26 ноября 2024
USD 103.79 +1.21 EUR 108.87 +1.45
  1. Главная страница
  2. Статьи
  3. Русский след простыл
Общество

Русский след простыл

Компания CrowdStrike, первой заявившая о взломе серверов Демократической партии США русскими хакерами, отказалась от некоторых утверждений одного из своих докладов, якобы подтверждавшего связь хакеров с российскими спецслужбами. Киберэксперты также отказались выступать в Конгрессе США, расследующем предполагаемое вмешательство. Хотя исправленный доклад носит второстепенный характер, у скептиков возникли сомнения в профессионализме специалистов компании.

Вопросы к методологии

Компания по кибербезопасности CrowdStrike, первой заявившая о вмешательстве «русских хакеров» в американские выборы, была уличена британским таблоидом The Daily Mail в том, что по-тихому убрала из своего доклада некоторые утверждения по поводу «русских хакеров», взятых в свое время из открытого непроверенного источника и впоследствии опровергнутых. Этот доклад не связан напрямую со взломом серверов Демократической партии, однако исправление не осталось незамеченным.

The Daily Mail указывает, что руководители компании отказались выступать на слушаниях в Конгрессе США по поводу вмешательства хакеров Кремля в президентские выборы.

Критику вызвали и утверждения CrowdStrike о том, что хакерская группировка Fancy Bear взломала ПО, предназначенное для украинской артиллерии, причем почерк киберпреступников был якобы был тот же, что и при взломе серверов Демократической партии.

В докладе утверждалось, что Fancy Bear взломала ПО, которое использовалось для повышения эффективности украинских гаубиц, 80% которых в результате были выведены из строя. Однако The International Institute for Strategic Studies (IISS), на данные которого якобы сослалась CrowdStrike, оценил потери в 15-20%, а Украина вообще опровергла атаку. Выяснилось, что в своем докладе CrowdStrike использовала данные, размещенные «пропутинским» блогером под ником Colonel Cassad на сайте The Saker.

В марте CrowdStrike тихо убрала утверждения о 80% выведенных из строя гаубиц из своего доклада, пишет The Daily Mail. Собеседники издания указывают, что CrowdStrike проигнорировала базовые принципы анализа, не перепроверив информацию и не связавшись с первоисточником.

В марте сооснователь CrowdStrike Дмитрий Альперович и президент компании Шон Генри отказались дать показания о вмешательстве «русских хакеров» в американские выборы в комитете по делам разведки Палаты представителей Конгресса США.

CrowdStrike также отказалась дать комментарии The Daily Mail.

Слишком секретные доказательства

Демократическая партия утверждала, что наняла CrowdStrike еще в апреле 2016 года, когда обнаружила следы хакерского присутствия в своих системах. Однако служебная переписка показывает, что компания начала работать на демократов раньше и расследовала возможность того, что доступ к конфиденциальным данным могли получить сторонники «левого» кандидата Берни Сандерса, который в итоге проиграл номинацию Хиллари Клинтон.

Кроме того, The Daily Mail обратила внимание на то, что, по утверждениям Дмитрия Альперовича, специалисты компании обнаружили проникновение «русских хакеров» в марте, а потом почти месяц собирали о них информацию. Считается, что именно в этот период была украдена основная часть переписки.

Доказательства того, что действовали хакеры из России, заключаются в следах использования кириллических клавиатур в программном коде и якобы расположении серверов. Однако утверждения о связи группировок Fancy Bear и Cozy Bear с ГРУ, СВР или ФСБ серьезными доказательствами до сих пор не подкреплены.

Впрочем, открытая часть доклада спецслужб США о вмешательстве русских хакеров Кремля в президентские выборы также вызывает у критиков вопросы, поскольку не содержит прямых доказательств. Сторонники версии о вмешательстве Москвы неизменно настаивают, что самая важная часть доклада публике не была раскрыта.

Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".