Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Отчет о российских хакерских взломах «слабо подготовлен»

© РИА Новости Григорий Сысоев / Перейти в фотобанкХакеры из Fancy Bears опубликовали шестую часть документов из базы данных WADA
Хакеры из Fancy Bears опубликовали шестую часть документов из базы данных WADA
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
В отчете об атаках перечислены хакерские группировки, ранее подозревавшиеся в связях с российским государством, «но не приводятся доказательства, подтверждающие наличие такой связи». Множество небрежностей и ошибок, а данные из него имеют мало практической пользы. Нападки Белого дома на РФ «все больше напоминают внутриполитическую операцию, устроенную администрацией».

В четверг Министерство внутренней безопасности и ФБР опубликовали совместный отчет о российских кибератаках под названием Grizzly Steppe. Ожидалось, что в отчете появятся дополнительные детали относительно утверждений разведывательного сообщества о прямой связи между российским государством и хакерскими взломами компьютеров Национального комитета Демократической партии и других организаций. Однако эксперты по безопасности выразили серьезное разочарование в содержании отчета.

Автор книги Inside Cyber Warfare (Кибервойна изнутри) Джеффри Карр (Jeffrey Carr) написал в пятницу, что отчет «ничего не добавляет к доказательствам о причастности российского государства» к хакерским атакам во время предвыборной кампании. Бывший офицер ВВС и специалист по кибероперациям Роберт Ли (Robert Lee), работающий в организации New America, утверждает, что для профессионалов из сферы безопасности пользы от отчета мало из-за того, что он слабо подготовлен, и в нем отсутствуют важнейшие детали.


По словам Карра, в отчете перечислены хакерские группировки, ранее подозревавшиеся в связях с российским государством (в основном это коммерческие фирмы безопасности), «но не приводятся никакие доказательства, подтверждающие наличие такой связи». Возможно, доказательства пока засекречены; но если так, заявляет Карр, их должна была рассмотреть независимая комиссия, поскольку нападки Белого дома на Россию «все больше напоминают внутриполитическую операцию, устроенную администрацией».

Ли с меньшим скепсисом относится к Белому дому, называя обвинения в адрес российского государства «сильными и точными». Вместе с тем, он подчеркивает, что в отчете Grizzly Steppe налицо множество небрежностей и ошибок, а данные из него имеют мало практической пользы. В список названий хакерских кампаний, таких как APT28 и COZYBEAR, необъяснимым образом включены названия вредоносных программ и кодов. В данных, которые должны помочь сетевым администраторам заблокировать атаки, отсутствуют важные IP-адреса и графики проведения взломов.

По словам Ли, описание методов работы упомянутых хакерских групп однотипно и лишено специфики, в связи с чем пользы от отчета для защиты сетей очень мало. Он приходит к выводу, что Grizzly Steppe готовили «в большой спешке», а также полагает, что все полезные данные были удалены из него на этапе анализа и согласования.

Из-за недостатков в отчете Grizzly Steppe пищу для сомнений могут получить критики Белого дома и те, кто не верит в причастность русских хакеров, прежде всего, избранный президент Дональд Трамп. Он и его сторонники в обвинениях против России видят, главным образом, попытку президента Обамы и его демократических союзников дискредитировать нового президента. Но политическая обеспокоенность из-за недостатка доказательств усиливается и в других кругах. В пятницу комментатор левых взглядов Мэтт Тайбби (Matt Taibbi) сказал об отчете Grizzly Steppe, что «в нем много жаргона, но мало конкретики». По его словам, государство в очередной раз проявило «умение показать товар лицом», прибегая к преувеличениям.