Почему Трамп не видит российских кибермедведей у себя дома

Российские «уютные мишки», связанная с СВР хакерская группировка CozyBear, провели масштабную, крупнейшую за пять—шесть лет, по оценкам американских экспертов, кибератаку в Соединенных Штатах, Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.

Главной мишенью российских киберпреступников на госпайке все же стали Штаты. По данным Microsoft, атаке подверглись больше 40 его клиентов среди государственных учреждений, различных аналитических центров, неправительственных организаций и IТ-компаний. При этом 80% от всех жертв находятся в США, половина из которых — технокомпании.

Представители специализирующейся на вопросах кибербезопасности фирмы Recorded Future Inc.сообщили Bloomberg, что ей удалось обнаружить 198 жертв кибератаки, и еще по меньшей мере 200 компаний и организацией уже были в «разработке» у CozyBear (APT29), т.е. российские хакеры уже ковырялись вовсю в их системах, пытаясь раздобыть учетные записи пользователей, а значит и число пострадавших может возрасти.

Одной из точек проникновения, о которой уже известно американским спецслужбам и киберспециалистам, стал софт компании SolarWinds (Остин, Техас; 330 тыс. клиентов), а именно платформа Orion, используемую ведомствами и компаниями (18 тыс. пользователей платформы) для централизованного управления и мониторинга.

Через бэкдор в платформе хакеры смогли прописаться в софте и «подложить» зараженное обновление, посредством которого просочились в системы клиентов SolarWinds.

На сегодняшний день известно, что в списке атакованных учреждений оказались: министерство финансов США, Агентство по кибербезопасности и защите инфраструктуры (действует при министерстве внутренней безопасности США (DHS CISA), собственно министерство внутренней безопасности, Госдепартамент, министерство энергетики, Национальное управление по ядерной безопасности США (NNSA), Национальная администрация по информатике и телекоммуникациям при министерстве торговли США (NTIA), а также компания FireEye,на которую у Кремля давно уже зуб имеется, поскольку ее киберспециалисты ведут самую что ни есть полноценную охоту на хакеров, в том числе на российских.

Именно FireEye первой — 8 декабря — сообщила о попытке проникновения. Россияне накосолапили: специалисты FireEye обратили внимание на подозрительное устройство, которое хакеры пытались зарегистрировать в системе компании, где используется инструмент многофакторной аутентификации. Сработал алярм и «козибирам» надавали по рукам, уязвимость SolarWinds вскрылась.

Начался поиск пострадавших под завалами российского кода. Ущерб, причиненные американских государственным учреждениям, господрядчикам, технокомпаниям, в Штатах пока не берутся оценивать.
Хотя вышеупомянутое CISA ранее заявило, что скорее всего российские хакеры не получили доступ к конфиденциальной информации.

С другой стороны, спешить с выводами в ведомстве тоже не торопятся. По той простой причине, что, как оказалось, CozyBear же очень cozy себя чувствовала в американских сетях еще с марта. И, по мнению, экспертов кибератака продолжается, так что вырвать весь этот российский сорняк быстро не получится.

Плюс ко всему, в CISA также подчеркнули, что у него есть доказательства наличия и других лазеек, которые помимо Orion использовались киберпреступниками. А значит американским спецам потребуются еще месяцы кропотливой работы по выявлению всех уязвимостей и оценки ущерба.

Любознательные россияне

Цель атаки — безусловно сбор информации. Любой информации, которая может быть полезна. А Кремль интересует очень много всего (кроме соблюдения международного законодательства, конечно): и ядерные вооружение, и современные технологии, которые можно умыкнуть; и оборонные планы своего главного соперника, и данные о вакцинах.

Кстати. DHS, т.е. министерство внутренней безопасности, в том числе ответственно и за распространение вакцины от Covid-19. Раз уж российские алхимики оказались неспособны не просто сварганить что—нибудь удобоваримое, а даже сочинить убедительную (для научного сообщества) ложь о эффективности «Спутника V», то какой выход остается у режима, который не созидает, а лишь разрушает и грабит? Правильно: попытаться украсть чужие наработки.

Ну, и у обитателей Кремля аж зудит все, так хочется знать, чего там удумали в Вашингтоне, который при Дональде Трампе взял курс на перекраивание международных соглашений, которые Москва исправно нарушает.

Не секрет, что некоторыми такими соглашениями Трамп хотел бы туго запеленать Поднебесную — распространить действие ключевых оборонных и двусторонних (до недавнего времени) соглашений и на Китай.

