Гонка за вакциной: киберпровокации американских и британских спецслужб в эпоху коронавируса

Пандемия коронавируса COVID-19 заставила жителей планеты совсем по-иному взглянуть на события в мире и по-другому оценить отношения между странами. Активная гуманитарная деятельность России и Китая в марте-мае этого года по оказанию помощи отдельным странам Европы в сложный период борьбы с распространением коронавируса не могла остаться незамеченной в США. Связанный с этим рост пророссийских и прокитайских настроений среди европейского населения явно пришелся не по вкусу Вашингтону, который, мягко говоря, не уделил должного внимания нуждам своих партнеров в Старом Свете.

В условиях складывающейся тяжелой эпидемиологической обстановки в своих странах и необходимости объяснить происходящее Вашингтон совместно с Лондоном решили прибегнуть к уже неоднократно проверенному способу, а именно обвинить Россию и Китай в осуществлении противоправных действий в киберпространстве.

Начало было положено 16 апреля, когда заместитель директора ФБР по вопросам кибербезопасности Тоня Угорец заявила о многочисленных атаках на научные учреждения и фармацевтические компании, ведущие разработку вакцин против коронавируса, подчеркнув, что руководства многих стран заинтересованы в сборе таких данных. А уже 25 апреля телеканал CNN, ссылаясь на собственный неназванный источник в администрации президента Соединенных Штатов, сообщил, что массовость атак на правительственные и медицинские учреждения страны с целью кражи сведений по коронавирусу указывает на возможность их осуществления только со стороны России и Китая. При этом для придания значимости данному факту приводились слова руководителя отдела нацбезопасности Министерства юстиции США Джона Демерса о росте кибернападений на медицинские, исследовательские центры, университеты и другие структуры, занимающиеся исследованием вируса.

Эстафету подхватило британское издание The Daily Mail, которое 2 мая опять же бездоказательно заявило о хакерских атаках России и Ирана на британские университеты и ученых, работающих над разработкой вакцины и наборов для тестирования. На следующий день это высказывание поддержала газета The Guardian, заодно подчеркнув, что не исключена также причастность к атакам Китая.

Для привлечения большего внимания к данному вопросу Агентство кибербезопасности и защиты инфраструктуры США, а также Центр национальной кибербезопасности Великобритании 5 мая опубликовали рекомендации для международных организаций сферы здравоохранения и медицинских исследований по предотвращению вмешательства в компьютерные системы учреждений этого профиля. В документе содержалось предупреждение об угрозе проведения кибератак и отмечалась необходимость смены паролей и установки двухфакторной аутентификации.

В тот же день министр иностранных дел Великобритании Доминик Рааб в ходе брифинга заявил, что кибернападения имеют различные мотивы - от мошенничества до шпионажа. При этом он подчеркнул, что существуют четкие доказательства активного преследования преступными группировками национальных и международных организаций, которые принимают участие в разработке вакцины и лекарств против COVID-19.

Не обошлось и без Киева, который традиционно решил воспользоваться случаем и напомнить о себе. 6 апреля СБУ разместила на своем сайте информацию о выявлении в последние два месяца значительного количества кибератак на украинские ведомства, обеспечивающие борьбу с коронавирусом, большинство из которых якобы были совершены спецслужбами России. Одновременно сообщалось о нейтрализации в первом квартале 2020 года 103 кибернападений на информационные ресурсы органов власти. При этом подчеркивалось, что российские хакеры пытались получить удаленный доступ к компьютерам украинских госучреждений, рассылая электронные письма на тему COVID-19.

В продолжение темы 6 мая газета The Daily Mail опубликовала статью о кибератаке 14 марта на лабораторию Hammersmith Medical Research, занимающуюся разработкой вакцины от коронавируса, в результате которой были украдены личные данные англичан, принимавших участие в исследованиях. В статье подчеркивалось, что проводимое расследование указывает на хакеров, базирующихся в Грузии (!!!) и связанных с российскими спецслужбами и Кремлем. Учитывая нынешние, мягко говоря, непростые отношения Москвы и Тбилиси, данная информация мало похожа на правду, а проще говоря, является фейком.

Примечательно, что во всех случаях не было приведено абсолютно никаких доказательств в причастности обвиняемых к атакам. Кроме того, на фоне сложной ситуации с распространением коронавируса в мире существует большое количество заинтересованных сторон в получении значимой информации по разрабатываемым вакцинам. В том числе, хакерские организации, нацеленные на получение финансовых средств за добытые незаконными способами сведения.

