Американская разведка отложила разрекламированный доклад о кибератаках якобы из России

Доклад американской разведки о кибератаках на Вашингтон, за которыми якобы стоит Москва, до сих пор не готов. То, что обещали представить действующему и избранному президентам, как сказано, "еще находится в финальной стадии составления" и для этого потребуется несколько дней. Дональда Трампа это удивило, а некоторые СМИ навело на мысль, что спецслужбы либо совершили промах, либо просто подгоняют факты.

Трамп достаточно громко анонсировал свою встречу с представителями американской разведки, где его должны были убедить: это Россия взломала почту демпартии, то есть это Россия сделала его, Трампа, президентом.

В прессу даже просочились подробности: так, например, стало известно, что отчет разведчиков посвящен исключительно России — именно такую задачу поставил пока еще президент Обама; хотя сам же говорил о том, что киберактивность была замечена за многими странами.

И вот теперь выясняется: общение с разведкой откладывается как минимум до конца недели. Трамп удивился: «Встреча с представителями спецслужб по так называемым «российским хакерам» отложена до пятницы. Похоже, им не хватило времени, чтобы все подготовить. Очень странно!»

Не может Обама просто спокойно передать власть. Об этом говорил сам Трамп, об этом — в интервью «Фокс Ньюс» говорил основатель «Викиликс» Джулиан Ассанж. Это «Викиликс», а не Кремль, опубликовал взломанную переписку демпартии. В беседе с журналистом Ассанж связал ажиотаж вокруг мифических «русских хакеров» с попытками действующей администрации представить Трампа нелегитимно избранным президентом.

«Я уже спрашивал вас раньше, и спрошу еще раз: эти материалы вам передала Россия, или, может быть, кто-либо имеющий отношение к России?» - задал вопрос журналист.

«Если вы посмотрите последние заявления американских властей, начиная с 29 декабря, есть интересный момент. Представители пяти правительственных структур выступили с обвинениями в адрес России, чтобы оправдать высылку Обамой 35 русских дипломатов. Какое слово ни разу не прозвучало в этих выступлениях? Слово «Викиликс». Я так думаю: как только появляется «Викиликс», у них начинаются проблемы с доказательствами, и они это чувствуют. Ведь сам Джеймс Клэппер — глава Национальной разведки — говорил, что не знает, откуда у «Викиликс» эти данные. Мы на протяжении нескольких месяцев заявляли и заявляем вновь: наш источник — не правительство России и вообще не государственная организация», - отметил Джулиан Ассанж.

В том интервью Ассанж утверждал, что взломать почту шефа предвыборного штаба Клинтон мог даже 14-летний: паролем служило само слово "пароль"!

Можно ли вечно уходить от ответа на вопрос, почему такая беспечность? И, конечно, громкие политические заявления обычно стихают, когда приходит пора предоставить доказательства. Случайно ли в американском Сенате не поддержали идею — создать спецкомитет по расследованию кибератак? «Американская разведка поймала не того кибермедведя!» - статья, опубликованная на сайте влиятельного агентства «Блумберг».

Речь о докладе разведчиков от 29 декабря - с неуместно образным названием "Степь гризли". Издание критикует доказательную базу доклада. В первую очередь тот момент, где речь идет о программе, использованной якобы русскими хакерами. 

Программе с загадочным для уха неспециалиста названием PAS TOOL PHP WEB KIT. Для краткости просто PAS. Так вот, для специалистов никакой загадки нет. Вопрос только один: знала ли американская разведка о PAS то, что знает о ней обозреватель «Блумберга», и чем он щедро делится с читателями.

«Разработчик вредоносной программы действует на русскоязычном хакерском форуме под ником Profexer. Он рекламировал РАS, бесплатно распространяемую программу, и благодарил спонсоров за взносы — от нескольких долларов до нескольких сотен. Программа представляет собой так называемый «веб-шелл» - скрипт, который хакер внедряет на взломанный сервер, чтобы доступ к файлам и дальнейшая хакерская активность выглядела как легитимные действия.

Таких программ много, и РАS среди них вполне заурядная. «Ее используют сотни, если не тысячи хакеров. Многие ассоциируются с Россией, но — судя по сообщениям на форуме — она распространена во всем мире», - пишет Роберт Грэм из группы кибербезопасности «Errata Security».

То есть, PAS - не какая-то суперпрограмма для спецслужб, а свободно распространяемый в Интернете продукт, по которому национальную принадлежность хакера не определить. Кстати, программа — вообще не российского производства. Еще недавно ее можно было скачать с сайта упомянутого разработчика под ником «Профекзер».

Теперь аккаунт отключен. Но сеть такая штука — остались снимки с экрана. Итак, смотрим. Вот скриншот странички, откуда предлагалось скачать Пи-Эй-Эс. Белым по черному: «Сделано на Украине». Вот страничка с более поздней версией. То же самое, теперь уже черным по белому. Вот скриншот файла-сопроводиловки с информацией о программе: ua — всем известный код Украины. Тот же сине-желтый флажок и на файлах справки. Что ж, это, кажется, как раз тот самый случай, когда не лишне напомнить: Украина — не Россия.

«Блумберг» резюмирует: американская разведка не просто выставила себя на посмешище, но и создала опасный прецедент. Получается, любое киберпреступление теперь можно свалить на русских, если злоумышленник будет использовать пресловутый PAS bли просто русскоязычные программы.