Медиагруппа «Патриот»
Подписаться
на push-уведомления?
Да
Мы в соц.сетях:
21:32   14 Апреля 2021
Весь мир

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

Очередной политический скандал с участием вездесущих «русских хакеров» набирает обороты после того, как поиском киберпреступников «из ГРУ» занялись власти Швеции. По их заверениям, хакеры из России и работают на государство: спецслужба указывает на хакерскую группу Fancy Bear, по-русски — «Модный медведь».

Выясняем, в каких киберпреступлениях на этот раз обвиняют Россию и почему доказательств снова не будет.

Политический вопрос

13 апреля в МИД королевства вызвали российского посла, чтобы тот дал объяснения о якобы организованных РФ кибератаках в 2017 и 2018 годах на серверы национальной спортивной конфедерации: утверждается, что из-за них произошла утечка медицинских данных шведских спортсменов.

«Неприемлемое, серьезное нарушение секретности данных против Шведской спортивной конфедерации, нарушающее действующие нормы. Российский посол был вызван в МИД для объяснений», — написала министр иностранных дел Швеции Анн Линде в Twitter.

По мнению шведской прокуратуры, Главное разведывательное управление (ГРУ) России получило информацию о шведских атлетах, в том числе и об их заболеваниях. Как эта информация использовалась предполагаемыми похитителями данных и зачем она вообще нужна российским спецслужбам — не указывается, но популярная в Швеции газета Expressen отмечает, что из-за этого в анализах футболистки шведской сборной Оливии Шоу был «ошибочно выделен допинг».

«Это серьезное преступление против человечности, когда личная информация распространяется без малейшего размышления о том, как она может повлиять на людей», — сказал председатель Шведской спортивной конфедерации Бьорн Эрикссон.

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

В ответ официальный представитель МИД РФ Мария Захарова заявила, что ведомство будет разбираться, о чем идет речь. А также удивилась высокотехнологичному характеру претензий.

«Странно, обычно Швецию волнуют наши подводные лодки. Удивительно, что же случилось на этот раз. Где же подводные лодки?» — иронизировала Захарова в эфире «Вести ФМ» 14 апреля.

Все в той же Expressen ответом чиновницы крайне возмутились, назвав его «русской насмешкой» над главой МИД Швеции Линде. Но, откровенно говоря, в этой истории есть над чем смеяться и помимо того, что в 2019 году шведы потратили миллионы евро на поиск российской подлодки, а нашли собственный сломанный буй.

Дело в том, что расследование Службы безопасности Швеции, в результате которого и был обнаружен взлом, было прекращено с примечательной формулировкой — «отсутствуют необходимые условия для возбуждения судебного дела за границей или экстрадиции в Швецию». Никаких конкретных доказательств причастности российских граждан, еще и на государственном уровне, шведское следствие не предоставило. Предполагалось, что поверят на слово.

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

Хакеры, но русские ли?

Как сообщают шведские СМИ, спецслужбы королевства вместе с европейскими коллегами провели расследование и указали на хакерскую группировку Fancy Bear. Эти «медвежата» давно известны на Западе, а русскими их нарекли американские специалисты по кибербезопасности — именно они связывают группу с российскими спецслужбами.

«Медвежье» имя дал группе как раз такой специалист: сотрудник американской антивирусной компании CrowdStrike Дмитрий Альперович. Он же придумал название для других якобы русских хакеров, но уже не из ГРУ, а из ФСБ — Cozy Bear («Уютный медведь»).

Власти ФРГ, обвиняя Россию в кибератаках на правительственные учреждения в 2016 году, упоминали Fancy Bear. Их же подозревали во взломе информационной системы Бундестага и ресурсов Христианско-демократического союза (ХДС), известного как партия канцлера Ангелы Меркель.

Французские следователи в свою очередь обвиняли «русских хакеров» в кибератаке на телеканал TV5 Monde в 2015 году — тогда он прервал вещание на три часа. Причем изначально следствие обвинило во взломе хакеров террористической организации «Исламское государство», но в последний момент решило, что это были «русские» из Fancy Bear.

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

В 2015 и 2016 годах все те же могущественные хакеры «из России» обвинялись руководством США во взломах информационных систем Белого дома и НАТО, а также внутренней сети Демократической партии США. И снова никаких доказательств, кроме заверений все той же компании CrowdStrike, устранявшей последствия взлома — мол, организовано все было Fancy Bear и Cozy Bear.

Тренд на жалобы по поводу кибератак подхватили и частные западные компании, будто быть взломанными «русскими» стало даже модно. Так, в 2016 году технологический гигант Microsoft заявил о взломе новейшей версии операционной системы Windows. Специалисты компании по кибербезопасности заверили — атаку совершили Fancy Bear.

Однако специалист по кибербезопасности и хакер Сергей Вакулин в разговоре с корреспондентом «Политики Сегодня» не удивился тому, что никаких доказательств шведские спецслужбы не предоставили. Он подчеркивает: определить гражданство хакера и даже локацию, откуда совершается кибератака, фактически невозможно.

«Очень трудно выявить, откуда конкретно идет сигнал, особенно из зарубежных стран. Все хакеры, естественно, хорошо знают известную методику VPN и прокси. Причем VPN устанавливается на само устройство, помимо расширения — это двойная защита. Существует также еще одна методика — частота смена IP-адреса. Этим пользуются множество хакеров. Меняться IP-адрес может раз в пять секунд, например», — рассказал Вакулин.

Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»

Поэтому ни одна страна, обвинившая Россию в кибератаках, доказательств не предоставляет. Их просто невозможно собрать. Это подтверждается и выводами американских следователей от 2014 года, «подтверждающих» российское гражданство хакеров «характерным для русскоязычных» стилем написания кода вредоносной программы.

Иными словами, из доказательств — только догадки и резкие конъюнктурные заявления. Нет сомнений, что спецслужбы Швеции так и не предоставят на суд общественности конкретные задокументированные факты причастности россиян к кибератакам. Впрочем, ничего нового в этом нет: «русская подлодка», безуспешно разыскиваемая шведскими ВМС у берегов страны c 2014 года, даже не существовала.

Читайте ИА «Политика сегодня» в Яндекс.новостях

Новости партнёров