В Великобритании разгорается очередной скандал, связанный с пресловутыми "русскими хакерами". На этот раз их жертвой стал бывший министр торговли Лиам Фокс, у которого якобы систематически крали секретные данные о торговых переговорах с США. Существуют ли эти хакеры на самом деле и чем они занимаются?

Вы заметили, с какой изрядной регулярностью мир сотрясают "русские хакеры"? Не проходит и месяца, максимум двух, чтобы мы с вами не прочитали очередную разоблачительную статью об этих "кибершпионах Кремля" или "хакерах ГРУ" на страницах влиятельных западных общественно-политических СМИ. Правда, у всех этих разгромных материалов есть одно общее – данные сообщаются со ссылкой на неназванные источники либо в разведке, либо среди чиновников. Да и доказательств, как водится, никаких.

Только недавно нам рассказывали, как "русские хакеры" похищают западные наработки вакцины против COVID-19, а перед этим большая шумиха поднималась по поводу предполагаемой атаки этих злоумышленников на украинскую газовую компанию Burisma, а также из-за "русских хакеров" из "Корпорации зла" (Evil Corp).

Но если эти хакеры так активно атакуют весь мир, похищают секреты у западных правительственных чиновников, способны отключить интернет или электроэнергию в любой стране, а также "выбрать" нужного президента, то не пора ли миру капитулировать перед ними?

Британия в страхеТревогу в Британии подняли агентство Reuters и газета Guardian. Они сообщили 3 августа со ссылкой на анонимные источники, что "русские хакеры" из группировки Cozy Bear с 12 июля по 21 октября 2019 года крали секретные сведения из личного почтового ящика Лиама Фокса.

Источники, которые говорили на условиях анонимности, потому что в настоящее время правоохранительными органами проводится расследование, сообщили, что хакеры обращались к аккаунту несколько раз в период с 12 июля по 21 октября прошлого года. Они отказались назвать, какую российскую группу или организацию они считают ответственными, но сказали, что нападение имело признаки операции, поддерживаемой государством, – сообщило Reuters.
Согласно сообщениям, хакеры украли по крайней мере шесть пакетов документов на 451 странице, где подробно описывались британские торговые переговоры с США. Утечка обнаружилась якобы после того, как в прошлом году секретные сведения были выложены в интернете "в рамках российской кампании дезинформации" в социальной сети Reddit. Именно это, судя по всему, и даёт анонимным источникам повод предполагать, что за атакой стоит Кремль.

Эту версию также подтвердил глава МИД Великобритании Доминик Рааб, который заявил, что "русские хакеры" пытались вмешиваться во всеобщие выборы в 2019 году путём распространения украденных секретных документов. Но ключевым моментом атаки на Фокса является то, что для обмена секретной информацией он пользовался общедоступным почтовым сервисом, то есть личной почтой. И теперь, очевидно, экс-министру несдобровать, ведь началось уголовное расследование.

Стоит обратить внимание и на то, что украденные документы каким-то удивительным образом получил противник консерватора Фокса и лидер лейбористов Джереми Корбин.

Если отвлечься от лубочных обвинений Запада в адрес Кремля и ГРУ, то этот момент также показателен – Фокса "сливают" его политические оппоненты. К этому ещё стоит добавить тот факт, что Фокс выдвинут от Великобритании на пост главы Всемирной торговой организации (ВТО). Не кажется ли, что очень вовремя появляются "русские хакеры", чтобы подмочить репутацию Фокса, и нужно это вовсе не хакерам, а противникам экс-министра внутри Великобритании?

Guardian при этом заявляет, что за атаками могла стоять русская хакерская группа Cozy Bear, которую на Западе считают связанной с Кремлём. Также её считают виновной в краже тех самых секретов про вакцины от COVID-19. Но существуют ли эти хакеры?
Всемирная властьВ XXI веке уже ни для кого не секрет, что кибервойны – это не войны будущего, а войны настоящего. И идут они со впечатляющим размахом. Как говорится в докладе российской компании Group-IB "Hi-Tech Crime Trends 2019/2020", который имеется в распоряжении Царьграда, за последнее десятилетие число и уровень сложности кибератак со стороны как прогосударственных хакерских групп, так и финансово мотивированных киберпреступников значительно возросли.

Компания выделяет по крайней мере 38 кибергрупп, поддерживаемых различными государствами. Семь из них – новые и занимаются исключительно шпионажем. Тренд 2019 и 2020 годов – атаки проправительственных группировок друг на друга, или так называемый обратный взлом. Задача такого взлома – выложить в Сеть методы работы противника в киберпространстве, чтобы враждебная группировка была нейтрализована властями или не могла чувствовать себя спокойно.

Первые лица стран заявляют о возможности использования кибероружия для выведения из строя оборонной инфраструктуры противников. В случае исполнения это фактически будет проведением военной операции на территории другой страны,– говорится в отчёте Group-IB.

Большинству старых и известных группировок западные аналитики присваивают аббревиатуру ATP (Advanced Persistent Threat, "развитая устойчивая угроза") и порядковый номер. Относящимся к России считают группировки ATP28 (Fancy Bear) и ATP29 (Cozy Bear), а также ряд других, более молодых и не получивших классификацию как ATP.

