В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Хакерская группа Turla, якобы связанная с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и совершила атаки на правительственные и отраслевые организации в десятках стран мира. Такое утверждение содержится в совместном отчёте Национального центра кибербезопасности Великобритании и Агентства национальной безопасности США. При этом в правительстве Ирана заявили, что не располагают информацией об использовании иранских устройств российскими хакерами. Соответствующих доказательств в отчёте также не приводится. Как отмечают эксперты, с помощью таких публикаций британские и американские спецслужбы пытаются провести параллель между киберпреступниками и Москвой, а также создать почву для ужесточения политики в отношении Тегерана.
В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

В отчёте Национального центра кибербезопасности (NCSC) Великобритании и Агентства национальной безопасности США (NSA) сообщается, что хакерская группа Turla, которая якобы связанна с «российскими субъектами», взломала программное обеспечение иранских хакеров для кибершпионажа и нападения на правительственные и отраслевые организации в десятках стран. Содержание документа опубликовано на сайте NCSC.

«Мы хотим ясно дать понять, что даже если те, кто действует в киберпространстве, пытаются скрыть свою личность, наши (технические. — RT) возможности в конечном итоге позволят их вычислить», — приводит NCSC слова директора по операциям британского Национального центра кибербезопасности Пола Чичестера.

По его словам, российские хакеры взломали инфраструктуру иранской группы, чтобы «выдавать себя за тех, от кого потенциальные жертвы ожидают враждебных действий в свой адрес».

В отчёте отмечается также, что ведомство не обнаружило улик сговора между Turla и хакерской группой APT34, якобы работающей на правительство Ирана. Сообщается, что хакерская группа Turla якобы смогла получить доступ к иранской инфраструктуре и задействовала системы управления и контроля APT34, чтобы развернуть свой собственный вредоносный код.

Утверждается, что согласно британским спецслужбам, хакерская кампания, масштабы которой ранее не раскрывались, наиболее активно проводилась на Ближнем Востоке, при этом имея своей целью и организации в Великобритании. При этом никаких доказательств кибератак не приводится.

В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Однако в правительстве Ирана заявили, что не располагают информацией о хакерах группы Turla. Об этом сообщил официальный представитель правительства Ирана Али Рабии во время пресс-конференции, отвечая на соответствующий вопрос журналиста.

По мнению политолога Александра Асафова, привязка хакерской группы Turla к «российским субъектам» намеренно осуществляется Лондоном и Вашингтоном, чтобы «поддерживать антироссийский фокус пропаганды».

«Данный отчёт показывает, что Великобритания и США скрупулёзно ищут российский след хоть в чём-то, чтобы в очередной раз обвинить Москву. При этом есть данные, что, несмотря на русскоязычный состав хакерской группы Turla, её следы ведут к гражданам Эстонии и Чехии. Характер и направление осуществляемых ими кибератак никак не накладываются на матрицу политических интересов России или тем более пресловутого «вмешательства» Москвы во внутренние дела других стран, в котором российскую сторону часто бездоказательно обвиняют», — подчеркнул аналитик в беседе с RT.

Асафов также указал, что хакерская группа может быть связана с «промышленным шпионажем».

«Даже западные компании не усматривают в действиях Turla никакой российской привязки. Но для пропаганды Британии и США это неважно», — заявил эксперт.

Асафов добавил, что публикацией такого отчёта Лондон стремится «поддержать уже созданный им образ плохой России» и хочет отвлечь рядовых граждан от проблем внутри Великобритании.

В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

«Мы стали свидетелями очередного витка национального позора под названием брексит, и британские власти стремятся сместить фокус внимания граждан Великобритании на аспекты международной повестки.», — сказал аналитик.

Подобное мнение разделяет и член-корреспондент Академии военных наук Сергей Судаков. По его словам, Лондону «было бы сейчас выгодно устроить провокацию».

