«Кибернетическое чудовище». Как с помощью украинских хакеров Россию превратили в новое зло
Политические лидеры и спецслужбы Запада лепят из России новое «кибернетическое зло». И кампания эта взяла на днях новую высоту: спецслужбы трёх стран — Великобритании, США и Канады — одновременно заявили об атаке российских хакеров, якобы связанных с Кремлём, на медицинские лаборатории западных стран.
Россию обвинили в том, что она таким образом пытается украсть разработки вакцины от Covid-19. И это при том, что у нас в стране успешно прошли испытания своей собственной вакцины. Но режиссёров масштабной кампании клеветы это не волнует: новость растиражировали мгновенно по всему миру. Ещё бы: три разведслужбы — американское Агентство национальной безопасности (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций — опубликовали одновременно официальные заявления, в которых вину за хакерские атаки возложили на Россию.
Откуда ноги растут? Рим в игре ЦРУ
Предвыборный штаб Хилари Клинтон летом 2016 года был в панике: выскочка-миллиардер Дональд Трамп стал резко набирать популярность. Чтобы изменить ход кампании окружение Клинтон запустило хитроумную комбинацию. Давний агент ЦРУ Джозеф Мифсуд, мальтийский профессор Римского университета Линк, связался с советником предвыборного штаба Трампа Джорджом Пападопулосом через его жену-итальянку и сообщил ему о взломе сервера партии демократов с почтовой перепиской Хиллари Клинтон. Откуда профессор мог знать это, неясно. Сам Пападопулос позднее напишет, что он считает Мифсуда «итальянским шпионом, контролируемым ЦРУ». И профессор пытался подбросить переписку Хилари, чтобы втянуть штаб Трампа в последовавший потом скандал о «русском следе»: мол, Трамп и заказал русским взлом сервера демократов, чтобы накопать дерьма на конкурента. Для убедительности своих слов профессор Мифсуд даже слетал в Москву и якобы там ему и рассказали об имеющемся компромате на Хилари.
Все эти факты раскопали итальянские журналисты уже после победы Трампа. Бросились искать профессора, а его след простыл. Он исчез и до сих пор не появляется в Италии. Так впервые в 2016 году ЦРУ использовало хакеров для взлома серверов Демпартии. Причём эти хакеры оставили следы, которые вели в Россию. Вся эта история вылезла наружу из материалов комиссии Мюллера, созданной для расследования связей Трампа с русскими. Самое интересное, что Мюллер почему-то не зацепился за этот факт и не допрашивал Мифсуда. Или ему подсказали из ЦРУ не делать этого? А вот итальянские журналисты тут же стали копать глубже и наткнулись на профессора с мутными связями с ЦРУ.
«Русский след»: как хакеры могут подставить любую страну и списать на неё кибератаки
В истории со взломом сервера демократов впервые упоминается российская хакерская группа Cozy Bear («Самодовольный медведь», в некоторых переводах — «Уютный медведь»). Название группы прозвучало в материалах расследования взлома сервера демократов, которое по просьбе партии в 2018 году провела американская IT-компания CrowdStrike. Понятно, что эта компания связана с демократами: чужих копаться в своём сервере они бы не пустили.
И вот теперь трио западных спецслужб снова, но уже хором, называют российскую хакерскую группу Cozy, которая якобы «наследила» при попытках взлома серверов медицинских лабораторий, занимающихся поиском вакцины от Covid-19. Знакомый почерк, не правда ли? «Cozy bear» снова в деле. На этот раз со всей медвежьей прытью пытается красть секреты медицинских лабораторий. А чтобы журналистам было веселее перепечатывать страшилки спецслужб, они запустили диснейлендовскую историю: мол, Cozy Bear соревнуется с другой российской хакерской группировкой — Fancy Bear («Модный медведь»), она же APT28. И увидели в этом признак соперничества между ФСБ и ГРУ России: мол, даже тут эти две конторы не могут поделить сферы ответственности в кибервойне против Запада. При этом «Cozy bear» отнесли к ФСБ, а «Fancy bear» приписали к ГРУ. Всё таки с юмором эти парни из ЦРУ — и им нескучно, и журналистам весело.
