Российских хакеров вновь обвинили во вмешательстве в американские выборы. Речь о той же группировке, что и в 2016 году. Вице-президент компании Microsoft по безопасности пользователей Том Берт заявил, что группа хакеров из России под условным названием «Стронций» атаковала более 200 организаций. Среди них штабы кандидатов на выборах разных уровней, НКО, партии и политконсультанты.
Фото: Jason Redmond / Reuters
Фото: Jason Redmond / Reuters
Проблема здесь в том, что принадлежность хакеров к конкретной стране довольно сложно доказать и еще труднее связать их с госорганами. Об этом “Ъ FM” рассказал генеральный директор компании Zecurion Алексей Раевский: «Здесь могут быть только какие-то косвенные улики. Как правило, это связано с IP-адресами. Как-то пытаются привязать атаку к IP-адресам источника этой атаки и потом делают вывод о том, что эти IP-адреса находятся в той или иной стране. Но и здесь тоже есть много вопросов. Если, допустим, хакеры находятся на территории России, дальше что? Все знают, что в России крутые хакеры. Но это же не значит, что теперь вся Россия должна отвечать за действия этих хакеров.
К слову, в мире существует рынок кибершпионажа, но объемы его я затрудняюсь оценить. Если мы говорим про какие-то таргетированные атаки, целевые, то этот рынок более камерный, я бы сказал. Если вы можете прийти с улицы, допустим, зарегистрироваться в даркнете на форуме и купить какую-нибудь информацию карточную, это довольно-таки просто сделать.
Если вы хотите взломать сервер Демократической партии, это вам надо подольше искать выходы на исполнителей, потому что взломать такой сервер стоит не меньше $100 тыс.
Но все-таки не секрет, что большую часть на этом рынке занимают государственные хакеры, потому что в политических целях это действительно используется чаще, чем в каких-либо других».
По данным Microsoft, еще одна группа хакеров — «Цирконий» — действовала из Китая. Их интересовали известные люди, связанные с штабом Джо Байдена, кандидата в президенты от демократов. А группа «Фосфор» из Ирана нападала на личные аккаунты, связанные со штабом Дональда Трампа, он идет на выборы от республиканцев.
Каковы будут последствия таких обвинений? Эксперт по международным отношениям Михаил Троицкий допускает, что сообщение Microsoft может и не иметь политической подоплеки — компания может просто предупреждать клиентов об опасностях. Но эти данные при желании можно использовать для ведения новых санкций.
«В данном случае просто специалисты Microsoft занимаются отслеживанием того, как их продукты функционируют у разных клиентов. И если они что-то видят, то они об этом говорят. А уж, конечно, свои оперативные методы они никогда не раскроют. Возможно, Microsoft в данном случае выступает с соответствующим заявлением по просьбе властей США. Но это все домыслы, — подчеркнул Михаил Троицкий. — Microsoft сказал, что атаке подвергаются не только демократы, но и республиканцы тоже являются мишенью. Так что с точки зрения политики в Соединенных Штатах такие заявления, наверное, поддержат и республиканцы, и демократы и выразят свою озабоченность относительно попыток вмешательства других государств в их выборы.
Но, в общем, кибершпионаж не запрещен международным правом, так что прямых последствий этого заявления для отношений США с Россией, с Китаем и с другими странами не будет.
Но, конечно, такие заявления создают почву для возможных дальнейших обвинений в использовании полученной методами кибершпионажа информации в политических целях для того, чтобы повлиять на избирательную кампанию. Вот за это те же американцы другим государствам обещали всяческие санкции».
Два года назад Microsoft обвиняла Россию во вмешательстве в предстоящие выборы в США. По данным корпорации, хакеры, связанные с российскими властями, создавали фишинговые сайты, которые были направлены против американских политиков.
В Кремле 11 сентября сообщили, что никогда не вмешивались в американские выборы. Пресс-секретарь президента Дмитрий Песков добавил, что если доказательства вмешательства на этот раз такие же, как в прошлые разы, то это «низкая квалификация».