А были ли хакеры?

IBTimes UK

Группа отставных офицеров разведки и сотрудников спецслужб  утверждает, что никаких зловещих “русских хакеров” не было.

По их мнению, компьютеры Национального комитета Демпартии (DNC) в 2016-м взломали изнутри члены самого комитета.

Ассоциация “Ветераны-разведчики – за здравый подход” (Veteran Intelligence Professionals for Sanity, или VIPS) полагает, опираясь на недюжинный опыт: информацию слил штатный сотрудник, имевший доступ к компьютерам DNC.

Как сообщает либеральный журнал Salon, ассоциация VIPS создана в 2003 году в знак протеста и для противостояния действиям администрации Джорджа Буша, пытавшейся манипулировать данными и подтасовать факты в оправдание войны в Ираке.

Доводы разведчиков были впервые изложены в The Nation, либеральном журнале левого толка. В комментарии сказано, что ассоциация провела криминологическую экспертизу взлома и собрала убедительные доказательства.

Бывшие офицеры ЦРУ и работники Агентства национальной безопасности (NSA) присмотрелись также к “румынской  версии” и не оставили от нее камня на камне.

По версии, бродящей в прессе, румынский хакер по кличке Гуччифер 2.0 (Guccifer 2.0) по приказу или наводке Москвы взломал защиту DNC, проник в компьютерную  систему, похитил конфиденциальные документы и передал жареные факты для разглашения в WikiLeaks.

По мнению разведчиков, это не так. Объективные улики свидетельствуют, что историю про “Гуччифера” изобрели сами спецслужбы, чтобы отвлечь внимание от раскрывшихся политических фактов, а документы, выплеснутые “Гуччифером”, старательно отредактировали, чтобы создать впечатление четкого “русского следа”.

Вот их главный аргумент. Данные были украдены в DNC и скопированы на USB-флешку. Это неоспоримо значит, что вор имел прямой физический доступ к комитетским компьютерам. Выбрал момент, подошел незаметно, огляделся, воткнул флешку, скачал файлы и ушел, беззаботно насвистывая. Это значит, что вор был одним из своих.

Разведчики указывают и на то, что секретные (до поры до времени) данные копировались НАМНОГО быстрее, чем возможно в Интернете. Это доказывает прямой доступ, а значит, что вор был одним из своих.

Посторонние эксперты по кибербезопасности, однако, не убеждены этой логикой  Они считают, что аргументы разведчиков дырявые как дуршлаг.

“Теория хлипкая и шаткая, – считает Джон Халтквист, глава отдела FireEye, фирмы, проводящей криминологический анализ. – Они не приняли во внимание  многие возможные сценарии, а некоторые, им не подходящие, попросту отмели. Они игнорируют все улики, противоречащие этой гипотезе”.

Ричард Баргер, глава исследовательского отдела проблем безопасности в фирме Splunk, также считает, что теория о данных, скопированных на USB-флешку, страдает крупными изъянами: “Они предполагают, что хакер загрузил данные на свой компьютер, а потом передавал их с той же машины. Напротив, могло быть, что файлы копировали несколько раз и они переходили из рук в руки до того, как случилась утечка. Можно представить, что хакер загрузил документы на один компьютер, затем поделился через USB-флешку, отдав копию в изолированную сеть без доступа в Интернет (чтобы там их перевели на нужный язык), потом дал еще копию совсем другому человеку для анализа данных, затем загрузил документы с новой флешки в другую изолированную сеть, чтобы определиться с дальнейшей стратегией, и только после этого данные были запакованы и переправлены Гуччиферу 2.0, чтобы тот устроил утечку…”.

Президент Трамп неоднократно высказывал неудовольствие  федеральным расследованием российского вмешательства в выборы и возможного пособничества его кампании Кремлю. Трамп назвал это “липой, уткой и фейковыми новостями”.

Тем не менее законодатели из обеих партий и представители разведслужб – в том числе ФБР, ЦРУ и АНБ – настаивают, что накопилась гора улик и доказательств, российского вмешательства.

Примерно также считают и СМИ, в частности газета NYTimes, которая активно расследует русский след в выборах.

На днях NYT сообщила, что  украинский хакер дал признательные показания и стал первым свидетелем ФБР по делу о взломе серверов демпартии во время предвыборной кампании..

По данным газеты, свидетелем стал хакер, известный под ником Profexer. Он разработал программу P.A.S. web shell, которая использовалась во время атаки на американские сервера. Profexer сам не использовал свой софт для противоправных целей, однако давал платные консультации по его использованию. Это и позволило ему стать свидетелем, а не обвиняемым. “Не знаю, что произойдет. Приятно не будет. Но я пока жив”, – написал Profexer на одном из сайтов в дарквебе, который использовал для общения .

В украинской полиции газете отказались раскрыть личность или какие-либо детали биографии хакера. Однако уточнили, что он живет в Киеве и не был арестован. Глава киберполиции Украины также сообщил, что Profexer сам явился в полицию с повинной и сразу же стал сотрудничать с американцами.

После того как в январе 2017 года спецслужбы США опубликовали информацию о том, что программа использовалась в кибератаке, Profexer скрыл информацию о себе в интернете. Он удалил свой сайт, где можно было бесплатно скачать P.A.S. web shell, и написал на закрытом форуме, что “не заинтересован в лишнем внимании к его персоне”. Как выяснилось позднее, в это время Profexer стал свидетелем для ФБР.

 

Be the first to comment on "А были ли хакеры?"

Leave a comment

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.