Речь о Договоре о ликвидации ракет средней и малой дальности, о начале выхода из которого Трамп заявил 1 февраля, т.е. за месяц до предположительного начала кибератаки.

Речь и о Договоре об открытом небе, который используется для пролетов самолетов—разведчиков над территорией страны—подписанта по согласованному маршруту с целью проверки дислокации военных баз, техники и прочих объектов из сферы обороны. Россияне, правда, почему—то решили, что имеют право летать, например, даже над Белым домом. Хотя такого в документе как бы и нет.

О намерении выйти из соглашения Штаты объявили еще в мае. С ноября США более не состоят в Договоре по открытому небу (ДОН).

Высока вероятность, что в 2021 г. США могут выйти и из Договора о мерах по дальнейшему сокращению и ограничению стратегических наступательных вооружений (СНВ-III), подписанный еще в 2010 г. Бараком Обамой и бутафорским президентом РФ Дмитрием Медведевым.

Трамп этого очень хочет, надеясь втянуть в новый договор Китай. И вряд ли с приходом Джо Байдена в Белый дом что—то кардинально изменится. По крайней мере в ближайшем будущем, поскольку россияне снова воротят нос.

В октябре в переговорах был какой—никакой прогресс. Путин предложил продлить договор без дополнительных условий, министерство иностранных дел РФ — «заморозить» количество ядерных боеприпасов.

И вроде бы все было хорошо. Но тут у самодержца случилась деменция и на своей так называемой пресс—конференции, 17 декабря, т.е. когда в США уже все гудели из—за кибератаки, Путин начал выдумывать новые отговорки в духе «нужна реакция и от наших американских партнеров», а про предложение о «заморозке» со стороны МИД РФ как—то и забыли.

Впрочем, внятной позиции и администрации Дональда Трампа по этому вопросу тоже нет.

Да и сообщения о кибератаке президент США почему—то не замечал, интенсивно продуцируя конспирологические твиты о выборах. Хотя, безусловно, о проделках CozyBear он прекрасно знал.

Секретные брифинги в Белом доме проводятся регулярно. Специалисты из разных ведомств, участвующих в расследовании, встречаются раз в два дня. В разного рода брифингах, на сколько позволяют им полномочия, участвуют и законодатели.

При это всем источники Politico говорят, что без одобрения Белого дома спецслужбам было запрещено предоставлять конгрессменам и сенаторам данные о хакерской атаке.

Что до Трампа, то спустя неделю молчания, а именно в субботу, 19 декабря, он наконец прокомментировал скандал с кибернападением. И сделал это в своем стиле — поставил под сомнение выводы своих спецслужб (как это он сделал во время пресс—конференции с Путиным в Хельсинки).

В Twitter Трамп все собак попытался повесить на Китай, а не Россию: «Кибератак был значительно больше в фейковых медиа, чем в реальности. Меня полностью проинформировали, и все хорошо, под контролем. Россия, Россия, Россия — это основной лозунг, когда что-то случается, потому что жалкий мейнстрим (преимущественно по финансовым соображениям) смертельно боится обсуждать возможность того, что это может быть Китай (да, может!)».

И было бы странно, если бы Трамп не использовал и этот скандал в своих интересах. Он также подлил керосина в царящие ныне в Штатах теории заговора, связанные с выборами, заявив, что хакеры могли взломать машины для подсчета голосов.

Хотя ранее чиновник, осведомленный о деталях кибератаки, сообщил Reuters, что инфраструктура DHS для проведения выборов взломана не была.

Да и госсекретарь днем ранее подчеркнул, что за нападением стояла Россия: «Были приложены очень значительные усилия, и я думаю, это тот случай, когда мы можем совершенно четко сказать, что в этой атаке участвовала Россия».

В общем и здесь Трамп в одиночестве. Ну, может верный Руди на его стороне. А вот администрация не питает иллюзий относительно России. Для Трампа это шанс не столько добиться пересмотра результатов выборов (поздно уже), но неплохой задел для игры в долгую — с прицелом на выборы 2024 г.

И это также подарок Трампа Путину. Один из последних, по всей видимости. Неподкрепленные фактами слова президента США позволяют кремлевским пропагандистам и чиновникам громче вопить о своей невиновности.

Впрочем, уже новая администрация — Байдена — имеет отличное оправдание после проведенного анализа кибератаки увеличить финансирование Киберкомандования США и аналогичных зарубежных проектов по защите от российских кибергопников.

Владислав Гирман