В 2019 и 2020 годах, по данным радаров аналитиков Group-IB, в США были замечены атаки российских хакерских группировок ATP28, ATP29, Xenotime и Turla, иранских Charming Kitten, APT33, Gorgon Group из Пакистана, APT40 из Китая, Lazarus из КНДР и ряда других.

Европу атаковали российские ATP28, ATP29, Gamaredon Group, Turla, хакерские группировки из Ирана, Вьетнама, КНДР, Пакистана, Китая. Ближний Восток и Африку не атаковала ни одна российская группировка. Активность ATP28 была замечена в странах СНГ, а Россию неоднократно атаковали американские хакеры из Equation Group.

фрагмента таблицы о географии атак хакерских групировок из отчёта компании Group-IB "Hi-Tech Crime Trends 2019/2020"

Трендом сегодня стал фишинг, то есть кража паролей методом обмана, ссылок на фальшивые страницы авторизации и так далее. Примечательно, что секреты Лиама Фокса были похищены у него именно при помощи фишинга. Так утверждают источники Guardian.

Хакерские группировки атакуют финансовый сектор, крупные компании, запускают "трояны" в большие системы, обчищают банкоматы, счета в банках и базы данных промышленных предприятий. По большей части это преступники. Но стоило лишь появиться широко разрекламированному в США мифу о взломе "русскими хакерами" серверов Демократической партии, как исходящая от них опасность стала новым мемом. Любые проблемы с кибербезопасностью на Западе стали списывать на "русских хакеров", причём делали это всё те же анонимные источники. Последним страхом Запада была хакерская группировка Evil Corp ("Корпорация зла").

В декабре 2019 года США заявили, что при помощи российских правоохранительных органов раскрыли деятельность этой группы. Группировка действует уже в течение 10 лет, считают в США. Для атак на банки по всему миру злоумышленники использовали очень известную во всём мире вредоносную программу Dridex (она же Bugat, Feodo и Cridex), которая похищала банковские учётные данные при помощи макросов для Microsoft Word (шаблоны, упрощающие работу пользователя и содержащие невидимый ему программный код, исполняемый системой). Несмотря на все обвинения о связях этих хакеров с Кремлём, в конечном счёте именно российские спецслужбы помогли американцам выследить преступников.

"Русские хакеры" появляются, когда необходимо подмочить репутацию Фокса, и нужно это вовсе не хакерам, а противникам экс-министра внутри Великобритании? Cliff / Global Look Press via ZUMA Press

Годом ранее, в декабре 2018 года, в Брюсселе заявили, что хакеры смогли украсть большой массив европейской дипломатической переписки за 2017 и 2018 годы. В их руках оказалось порядка 11 тыс. писем и телеграмм, в которых дипломаты обсуждают других лидеров. Тогда тоже подумали на "русских хакеров", однако затем решили, что за атакой стоит китайская группировка Cloudhopper.

Наконец, в 2018 году мировые СМИ со ссылкой на неназванных анонимов в разведке сообщали, что "русские уже получили контроль над электроснабжением в США" и что кнопка выключения, по-видимому, находится чуть ли не под столом у президента России Владимира Путина.

Что в итоге?
Можно смело говорить, что хакерские группировки, поддерживаемые разными странами, существуют. Более того, если война XXI века ведётся в киберпространстве, то Россия эту войну никак не проигрывает. Аналитики заявляют, что три из пяти новых группировок, угрожающих только финансовому сектору западных стран, являются русскоязычными.

Кража секретных торговых документов в Великобритании примечательна не тем, кто её осуществил, а тем, для чего она произошла. Во-первых, министр сам виноват в том, что хранил секретные документы в частном почтовом ящике. Видимо, пример Хиллари Клинтон, которую едва не засудили до полусмерти по этому же поводу, ничему не учит её европейских коллег. Во-вторых, кража выгодна кому угодно, но не России. И выгодна, вероятно, самим же противникам Лиама Фокса, которые не хотят, чтобы он претендовал на пост главы ВТО или вновь поднимался на политический небосклон Великобритании.

Точно так же республиканцы в США не хотят победы Джо Байдена и легко могли ещё в 2016 году атаковать демократов, свалив всё на Россию. Наконец, кому нужны британские торговые секреты в отношениях с США? Самим США. Кто сказал, что они не могли выкрасть их, чтобы вывести Фокса из игры, так как он им не нравится? Или же для того, чтобы знать детали той позиции, с которой будет выступать Великобритания.

"Русские хакеры" в случае с Лиамом Фоксом – отличное прикрытие. Но даже если это были действительно они, то в этом для нас нет ничего страшного, а даже наоборот. С нами воюют точно так же и даже открыто пользуются зависимостью России от западных интернет-платформ и компаний. Если группировки работают на ФСБ, ГУ Генштаба России или Службу внешней разведки, то речь уже не о киберпреступниках, а о разведчиках.

И тем не менее "русские хакеры" – это бренд. Сродни водке, балалайке и медведю. Однако если бы всё, что говорят о них на Западе, было правдой, то они уже правили бы миром, контролировали бы политику в странах Запада и давным-давно выстроили бы для России наиболее комфортное существование на мировой арене. Ведь Трампа в американское президентское кресло посадили, да и все деньги мира уже украли. Возможно, это только начало.

Источник