксперт.
«Глава Белого дома только поручил во всём разобраться, а у него уже спрашивают о «русских хакерах». Выходит, что даже без каких-либо выяснений и доказательств РФ всё равно вновь оказывается виноватой для американских и западных СМИ. При этом под русскими хакерами подразумеваются именно лица, действующие якобы по указанию правительства РФ», — сказал аналитик.
Рогулёв подчеркнул, что такая система работы СМИ была выработана под руководством демократов, связанных с этими средствами массовой информации.
«Виновность России в большинстве кибератак на США и другие страны — довольно живучий миф, который члены Демпартии сами создали, а потом закрепили его в головах американских журналистов или попросили закрепить. И теперь западные СМИ действуют по хорошо отработанной схеме», — отметил эксперт.
Ведущий научный сотрудник Центра исследования проблем безопасности РАН Константин Блохин придерживается похожей точки зрения. По его словам, американские СМИ «подневольны».
«Об их независимости не может быть и речи. Это своего рода инструмент в руках американского политического истеблишмента, не заинтересованного в нормализации отношений с Россией. Средства массовой информации, в том числе по указке Демпартии, усердно стараются сформировать образ России как врага, манипулируя общественностью», — сказал эксперт в разговоре с RT.
Как подчеркнул Рогулёв, именно из-за того, что СМИ намеренно продолжают создавать своего рода антироссийский тренд, «уже сформированный негативный образ России на Западе подпитывается новыми деталями».
«Они распространяют информацию, что якобы по указанию российского правительства специально обученные люди нападают на инфраструктуру других стран и частные компании. При этом не приводится никаких подтверждающих сведений, фигурируют лишь уже привычные тезисы, составленные по принципу хайли лайкли», — считает он.
Рогулёв также обратил внимание на тот факт, что СМИ распространили информацию о новом кибервзломе, ссылаясь на малоизвестную в США компанию Huntress Labs, у которой в соцсети Facebook на официальной странице нет и пятисот подписчиков.
«Американские средства массовой информации готовы тиражировать всё, что хоть как-то можно связать с Россией, даже не заботясь о достоверности первоисточников», — констатировал аналитик.
В свою очередь, Юрий Рогулёв считает, что ФБР и другим американским ведомствам выгодна такая информационная повестка.
«Данные структуры никогда не скажут правды, поскольку зачастую говорят то, что от них хотят услышать», — сказал аналитик.
По его мнению, появление сообщений о расследованиях новой кибератаки сразу тремя странами — США, Великобританией и Австралией — можно объяснить тем, что у них есть договорённости по ведению совместной работы в киберсфере, в том числе и в случае подобных инцидентов.
При этом Блохин считает, что американские спецслужбы и киберведомства других государств намеренно не спешат обвинять в причастности к новому взлому Москву.
«Они сейчас тянут время, чтобы всё выглядело правдоподобно, будто бы реально проходит расследование. Но потом легко могут сказать, что во всём опять виновата Россия. В этом смысле американские и западные СМИ действуют даже честнее — они по крайне мере не изображают, что хотят разобраться в произошедшем», — полагает эксперт.
В свою очередь, Юрий Рогулёв напомнил, что от киберпреступлений страдают не только США, но и Россия, а также другие страны мира.
«Москва не раз предлагала Вашингтону и другим западным странам объединить усилия по противодействию киберпреступности. Но вместо того чтобы наладить сотрудничество в этой области, Запад во главе с США продолжает кивать на мнимые злонамеренные действия России в киберсфере, что ни разу так и не было доказано», — заключил эксперт.