Хакеров из России подозревают в атаке на интернет-ресурсы Белого дома

О том, что компьютерную сеть Белого дома в октябре прошлого года атаковали именно российские хакеры, сообщил телеканал CNN. Доступ к секретной информации им получить не удалось, однако хакерам стали доступны сведения об обновлениях рабочего графика президента США Барака Обамы. По данным CNN, на «российский след» указывают «характерные компьютерные коды и другие индикаторы», обнаруженные в ходе расследования американских спецслужб. Официальные представители американских ведомств вчера не стали подтверждать, что речь идет именно о российских хакерах.

«Я не знаю, что это за источники. Мы знаем, что это уже превратилось в такой вид спорта: во всем обвинять Россию. Но главное, чтобы в реке Потомак не искали российские подводные лодки, как это уже было в некоторых странах», – прокомментировал вчера эту новость журналистам пресс-секретарь президента России Дмитрий Песков.

Даже если утверждения CNN верны, то ожидать серьезных последствий этого инцидента для отношений между США и Россией не стоит, полагает бывший посол США в Азербайджане, а ныне директор Международного центра обороны и безопасности в Эстонии Мэтью Брайза: «Было бы наивно предполагать, что российская сторона не пытается добиться таких киберпроникновений. В конце концов, это один из аспектов работы спецслужб и этого следовало ожидать. В то же время я бы мог предвидеть более серьезные последствия для тех в Вашингтоне, кто несет ответственность за кибербезопасность этих учреждений».

Хотя русских хакеров регулярно обвиняют в атаках на правительственные ресурсы США и Европы, информации об их поимке и доказательствах вины нет, утверждает гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. Он объясняет новые сообщения об атаке российских хакеров политической ангажированностью: на фоне ухудшающихся отношений с Москвой Вашингтон может поспешить обвинить россиян в том, что вполне могло быть внутренним сбоем систем, вообще не связанным с хакерской атакой.

По мнению гендиректора компании Group-IB (расследование компьютерных преступлений) Ильи Сачкова, чтобы установить хотя бы национальную принадлежность хакеров, нужно проводить расследование. Расследования против хакеров успешно ведутся, и, если в них будут участвовать ресурсы целого государства (тем более США), поимка хакеров более чем реальна. Но отсутствие технических деталей о данной конкретной атаке заставляет Сачкова относиться к сообщению CNN со скептицизмом. Во-первых, момент для такой новости выбран удачно – неделю назад Обама объявил о намерении вводить реальные экономические санкции за киберпреступления. Во-вторых, публичное объявление о конкретной атаке неизбежно заставит хакеров уничтожить физические улики – компьютеры, серверы, носители информации, после чего их поимка становится предельно сложной, если не вовсе невозможной. Обычные преступления расследуются в обратном порядке: сначала сбор улик, потом поимка и лишь потом публичное объявление результатов – и киберпреступления в этом плане не отличаются от обычных. Сачков напоминает о громких, но безрезультатных обвинениях русских хакеров за последний год – например, в атаке на ресурсы офиса украинского премьера Арсения Яценюка и посольства нескольких стран. Русскими хакеров назвали из-за строчки в коде на кириллице, однако это обычная практика – русские хакеры могут вставить куски кода на китайском, а китайцы – на русском, технически это возможно, говорит Сачков.