ЦРУ поймало не того кибермедведя

 

США зашли слишком далеко в истории с атаками «российских хакеров». Пока не предъявлено ни одного доказательства, подобные сообщения бьют мимо цели и являются проблемой для узкого круга общественности.

Кибератаки «русских» волнуют только тех, кого интересуют кампании по дезинформации и определенные стандарты журналистики, а это довольно небольшой процент людей, - пишет Леонид Бершидский для ИноСМИ.

Между тем, новый доклад правительства, который имел целью установление связи российской разведки на кибератаки в США, может причинить вред гораздо большему числу организаций и людей.

Документ разработан Министерством внутренней безопасности совместно с ФБР и носит название «Степь гризли». Под громким лозунгом создаются неограниченные возможности для проведения операции «под чужим флагом», которые власти США практически обещают приписать России.

Цель документа не  в том, что найти доказательства вредоносной деятельности Москвы, а в том, чтобы дать возможность Вашингтону отслеживать шаги российской киберразведки. Он укажет сетевым администраторам, что следует искать. Для этого в доклад включен код для распознавания вирусных программ YARA. Также говорится о программе PAS Tool PHP Web Kit, которую можно найти в интернете. Отметим, что этот продукт сделан на Украине.

Разработчиком данного ПО является хакер Profex. На различных форумах он рекламировал свой продукт и выражал благодарности спонсорам, пожертвовавшим различные суммы – от нескольких долларов до сотен. PAS является т.н. «вебшелом», который устанавливается на взломанный сервер и прикрывает воровство файлов и другие действия кибервзломшика.

Поскольку изобретатель владеет русским языком, программу приписывают россиянам.

 

Эксперты по кибербезопасности считают, что хакеры, тем более «связанные с российской разведкой» вряд ли настолько ленивы, как думают составитель доклада. Логичней предположить, что они используют собственные программы, а не заимствованные из внешних источников.

ЦРУ выставило себя посмешищем, руководствуясь политическим мотивами уходящей администрации и отельных «ястребов» из Конгресса. Разведке пора перестать оглядываться на Белый дом. Более того, поздно искать виноватых, когда уже причинен ущерб. Пора научиться исполнять меры по снижению риска, о которых по иронии судьбы говорится в самой информативной части документа. А именно: постоянно обновлять ПО, обучать операторов основам кибербезопасности, использовать мощные антивирусы и ограничивать административные права простых пользователей.

Если бы американские демократы использовали эти советы до того, как были взломаны правительственные системы, было больше пользы. Но, видимо, эти элементарные рекомендации были проигнорированы, - утверждает обозреватель.