«Стратегические конкуренты»

Вашингтон и Лондон уже не первый раз безосновательно обвиняют Россию в кибератаках на инфраструктуру США и Великобритании.

Так, в сентябре глава американского Минобороны Марк Эспер заявил в ходе второй ежегодной национальной конференции по кибербезопасности, что «Россия, Иран, Китай и КНДР рассматривают кибервойну как способ противодействия Соединённым Штатам». При этом глава Пентагона сообщил, что РФ и КНР — «стратегические конкуренты» американский стороны. Подобный тезис фигурировал и в докладе Министерства внутренней безопасности США, где Россия, Китай и Иран называются «противниками», которые используют кибервозможности, чтобы подрывать инфраструктуру, демократические ценности и похищать американские госсекреты. 

Напомним, весной в «Атлантическом совете»* при конгрессе Соединённых Штатов в очередной раз обвинили Москву в хакерской атаке на серверы Демпартии и распространении вируса NotPetya, не представив никаких доказательств причастности России к произошедшему.

С подобными обвинениями выступили и в Министерстве иностранных дел Великобритании. По словам министра по делам содружества и ООН в британском МИД лорда Ахмада Уимблдонского, ответственность за кибератаку вируса NotPetya в июне 2017 года несут «российские власти, в частности, российские военные».

Как отмечает Александр Асафов, сообщения о киберпреступлениях для британских и американских политиков является «универсальным инструментом».

«Можно опубликовать любой сфабрикованный набор цифр и сказать, что это является доказательством вмешательства, Лондон и Вашингтон именно так и делают. Например, демократы в США до сих пор так и не показали сервер, якобы взломанный российскими легендарными хакерами. И есть большой вопрос, существует ли он на самом деле. Однако это не мешает Вашингтону утверждать, что Россия «вмешивалась» в американские выборы 2016 года», — пояснил эксперт.

В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Асафов также указал, что подобные заявления и отчёты имеют «исключительно политическую окраску в рамках информационной войны против РФ».

«Данные АНБ являются бездоказательными и политически ангажированными. А Национальный центр кибербезопасности Великобритании является генератором таких обвинений, но при этом не имеет широкой технической инфраструктуры. И в данном случае ссылку на сотрудничество АНБ центр использует как репутационный манёвр, желая придать отчёту больше значимости», — констатировал аналитик.

«Ожесточить политику против Тегерана»

При этом Иран, так же как и Россия, не в первый раз оказывается центральной фигурой в историях Вашингтона о «хакерских атаках».

Так, в начале октября американская корпорация Microsoft заявила, что якобы иранские хакеры осуществили атаку против политического истеблишмента США и ряда других лиц с целью «вмешательства» в президентские выборы 2020 года.

«Сегодня мы сообщаем о фиксируемой нами в последнее время значительной киберактивности со стороны хакерской группы под названием Phosphorus, по нашему мнению, созданной в Иране и связанной с иранским правительством… За 30 дней наблюдения между августом и сентябрём этого года Центр аналитики угроз Microsoft обнаружил, что группа Phosphorus осуществила более 2700 попыток идентифицировать учётные записи электронной почты, принадлежащие определённым клиентам Microsoft, а затем атаковала 241 из этих учётных записей», — отмечается в заявлении компании.

Уточняется также, что атаке подверглись лица, связанные с американской предвыборной гонкой, действующие и бывшие госслужащие, журналисты-международники и «видные деятели из Ирана», которые проживают за пределами ИРИ.

В поисках российского следа: как спецслужбы США и Великобритании нашли «связь» между хакерской группировкой и Москвой

Сергей Судаков не исключает, что следующий инцидент, связанный с хакерскими атаками, будет также списан на иранских и российских хакеров, якобы связанных с властями РФ и ИРИ.

«Публикация подобных отчётов — часть политической кампании по созданию в умах рядовых граждан убеждённости, что у России и Ирана действительно есть мощные группы специалистов, способных «вмешаться» в выборы или совершить другие противоправные действия не в интересах США», — заявил эксперт.

