Кремль назвал голословными обвинения РФ со стороны Microsoft в новой масштабной кибератаке на IT-системы США

Пресс-секретарь президента РФ Дмитрий Песков сказал, что утверждение Microsoft об ответственности хакерской группы из России, «совершившей новую волну атак на различные организации в США и других странах», а прежде взломавшей SolarWinds, голословно, пишет ТАСС.

«Это такое абстрактное заявление, это всё равно, что нам сказать, что нам представляется, что большая угроза исходит от Microsoft и программного обеспечения, это будет такое же голословное обвинение», – сказал представитель Кремля в ходе пресс-колла на вопрос, могут ли эти кибератаки привести к росту напряженности между Россией и США. Песков уточнил, что привёл своё сравнение, «чтобы провести сравнительную параллель».

Песков подчеркнул, что не может прокомментировать заявления представителя Microsoft: «Мы не располагаем такой информацией, это же утверждает Microsoft, соответственно, Microsoft должен прояснить эти вопросы».

В четверг вице-президент Microsoft по безопасности и доверию клиентов Том Бёрт (Tom Burt) в блоге компании утверждал, что ряд организаций и государственных агентств США подверглись на этой неделе атакам хакеров из некоей группы Nobelium. Эта же группа тех же хакеров стоит. весьма вероятно, за взломом американской компании SolarWinds. Бёрт уверенно пишет, что хакерская группа Nobelium действует из России. За техническими подробности он отсылает читателя к техническому отчёту Microsoft, где о русских ничего нет, но есть о SolarWinds – этого, по логике вице-президента, достаточно для обвинения.

Ещё раз подробности истории SolarWinds

Напомним, в декабре 2020 стало известно о взломе программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds.

Известно, что SolarWinds взломали, подменив обновления ПО (dll-файл) на сервере компании. Для этого не требовалось ни социальной инженерии, ни «1000 инженеров». Достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет вплоть до ноября 2020 в открытом доступе лежал пароль доступа к FTP-серверу SolarWinds. Информация на сей счёт опубликована в декабре и не опровергалась.

В середине апреля 2021 американская администрация под предлогом ответственности за кибератаки опубликовала сообщение об очередных антироссийских санкциях.

Свежее заявление представителя Microsoft об ответственности русских хакеров за новую «крупную кибератаку» на информационные ресурсы США активно тиражируется в западных СМИ. «Российские хакеры, которые, как считается, стоят за катастрофической атакой SolarWinds в прошлом году, начали ещё одну крупную кибератаку, предупредила Microsoft за три недели до встречи президента Джо Байдена с президентом России Владимиром Путиным», – пишет CNBC, и это сообщение следует признать корректным по сравнению со многим остальными – сделана оговорка «как считается» и нет обвинений в адрес РФ как государства.

Россия же – ни как государство, ни в лице российских IT-компаний – себе подобного не позволяет. Атака на государственные информационные системы РФ, превосходящая по тяжести последствий инцидент с SolarWinds (о ней объявлено на прошлой неделе), голословных обвинений в чей-либо адрес не спровоцировала.

Для Microsoft – компании, производящей ПО и не специализирующейся на информационной безопасности – роль мальчика из рассказа Толстого «Лгун» («Мальчик стерёг овец и, будто увидав волка, стал звать: «Помогите, волк! волк!») является, по ряду признаков, частью PR-политики и даже, возможно, юридической профилактики на случай выявления уязвимостей Windows и других её продуктов. На такое предположение наводит тот факт, что Брэд Смит (Brad Smith), президент Microsoft, человек весьма компетентный в юриспруденции и политике, но не технический специалист, в связи с историей SolarWinds а) одним из первых обвинил во взломе Россию и б) всячески нахваливал FireEye, компанию, обнаружившую проникновение.

Для Microsoft важно и выгодно сформировать в общественном сознании такое представление: «Уязвимости в программных продуктах были, есть и будут, так что нашей вины в этом нет, во всём виноваты злые русские хакеры, и слава тому, кто обнаружил взлом – сами-то мы его обнаружить вряд ли сможем, но зато уж выскажемся по такому случаю, не сомневайтесь».

Содержательные пояснения Microsoft по поводу заявлений её вице-президента об ответственности русских за кибератаку на США маловероятны.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: