Железный Drovorub: как США обвинили разведку РФ в кибершпионаже
Спецслужбы США обвинили Главное разведывательное управление Генерального штаба ВС РФ в создании вредоносной программы Drovorub, которая якобы может использоваться для кибершпионажа. Соответствующее заявление опубликовано на сайте Агентства национальной безопасности. Опрошенные RT эксперты усомнились в достоверности этих сведений. Они напомнили, что последние несколько лет Вашингтон регулярно обвиняет российскую разведку во вмешательстве во внутренние дела США, но при этом не приводит никаких доказательств. Как считают аналитики, такого рода риторика в Соединённых Штатах является частью внутриполитической борьбы, которая заранее ставит под сомнение легитимность итогов президентских выборов.
Американские спецслужбы обвинили российское ГРУ в создании шпионского программного обеспечения Drovorub, которое якобы представляет угрозу телекоммуникационным системам служб безопасности США и Пентагону. Соответствующая информация была размещена на сайте Агентства национальной безопасности (АНБ).
Согласно тексту заявления, ответственность за создание программы якобы несёт группа хакеров Fancy Bear, которую в США считают подразделением Главного управления Генерального штаба Вооружённых сил Российской Федерации, более известного под прежним названием — Главное разведывательное управление (ГРУ).
«Войсковая часть Главного разведывательного управления Генерального штаба Вооружённых сил Российской Федерации (ГРУ) №26165 (85-й главный центр специальной службы), деятельность которой эксперты из частного сектора иногда приписывают (хакерским группировкам. — RT) Fancy Bear, Strontium и APT 28, применяет в рамках своих операций по кибершпионажу вредоносную программу под названием Drovorub, рассчитанную на системы на базе Linux», — говорится в сообщении.
По утверждению АНБ и ФБР, «проникая на устройство жертвы, Drovorub даёт возможности установления прямой коммуникации с системой управления, контролируемой (злонамеренным) субъектом, приёму и передаче файлов, выполнению произвольных команд, перенаправлению сетевого трафика на другие узлы сети, а также пользуется маскировкой для ухода от обнаружения».
В тексте документа подчёркивается, что данное ПО представляет угрозу для американских военных ведомств.
«Drovorub представляет угрозу системам национальной безопасности, Министерству обороны и клиентам оборонно-промышленной базы США», — подчёркивают в АНБ.
В связи с обнаружением этой «угрозы» сотрудникам указанных подразделений, отвечающих за кибербезопасность, будут предоставлены инструкции по снижению рисков от программы Drovorub, говорится в заявлении Агентства нацбезопасности.
Русский след в киберпространстве
Как напоминают эксперты, так называемые российские хакеры и ГРУ регулярно становятся объектами нападок со стороны западных спецслужб и СМИ.
Самым громким обвинением в адрес российской армейской разведки стала история с «вмешательством» в американские выборы 2016 года.
Летом 2018 года спецпрокурор Роберт Мюллер, который возглавлял расследование по поводу якобы имевшего место влияния РФ на американский избирательный процесс, предъявил обвинение 12 гражданам России. Власти США считают их офицерами главного управления Генштаба Вооружённых сил России.
В этом списке фигурировали офицеры той же воинской части 26165, которая упоминается АНБ в связи с созданием программы Drovorub. Американские следователи полагали, что эти люди якобы несут ответственность за кибератаку на сервера Демократической партии и почту членов предвыборного штаба кандидата в президенты США Хиллари Клинтон.
Напомним, что взлом серверов национального комитета Демократической партии (НКДП) привёл к масштабной утечке электронной переписки между членами НКДП. Из этих писем стало ясно, что в руководстве партии существовал заговор против соперника Хиллари Клинтон на праймериз — сенатора Берни Сандерса. В США распространена точка зрения, что публикация этих компрометирующих Демпартию данных помогла Дональду Трампу одержать победу на выборах.
Ещё одно резонансное обвинение в адрес российских «кибервойск» касается хакерских атак на Всемирное антидопинговое агентство (WADA) и Организацию по запрещению химического оружия (ОЗХО). В октябре 2018 года американские власти предъявили заочные обвинения в совершении этих якобы имевших место правонарушений семи предполагаемым сотрудникам военной разведки России. По их версии, целью атак была дискредитация WADA и ОЗХО.
В июле 2020 года службы кибербезопасности США, Великобритании и Канады вновь выступили с обвинением в адрес России. На этот раз «русские хакеры» якобы пытались украсть «информацию и интеллектуальную собственность, имеющие отношение к разработке и тестированию вакцин от COVID-19».