Но вернёмся к механике изготовления хакерских «следов». Её вскрыл известный сайт WikiLeaks ещё в 2017 году. Из опубликованных на сайте документов стало известно о «тайной хакерской программе» ЦРУ. Центр этих операций находится во Франкфурте-на-Майне под прикрытием американского консульства: там действует «хакерский» центр ЦРУ по Европе, Ближнему Востоку и Африке. По информации WikiLeaks, подразделение ЦРУ, известное как группа UMBRAGE («Тень»), собирает «библиотеку» хакерских технологий, похищенных из вредоносного программного обеспечения, произведённого в других странах, в том числе в России.
Применение подобных технологий позволяет ведомству оставлять фальшивый «отпечаток следа», не позволяющий определить истинного исполнителя кибератаки. Другими словами, ЦРУ наловчилось устраивать кибератаки под «чужим» именем. А затем на основании «неопровержимых доказательств» уже можно обвинить любую страну в кибертерроризме.
При чём тут Украина?
Украинские хакеры стали «золотым активом» ЦРУ. Они прекрасно знают русский язык. Вращаются в одной хакерской среде на постсоветском пространстве. И кому, как не им поручать изготовление «русских следов» всяких там мишек — от «Уютного» до «Причудливого». И на украинских хакеров мгновенно посыпался «золотой» дождь. На создание хакерских подразделения в СБУ США выделили миллионы долларов. А рассказал об этом не так давно сбежавший с Украины год назад сотрудник СБУ Василий Прозоров. По его словам, впервые украинских хакеров опробовали в 2015 году: они по заданию ЦРУ атаковали сайт Совета безопасности Нидерландов. Причём сделано это было таким образом, чтобы подозрение пало на российских хакеров: мол, российские власти боятся хода расследования по делу сбитого Боинга MH-17 над Донбассом, а потому и взламывали сервер. По уже известному сценарию тут же IT-компания Trend Micro провела расследование и — вуаля! — обнаружен, конечно же, след российской хакерской группировки.
По словам Василия Прозорова, после первой успешной работы украинских хакеров стали привлекать к куда более серьёзным вещам. Для этого в Департамента контрразведывательной защиты интересов государства в сфере кибербезопасности (ДКИБ) СБУ открывается Ситуационный центр обеспечения кибернетической безопасности. Создаётся он на деньги Трастового фонда Украина-НАТО.
Чем же решили кураторы занять украинских хакеров? Василий Прозоров вспоминает, что у него был на связи сотрудник Управления специальных операций Генерального штаба. Он назвал его «Виктор». Последний курировал группу гражданских хакеров, которые выполняли различные задания Главного управления разведки Минобороны Украины. Большинство из этой команды проживало в Одессе. Эти «компьютерные гении» вскрывали сотни электронных почтовых ящиков, принадлежащих различным государственным структурам ДНР-ЛНР и России. Взламывали они и электронные почты и сервера в различных странах Запада. После получения доступа они создавали так называемые «зеркала» почтовых ящиков и таким образом могли длительное время получать копии писем взломанного абонента и регулярно читать его переписку.
Выходит, что ловкие украинские хакеры и были привлечены американцами для масштабной провокации со взломом сервера Демпартии США. Всё сходится. К примеру, тот же «Виктор» хвастался Прозорову, что хакеры не опасаются ответственности за взломы потому, что работают под российскими IP-адресами, и даже в случае выявления кибератаки следы всё равно укажут на Россию. Вот откуда ноги растут у всех этих «медведей». Более того: на занятиях курсов НАТО по подготовке персонала для киберподразделений Украины, как пишет Василий Прозоров, преподаватели из США уже цитируют тайные операции со взломами и «следами» Москвы в качестве самых удачных операции по дискредитации России за рубежом.
Не успели разбежаться по мировым СМИ заявления спецслужбы США, Великобритании и Канады о взломах серверов медицинских центров, как лидер республиканского меньшинства в палате представителей Конгресса США Кевин Маккарти заявил о законопроекте против «российских хакеров». Так спецслужбы США идут рука об руку с законодателями. Масштабная операция по дискредитации России продолжает набирать обороты. Понятно, что такое вмешательство спецслужб США на стороне демократов грозит уголовными делами его организаторам. На поверхность всё чаще всплывают глубокие связи демократов в Госдепе и спецслужбах США. Последние активно вовлекли в свои преступные деяния украинские спецслужбы и их хакеров. Вот почему «глубинное государство» сделает всё, чтобы не допустить избрания Трампа на второй срок. И в ход пойдёт весь арсенал средств вплоть, возможно, и до физической ликвидации Трампа или организации госпереворота в США.