Соединённые Штаты, активно создавая собственные группы профессиональных хакеров, не забывают то и дело обвинять неких «русских хакеров» в атаках на те или иные промышленные и государственные объекты страны. И как это водится, бездоказательно.
Об очередной атаке неких якобы русских хакеров ЦРУ заявило 7 мая. Кибератакой было нарушено функционирование крупнейшего американского нефтепровода Colonial Pipeline. Следствием этого стало повышение цен, заказы биржевыми трейдерами топлива из Европы, объявление в нескольких штатах чрезвычайного положения, вызванного дефицитом топлива.
Виновника кибератаки вычислили буквально мгновенно, хотя он, на удивление, не особо старался скрыться. Это, как сообщается, была некая «русскоязычная хакерская группировка» с названием словно из голливудского сценария - DarkSide - «Тёмная сторона». Целью атаки назвали вымогательство денег под угрозой уничтожения всех баз данных, что неминуемо привело бы к серьёзным сбоям работы на длительный период времени. Компания, разумеется, буквально сразу пошла на поводу у вымогателей и заплатила им сумму в 5 млн долларов. Доказательств, стоит отметить у Америки не нашлось (а может не придумалось), потому Кремль обвинять не стали.
Эксперты же высказывают мнение, что за атакой вероятнее всего могут стоять специалисты ЦРУ, а вовсе не притягиваемые за уши некие «русские хакеры». Дело в том, что главный эксперт СМИ по этому делу, в роли которого выступила лондонская компания по кибербезопасности Digital Shadows, утверждает будто бы взломщики приобрели логин и пароль от утилиты удалённого доступа, используемой компанией. И всё бы ничего, но такого рода программы, как известно не шифруются и не прописывают себя в какие бы то ни было защищённые области жёсткого диска, и чтобы пресечь хакерскую атаку специалистам компании по кибербезопасности было достаточно отключить внешний канал связи (интернет) и вычистить область загрузки. В связи с чем эксперты склонны полагать, что в программном смысле к названным утилитам прилагалось что-то более весомое.
Возвращаясь к утечке, если логин и пароль стали известны злоумышленникам, то «уплыть» они могли только от специалистов кибербезопасности самой Colonial Pipeline. И вот здесь самое интересное. Зачастую в числе этих сотрудников многих крупных фирм США оказываются агенты ЦРУ.
Но в целом всё предельно просто — за атакой стоит тот, кому это выгодно. И первой на очереди оказывается действующая американская администрация. Во-первых, для неё это возможность лишний раз уколоть Россию. Во-вторых, ударить по бывшему или даже будущему спонсору Трампа. По этой причине жертвами подобных атак могут стать и другие влиятельные сторонники бывшего президента.
Больше информации по этой теме в материале Еженедельника "Звезда"