Во всех этих случаях Россия последовательно отвергала обвинения в какой-либо злонамеренной деятельности в киберпространстве. Что же касается истории с попыткой «кражи» разработок вакцины от коронавирусной инфекции, Москва обратила внимание на бессмысленность таких обвинений, поскольку РФ на легальной основе будет производить английскую вакцину AstraZeneca. Об этом заявил глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в эфире Times Radio.
«Всё уже передано «Р-Фарм», которая будет производить оксфордскую вакцину AstraZeneca в России. Это коммерческое соглашение между AstraZeneca и «Р-Фарм», — сказал Дмитриев.
Вместе с тем 11 августа 2020 года Россия первой в мире зарегистрировала собственную вакцину от COVID-19, которая была разработана Национальным исследовательским центром эпидемиологии и микробиологии имени почётного академика Н.Ф. Гамалеи.
Стоит отметить, что, постоянно обвиняя Россию в киберпреступлениях, американские спецслужбы сами осуществляют хакерские атаки на российские объекты, а официальные лица США даже делают это предметом для гордости.
В 2019 году большой резонанс получила публикация газеты The New York Times, в которой со ссылкой на источники говорилось, что США пытаются собирать информацию о российской энергосистеме и внедрять в неё вредоносное программное обеспечение. Тогда Трамп опроверг эти данные, однако эксперты полагают, что они могут быть правдивыми.
Зато в 2020 году американский президент признал, что по его приказу американские спецслужбы совершили несколько атак на так называемое Агентство интернет-исследований — якобы существующую российскую структуру, которая занимается информационными операциями в интернете.
При этом само АНБ, сообщившее о Drovorub, в 2013 году оказалось в центре мирового скандала после того, как его бывший сотрудник Эдвард Сноуден передал СМИ данные о сборе этой организацией данных обо всех звонках пользователей таких крупных коммуникационных компаний США, как Verizon, Spirit Nextel и AT&T, а также о наличии у АНБ доступа к серверам компаний Microsoft, Yahoo, Google, Facebook, YouTube, Skype и Apple.
Со своей стороны, Москва неоднократно предлагала Вашингтону наладить взаимодействие в сфере кибербезопасности, чтобы повысить уровень доверия в этой области, но американцы игнорируют все предложения российской стороны. Об этом в декабре 2019 года рассказал посол РФ в США Анатолий Антонов.
«Давно предлагаем американской стороне наладить прямой диалог по вопросам кибербезопасности, договориться о совместном реагировании на профильные угрозы. Однако в Вашингтоне эту идею старательно игнорируют, предпочитая навешивать на Россию «ярлык киберпреступника», — отметил дипломат.
«Запугали больше всех самих себя»
По словам историка спецслужб, генерал-майора ФСБ в отставке Валерия Малеваного, заявление АНБ о программе Drovorub не вызывает никакого доверия.
«Данная утка рассчитана на обывателя. Подобные мелкие вбросы происходят, как правило, на фоне предвыборных кампаний, а в США сейчас как раз все живут грядущими выборами президента. Борьба политических партий, разворачивающаяся сегодня в Америке, является главной причиной таких проявлений информационной войны против России», — сказал эксперт в интервью RT.
Аналогичной точки зрения придерживается и профессор НИУ ВШЭ Дмитрий Евстафьев. Он считает, что обвинения «русских хакеров» во всевозможных атаках на американскую демократию давно стали частью внутренней политики США.
«Сегодня помешательство на «российском следе» начинает проявляться на институциональном уровне. Эта истерия отражает глубочайшую неуверенность относительно способности американской политической системы выдержать напряжение, связанное с предстоящей предвыборной кампанией. Сегодня возникает ситуация, при которой эти выборы могут быть признаны нелегитимными», — сказал аналитик в интервью RT.
При этом Евстафьев подчёркивает, что политический кризис в Америке никак не связан с какой-либо деятельностью иностранных спецслужб и обусловлен исключительно накопившимися в стране внутренними проблемами.
«В этом виноват институциональный развал американской политической системы, а не российские спецслужбы. Сейчас различные игроки в американской политике хотят оправдать себя, сваливая ответственность на внешнего врага», — полагает аналитик.
Он отметил, что такого рода обвинения чрезвычайно опасны, потому что подрывают веру в легитимность американского демократического процесса среди жителей США.
«Предпринимая подобного рода действия, американская политическая система утрачивает чувство самосохранения, потому что чем больше появляется информации о российском, китайском «вмешательстве», тем меньше шансов на проведение легитимных выборов и признание их итогов всеми участвующими в них сторонами. Это крайне опасно, но они этого не понимают», — заключил Евстафьев.