По словам Судакова, новый доклад Лондона и Вашингтона призван продемонстрировать, что США и Великобритания не зря регулярно выступают с обличительными заявлениями в адрес Москвы и Тегерана.

«Таким образом они показывают рядовым гражданам, что их словам якобы есть обоснование», — пояснил эксперт.

При этом Судаков не исключил, что на фоне этих сообщений Лондон и Вашингтон «могут ещё больше ожесточить свою политику в отношении Тегерана».

* «Атлантический совет» — организация, деятельность которой признана нежелательной на территории РФ по решению Генеральной прокуратуры от 25.07.2019.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Обама взломает хакеров 13 янв. 2015 г.

Обама взломает хакеров

Рекордное число кибератак на американские компании заставило Вашингтон заняться разработкой мер по защите сетевой инфраструктуры и персональных данных жителей США. Эксперты уверены, что угроза национальной безопасности со стороны хакеров ускорит принятие...

дальше...

Системы Приватбанка не были взломаны хакерами  - заявление 30 июня 2014 г.

Системы Приватбанка не были взломаны хакерами - заявление

Информация ряда российских агентств со ссылкой сообщение хакерской группировки Green Dragon в Twitter о "взломе ПриватБанка" не соответствует действительности. Об этом говорится в официальном сообщении пресс-службы банка. "Сервисы и онлайн банк ПриватБанка...

дальше...

Сайт Путина пытались взломать хакеры 15 сент. 2015 г.

Сайт Путина пытались взломать хакеры

В Кремле утверждают, что личный сайт президента подвергался хакерской атаке на протяжении всех выходных. Как сообщил личный пресс-секретарь Владимира Владимировича Путина, Дмитрий Песков очень мощная хакерская атака началась с 9 утра 13 сентября...

дальше...

Итальянские ВВС были взломаны «хакерами из России» 14 янв. 2017 г.

Итальянские ВВС были взломаны «хакерами из России»

Одна из самых популярных газет в Италии La Repubblica опубликовала статью, в которой содержались обвинения в адрес «хакерской группы из России» по поводу попыток взлома серверов итальянских ВВС.Данное сообщение издание опубликовало после интервью с видным...

дальше...

Аваков опроверг информацию о взломе хакерами системы "Выборы" 25 мая 2014 г.

Аваков опроверг информацию о взломе хакерами системы "Выборы"

Глава МВД Арсен Аваков заявили о взломе его персонального сайта и опроверг информацию, которая там была размещена, об уничтожении хакерами системы «Выборы». Об этом Аваков написал на своей странице в Facebook.«Вчера вечером у одного из админов моего...

дальше...

Избирательный сайт луганских боевиков взломали хакеры 01 нояб. 2014 г.

Избирательный сайт луганских боевиков взломали хакеры

Неизвестные хакеры взломали сайт луганских боевиков, созданный для информирования граждан о предстоящих на этих выходных выборах представителей власти подконтрольных им территорий. Об этом сообщает пресс-служба террористической группировки.На главной...

дальше...

Российских хакеров обвинили в атаке на Южную Корею
06 июня 2018 г.

Российских хакеров обвинили в атаке на Южную Корею

ХакерОтвечающая за кибербезопасность американская компания FireEye сообщила The Wall Street Journal о нападении российских и китайских хакеров на несколько южнокорейских объектов перед саммитом США-КНДР.По данным компании, ранее эти группировки уже участвовали...

дальше...

США хочет ударить по России за вымышленных хакеров? 12 окт. 2016 г.

США хочет ударить по России за вымышленных хакеров?

В Белом доме заявили, что США дадут пропорциональный ответ на якобы связанные с Россией хакерские атаки. Как пояснил представитель Белого дома Джош Эрнест, "мы, естественно, обеспечим, что ответ США будет пропорциональным... Маловероятно, что наш ответ...

дальше...

Последние новости

Новости на сегодня 04 апр. 2020 г.