Знакомый почерк. Франция поддержала флешмоб с фейком о «российских хакерах»

Знакомый почерк. Франция поддержала флешмоб с «российскими хакерами»
pixabay.com/PD /

На информационном горизонте Запада вновь замаячили пресловутые «российские хакеры». На этот раз след виртуальных взломщиков из РФ обнаружили в Париже: газета Le Figaro сообщает о многократном взломе системы программного обеспечения Centreon, которая обслуживает крупные компании и даже Министерство юстиции Франции. Данные о вмешательстве предоставило Национальное агентство по безопасности информационных систем (Agence nationale de la sécurité des systèmes d'information, Anssi).

«Первые следы взлома, выявленные Anssi, относятся к концу 2017 года. Попытки взлома осуществлялись до 2020 года. Anssi установило, что атака имела "много сходства с предыдущими операциями", которые обычно приписывают российской военной разведке. Но агентство явно не обвиняет Россию, ограничиваясь технической экспертизой взлома. Атрибуция — это политическое решение, которое не может быть сделано только по техническим критериям, так как они могут вводить в заблуждение», — пишет Le Figaro.

При этом специалист по кибербезопасности консалтинговой фирмы Wavestone Жером Биллуа не преминул уточнить, что кибератака подозрительно напоминает «методы работы российской разведки». Никаких подробностей и доказательств ни он, ни авторы Le Figaro не привели. В материале французской газеты также сказано, что злоумышленники были «чрезвычайно сдержаны» и имели опыт в подобных делах.

Представители Centreon узнали о том, что их взломали, из материалов прессы и отчета Anssi. Их программное обеспечение обслуживает авиакомпанию Air France и крупнейшую авиастроительную компанию Европы Airbus, а также телекоммуникационного гиганта Orange и нефтегазовый Total (четвертое место в мире по объему добычи «черного золота»).

Знакомый почерк. Франция поддержала флешмоб с «российскими хакерами»
wikipedia.org / Laurent ERRERA

Бизнес-игроками таинственные взломщики не ограничились. По данным Le Figaro, под удар также попал французский Минюст, который, в свою очередь, контролирует почти все компьютерные приложения в стране. Эксперты Anssi рассказали, что кибератака затронула «поставщиков IT-услуг». Жером Биллуа нашел сходства со взломом Solar Winds – компании из США, которая пострадала от виртуального вмешательства в декабре 2020 года. Тогда главным подозреваемым также стала Россия.

Профессор Кафедры цифровой криминалистики МГТУ им. Н.Э. Баумана, эксперт в области информационной безопасности Виталий Вехов полагает, что Франция решила поддержать тренд на «российских хакеров», который так популярен на Западе. Корни его уходят в США, где победу Дональда Трампа на президентских выборах 2016 года связывали с действиями киберпреступников из РФ. Теперь эстафету перехватила Европа.

«Если бы работала компьютерная разведка, как она правильно называется, то никакой утечки информации о проведенной специальной операции не было бы. Это просто продолжение той информационной кампании про "российских хакеров", которую мы наблюдаем в последние несколько лет. Сейчас внешнеполитические обстоятельства заставили снова запустить этот механизм, который родил очередной фейк», — подчеркнул эксперт.

Главной причиной, побудившей Францию устроить информационную атаку на Россию, Вехов считает строительство газопровода «Северный поток — 2». Проект «Газпрома» почти закончен, Германия не собирается менять свою позицию под давлением геополитических обстоятельств и даже мнения коллег по НАТО. Большинству европейских стран, подконтрольных Вашингтону, такая непокорность не по нраву, заключил специалист.

Знакомый почерк. Франция поддержала флешмоб с «российскими хакерами»
Global Look Press / Nord Steram 2/Twitter.com


Справка ПС

В начале февраля госсекретарь Франции по делам Европы Клеман Бон призвал Германию отказаться от российского трубопровода «Северный поток – 2» и прекратить его строительство. Глава комитета по экономике и энергетике бундестага ФРГ Клаус Эрнст заявил, что остановка проекта «не подлежит обсуждению».

14 декабря 2020 года телеканал France 24, со ссылкой на «людей, знакомых с ходом расследования инцидента», писал, за взломом Solar Winds стоит хакерская группа APT29 или Cozy Bear, якобы работающая на российские спецслужбы. Западные СМИ писали, что хакеры работали на Москву и давно следили за внутренним трафиком Национального управления телекоммуникаций и информации США (NTIA — входит в структуру департамента торговли) и департамента казначейства США, которых программным обеспечением снабжала компания Solar Winds.