Здравейте, уважаеми читатели!
Най-добрият поздрав по повод 100-годишнината от Службата за външно разузнаване на Русия, която се отбеляза наскоро, пристигна от САЩ.
Вече повече от 10 дни американските политици и СМИ обсъждат «асиметричната война» на Русия над САЩ, в която Кремъл очевидно побеждава, благодарение на «безпрецедентната хакерска атака, чийто методи на работа са едни от най-добрите в света».
Те отбелязват, че „мащабът и тежестта на последната руска операция“ ешокирала дори някои опитни експерти, а бившият съветник на Тръмп по вътрешната сигурност Томас Босърт в „Ню Йорк Таймс“ описва случилото се като бедствие:
«Мащабът на продължителната атака е трудно да бъде преоценен. … Зловредният код беше внедрен в софтуера на Solar Winds през март и остана там до юни. 18 000 организации, включително несекретни федерални правителствени мрежи и повече от 425 организации, можеха да изтеглят злонамерената актуализация на Fortune 500.
Руснаците в продължение на шест до девет месеца имаха достъп до много важни и тайни мрежи. СВР (служба за външно разузнаване на Русия) вероятно е използвала този достъп, за да получи административен контрол над мрежите, които счита за приоритетни цели за развитие. Що се отнася до тези обекти, хакерите отдавна са преминали входната точка, покрили са следите си и са получили, както казват експертите, „стабилен достъп“. Това означава, че те имат способността да проникват и контролират мрежите по начин, който ги прави трудни за идентифициране и премахване.
Ще ни трябват години, за да се знае със сигурност кои мрежи управляват руснаците и в кои току-що са проникнали. … Трябва да изходим от предположението, че Русия контролира всички мрежи, хакнати от нея, и да действаме съответно. Не е ясно обаче какво възнамеряват да направят руснаците след това. Полученият от тях достъп може да се използва не само за шпионски цели.
Реалният контрол върху толкова много важни мрежи може лесно да се използва за подкопаване на доверието на обществеността и потребителите към данните, общуването в писмен вид и към услугите.
В контролираните от тях мрежи руснаците могат да унищожават или модифицират данни, както и да се представят за други хора. Ако те могат да упражняват пагубно влияние и да се заемат с дезинформация (което е характерно за руското поведение), вътрешното и геополитическото напрежение може лесно да ескалира.»
Какво ще направят беззащитните американски власти?
Босърт твърди, че предстоят трудни години за справяне с последиците:
„Дори да удвоим темпото на отстраняване на Solar Winds и дори да не е късно да се справим с отстраняването, ситуацията ще бъде ужасна в продължение на много дълго време».
Само ликвидирането на последствията и възстановяването ще изискват колосални усилия. Цели групи компютри, мрежов хардуер и сървъри в обширни държавни и корпоративни мрежи ще трябва да бъдат заменени. Но най-важните мрежи в страната по някакъв начин ще трябва да продължат работата си, въпреки че не знаем до каква степен руснаците са проникнали в тях и до каква степен руснаците ни контролират чрез тези мрежи. Ще се наложи всичко да се преработи и да се изградят нови мрежи от нулата, както и да се изолират от хакнатите мрежи.»
Всичко това беше цитат.
Т.е. измислиците за руското влияние върху изборите през 2016 г. вече няма никакъв смисъл да се опровергават, защото те станаха част от американската политика и масовото съзнание, затова пък настоящата «руска атака» — това е само производна на същата онази параноя, която се разпростря като паяжа при избирането на Тръмп.
Да, във «вашингтонското блато» не успява да се порадват на победата над «путинската марионетка» Тръмп, както стана ясно, затова сега ги «управляват руснаците» — този път чрез Мрежата.
Всъщност, ето каква е истината — хакери удариха други хакери.
С други думи — налице е атака над хакерски програми, неслучайно първа за взлома съобщи водещата фирма в областта на киберсигурността с името FireEye.
FireEye („Пет очи“) — това е името на алианса на пет разузнавателни служби на англосаксонските държави (САЩ, Великобритания, Канада, Австралия и Нова Зеландия), това дори не алианс, а, както правилно я описва Едуард Сноудън, „наднационална разузнавателна организация, неподвластна на законите на техните страни.»
„FireEye обяви, че подкрепените от правителството хакери са откраднали някои от изключително ценните й средства за търсене на уязвимост на клиентите, включително тези, притежавани от федералното правителство.
Клиентите на FireEye, включително Департаментът за вътрешна сигурност и разузнавателни услуги, са наели тази фирма да извършва сложни, но полезни хакове за проверка на техните системи. Компанията прави това, използвайки обширна база данни с различни техники, които събира по целия свят. Тя има „червен екип“, който имитира истински хакери и използва техните инструменти, за да търси дупки в сигурността на мрежите. Така че хакерите, които откраднаха инструментите FireEye, са попълнили своя арсенал.»
Т.е., да повторя отново — едни хакери хакнали други хакери!
Всъщност, това е обичайна практика — включително на ниво спецслужби.
Това се признава и от неполитизирани американски експерти по киберсигурност, например от Томас Рид от Университета «Джон Хопкинс»
«Хората, които считат, че това е политически изгодно, говорят глупости. Не бива да се нарича случилото се «атака» — това е събиране на данни.
Да, Русия работи добре в тази сфера, на ние правим същото. Това е чудесно извършена шпионска кампания, но реалният въпрос се заключава в следното: защо за нейното откриване на САЩ им трябваха шест месеца?
Защо нито една правителствена агенция в САЩ не обяви, че е хакната?
Би било благоразумно да се замислим над това».
Честит празник на всички руски разузнавачи!
Петя Паликрушева