Злоумышленники, ответственные за взлом ПО SolarWinds и проникновении в вычислительные сети правительственных учреждений США, уже «несколько месяцев» продолжают нападения на объекты в США и Европе, сообщает в среду CNN.
То, что это «русские хакеры», CNN выдаёт за установленный факт. Между тем доказательств ответственности России или её отдельно взятых граждан за инцидент как не было, так и нет.
Изредка, напомним, в печати появляются сведения, позволяющие предположить сотрудничество спецслужб России и США в борьбе с киберпреступниками. Ещё реже случается, что Россию как государство не считают ответственной за преступления.
Но это исключения из общего тона публикаций, который объяснить иначе как скоординированной пропагандой сложно. Обвинения с «русских хакеров» не снимаются даже тогда, когда «жертва» атаки заявляет, что она не подвергалась нападению.
«Русская группировка скомпрометировала множество правительственных организаций, в центре внимания которых политические вопросы и вопросы внешней политики, а также поставщиков технологий, которые предоставляют прямой и непрямой (так в оригинале – ред.) доступ к конечным организациям-целям в Северной Америке и Европе», – приводит CNN заявление президента и технического директора ИБ-компании Mandiant.
Ещё один эксперт из ещё менее известной «security firm CrowdStrike», будучи спрошен CNN, произносит кодовое слово «likely». Обнаруженный CrowdStrike в сети клиента вредоносный код «похож» на тот, что использовали хакеры, взломавшие SolrWinds («…CrowdStrike last month found malicious code in a customer network that Meyers said was likely deployed by Cozy Bear, a Russian group that overlaps with the one tracked by Microsoft»). О странностях участия упомянутой Microsoft в борьбе с русскими хакерами D-Russia.ru, напомним, уже писал.
CNN оговаривается, что в настоящий момент неизвестно, какие данные были похищены русскими, и были ли похищены вообще. Названия компаний, подвергшихся нападениям, не сообщаются.
Публикация, по опыту предыдущих событий такого рода и ряду косвенных признаков, позволяет подозревать начало очередной кампании в СМИ, имеющей целью обработку западного общественного мнения в духе «русские хакеры идут».
На борьбу с «русской угрозой» и обеспечение кибербезопасности объектов в США уже выделено 650 миллионов долларов.
См. также: Президент США пригрозил «великим державам» настоящей войной в ответ на кибератаки >>>
