Русский след простыл
Компания CrowdStrike, первой заявившая о взломе серверов Демократической партии США русскими хакерами, отказалась от некоторых утверждений одного из своих докладов, якобы подтверждавшего связь хакеров с российскими спецслужбами. Киберэксперты также отказались выступать в Конгрессе США, расследующем предполагаемое вмешательство. Хотя исправленный доклад носит второстепенный характер, у скептиков возникли сомнения в профессионализме специалистов компании.
Вопросы к методологии
Компания по кибербезопасности CrowdStrike, первой заявившая о вмешательстве «русских хакеров» в американские выборы, была уличена британским таблоидом The Daily Mail в том, что по-тихому убрала из своего доклада некоторые утверждения по поводу «русских хакеров», взятых в свое время из открытого непроверенного источника и впоследствии опровергнутых. Этот доклад не связан напрямую со взломом серверов Демократической партии, однако исправление не осталось незамеченным.
The Daily Mail указывает, что руководители компании отказались выступать на слушаниях в Конгрессе США по поводу вмешательства хакеров Кремля в президентские выборы.
Критику вызвали и утверждения CrowdStrike о том, что хакерская группировка Fancy Bear взломала ПО, предназначенное для украинской артиллерии, причем почерк киберпреступников был якобы был тот же, что и при взломе серверов Демократической партии.
В докладе утверждалось, что Fancy Bear взломала ПО, которое использовалось для повышения эффективности украинских гаубиц, 80% которых в результате были выведены из строя. Однако The International Institute for Strategic Studies (IISS), на данные которого якобы сослалась CrowdStrike, оценил потери в 15-20%, а Украина вообще опровергла атаку. Выяснилось, что в своем докладе CrowdStrike использовала данные, размещенные «пропутинским» блогером под ником Colonel Cassad на сайте The Saker.
В марте CrowdStrike тихо убрала утверждения о 80% выведенных из строя гаубиц из своего доклада, пишет The Daily Mail. Собеседники издания указывают, что CrowdStrike проигнорировала базовые принципы анализа, не перепроверив информацию и не связавшись с первоисточником.
В марте сооснователь CrowdStrike Дмитрий Альперович и президент компании Шон Генри отказались дать показания о вмешательстве «русских хакеров» в американские выборы в комитете по делам разведки Палаты представителей Конгресса США.
CrowdStrike также отказалась дать комментарии The Daily Mail.
Слишком секретные доказательства
Демократическая партия утверждала, что наняла CrowdStrike еще в апреле 2016 года, когда обнаружила следы хакерского присутствия в своих системах. Однако служебная переписка показывает, что компания начала работать на демократов раньше и расследовала возможность того, что доступ к конфиденциальным данным могли получить сторонники «левого» кандидата Берни Сандерса, который в итоге проиграл номинацию Хиллари Клинтон.
Кроме того, The Daily Mail обратила внимание на то, что, по утверждениям Дмитрия Альперовича, специалисты компании обнаружили проникновение «русских хакеров» в марте, а потом почти месяц собирали о них информацию. Считается, что именно в этот период была украдена основная часть переписки.
Доказательства того, что действовали хакеры из России, заключаются в следах использования кириллических клавиатур в программном коде и якобы расположении серверов. Однако утверждения о связи группировок Fancy Bear и Cozy Bear с ГРУ, СВР или ФСБ серьезными доказательствами до сих пор не подкреплены.
Впрочем, открытая часть доклада спецслужб США о вмешательстве русских хакеров Кремля в президентские выборы также вызывает у критиков вопросы, поскольку не содержит прямых доказательств. Сторонники версии о вмешательстве Москвы неизменно настаивают, что самая важная часть доклада публике не была раскрыта.
Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".