Необходимо отметить, что совместное упоминание России, Китая и Ирана в качестве ответственных за кибератаки может свидетельствовать о намерении США и Великобритании сформировать у международной общественности мнение о группе «стран-изгоев», способных на любые противоправные действия в цифровом пространстве и не придерживающихся общепринятых принципов морали. При этом не исключено, что в случае существенного ухудшения эпидемиологической обстановки в мире основные усилия западных стран по дискредитации деятельности в киберпространстве могут быть сосредоточены на Китае как стране, с которой началась пандемия COVID-19.

Таким образом, США и их союзники продолжают использовать тактику голословных обвинений в адрес своих геополитических соперников в качестве не требующего значительных издержек и относительно безопасного средства оказания давления. Весьма симптоматично, что описываемые способы эволюционируют от голословных обвинений в реально имевших место кибератаках к имитации хакерских нападений на самих себя или даже к простому выдумыванию киберинцидентов. Целью этого может быть привлечение внимания к своей работе с использованием стереотипа о вездесущих российских или китайских хакерах. И все чаще западные политики вслед за расследователями хакерских атак уподобляются бывшему госсекретарю США Колину Пауэллу с его пробиркой на трибуне ООН, потрясая непроверяемыми псевдоаргументами о «российском» следе хакерских атак и рискуя войти в историю в качестве мелких провокаторов.

Арсенал предъявляемых доказательств «причастности» России и на этот раз остается без особых изменений: хакеры, дескать, выходили в Интернет, используя российские IP-адреса, а созданные ими вредоносные программы (вирусы) якобы несут на себе некую неповторимую «родовую печать русских хакеров». Абсурдность первого аргумента очевидна даже для начинающих программистов – в Интернете существует бесчисленное множество платных и бесплатных сервисов и программ, предназначенных для сокрытия IP-адреса точки выхода в «мировую паутину».

Что уж говорить о профессиональном программном обеспечении и специализированных криптобиржах в DarkNet, используя которые можно надежно спрятать место организации нападения. Поэтому, если в ходе разбирательства удается установить российскую локализацию IP-адресов, то в лучшем случае это означает, что хакеры «прикрылись» российским сегментом всемирной сети для сокрытия следов преступления, а в худшем – что кто-то намеренно стремился инсценировать атаку именно с российской территории.

Тезис об особом «хакерском почерке» русских программистов требует отдельного пояснения. Начнем с того, что большинство современных вредоносных программ (malware) появились в результате грандиозной утечки из секретных компьютерных лабораторий американского АНБ. 16 августа 2016 года в свободном доступе появился колоссальный архив специальных шпионских программ, разработанных спецслужбами США для глобальной слежки. Его появление, во-первых, полностью подтверждало ранее опубликованные обвинения Эдварда Сноудена и, в частности, существование у американской разведки внушительного арсенала для агрессивных компьютерных атак, во-вторых, делало абсолютно бесполезными средства компьютерной безопасности, существовавшие ранее, поскольку программы АНБ основывались на так называемых уязвимостях «нулевого дня», о которых ранее ничего не было известно.

Программные утилиты из «каталога АНБ» были буквально по символам программного кода разобраны хакерами со всего мира и по сей день составляют основу большинства средств для компьютерного взлома. При этом, действительно, для хакерских группировок из разных стран характерны определенные технические приемы и сценарии проведения компьютерных атак, а также «зашитые» в программный код комментарии на национальных языках – как сделанные специально, так и оставленные по небрежности. Однако все эти «родовые признаки» в случае необходимости легко имитируются. Зная особенности той или группировки, легко повторить характерные особенности ее работы, а также преднамеренно использовать свойственные ей элементы национальной письменной речи. Чего проще – запихнуть в программный код пару кириллических символов, а потом на этом основании приписать его создание хакерам из России.

Вот такими доказательствами обычно оперируют американские и британские «расследователи» компьютерных инцидентов. Затем их «аргументацию» подхватывают и активно тиражируют западные СМИ, которые голословно обвиняют «русских хакеров и стоящие за ними спецслужбы» в кибернападениях на чешские больницы, грузинские телеканалы, украинские госучреждения и т.д.

К сожалению, для большинства зарубежных читателей, далеких от сложных компьютерных технологий, эти аргументы кажутся вполне убедительными. В результате западный обыватель твердо знает, что в падении цены на нефть виновата Саудовская Аравия, все эпидемии придуманы в Китае, а если сломался компьютер – наверняка причастны хакеры из России.

Мнение автора может не совпадать с позицией Редакции

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs