Русское Агентство Новостей (ru_an_info) wrote,
Русское Агентство Новостей
ru_an_info

России на Олимпиаде 2018 готовят компьютерные провокации и трибунал

09 февраля 2018

России на Олимпиаде 2018 готовят компьютерные провокации и трибунал

По данным внешнеполитического ведомства, в западных СМИ планируется вброс псевдорасследований на тему «русского следа» в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Пхенчхане. При этом доказательств, уверен МИД, представлено не будет.

Российской стороне известны конкретные IT-компании, которые планируется задействовать во время атаки: «Трэтконнект», «ТрендМикро» и «Есет». В тексте заявления они называются «давно имеющими тесные связи с ЦРУ и АНБ». В информационном освещении атаки примут участие «Вашингтон пост» и «БаззФид» и другие «ангажированные СМИ».

Действительно, в начале января специалисты американской компании «Трэтконнект» обнаружили регистрацию трех новых доменов, копирующих сайты комиссии Всемирного антидопингового агентства (WADA), антидопингового агентства США (USADA) и Олимпийского совета Азии (OCASIA). И сделали вывод, что сайты могут стать базой для атак во время Олимпиады.

Выступая с предупреждением, российский МИД ссылается на прецедент 2008 года. Тогда Россию обвинили в срежессированной атаке на собственный миротворческий контингент в Южной Осетии в первый день Олимпиады в Пекине. Несмотря на то, что расследование доказало, что нападавшей стороной была Грузия, сценарий может быть повторен уже в новых условиях.

И это при том, что именно Россия «более двадцати лет» выступает с конкретными предложениями по укреплению информационной безопасности, отмечают дипломаты. В частности, настаивает на принятии специальной конвенции в рамках ООН. Парадокс, но Запад отказывается поддержать эту инициативу, хотя и несет огромные потери от киберпреступности. Но обвиняет в этом Россию.

Интересно, что ни прямой, ни косвенной связи хакеров с Россией обнаружено не было. Изначально речь шла всего лишь о предположении, что хакерская группа Fancy Bears имеет какое-то отношение к нашей стране. После тысяч повторений в СМИ эта связь стала почти фактом и в дополнительных доказательствах не нуждается.

Между тем, сведения, добытые интернет-бойцами Fancy Bears, показывают, что целью работы канадского юриста Ричарда Макларена была вовсе не борьба с допингом, а расширение контроля WADA над МОК. Ему ставили задачу лишить Россию Олимпийских игр, дискредитировав ОКР и все олимпийское движение. Более того, как стало известно 8 февраля, работу юриста оплачивало правительство Канады в рамках программы «Завладей подиумом».

Эксперт в области IT-технологий Станислав Решетнев считает, что российский след в возможных хакерских атаках требует доказательств.

— Вообще, очень вероятно, что такие домены (фиктивные домены, на которые указали американцы — авт.) могут использоваться для атак. Благодаря доменам, сильно напоминающим домены организаций, можно вести фиктивную переписку и получить таким образом доступ к каким-то закрытым материалам и понять суть отношений и договоренностей. Кроме того, можно попытаться, пользуясь доверием, распространить вирусы адресатам или попытаться увести пароли от почты.

Я своими глазами не раз видел, что эта схема использовалась в резонансных взломах. Это может выглядеть так: реальный владелец почтового ящика в домене WADA получает письмо от якобы администратора о том, что его почтовый пароль устарел и необходимо выслать свой новый пароль, указав при этом старый. Или это может быть соответствующая страничка на фиктивном сайте WADA.

Однажды, я ради интереса скачал общедоступный архив со взломанного ящика одной российской активистки и встретил там такое фиктивное письмо.

«СП»: — Но если известны доменные имена, с которых предполагается атака, разве нельзя докопаться до источника — человека или компании и точно определить, кто это?

— В России был принят закон, что с каких-то пор регистрация доменов возможна строго по паспорту. Но все зависит от того, какие правила регистрации в той или иной доменной зоне. Вполне возможно, что где-то не требуются паспортные данные в принципе. В зоне org.uk, я нашёл правило, что такой домен могут купить только некоммерческие организации. Но может быть, что оно не жесткое.

Еще можно попытаться идентифицировать через оплату домена, но там тоже есть способы запутать следы: это может быть украденная пластиковая карта или, скажем, PayPal-счет, на который поступили деньги через обменник. А туда, например, с Qiwi — из России или еще как-то.

«СП»: — Предполагая, что атаки будут, возможно, ли их предотвратить?

— Думаю, универсального способа защиты не существует, потому что возможности социальной инженерии безграничны.

По мнению руководителя департамента информационных войн Лаборатории перспективных разработок Игоря Нежданова, Россия сейчас действует на упреждение, пытаясь минимизировать негативный эффект.

— Сложившаяся ситуация связана с охлаждением отношений с нашими «партнерами». Обратите внимание, в последние года два они вообще не утруждают себя доказательствами чего бы то ни было. Они и раньше этим грешили, а теперь вообще остались только голословные обвинения. Это очень удобная позиция, особенно используя в качестве обвинений хакерские атаки. Ни прямое обвинение, ни обратное доказать, как правило, невозможно.

Ситуация с допинговым скандалом еще далека от завершения. Эта карта будет разыгрываться еще долго. Причем процесс будет идти по нарастающей. Поэтому наш МИД сделал то, что называют «информационной прививкой». То есть, предполагая следующий шаг оппонентов, наши дипломаты предупреждают аудиторию, что следующий шаг будет такой-то. Если это и впрямь планировалось, то теперь негативно воздействовать на аудиторию будет тяжело.

«СП»: — То есть хакерских атак может и не быть?

— Думаю, все-таки будут. Олимпиада — слишком значимое событие, привлекающее к себе огромное внимание и мощные финансовые потоки. Цель хакеров — получить деньги, нажива. Все остальные мотивы: игра на публику, самомнение тоже присутствует, но это вторично. Поэтому такие люди всегда атакуют крупные мероприятия. Заметьте, что до сих пор нет ни одного случая доказанной связи хакеров с тем или иным государством.

В свою очередь ведущий научный сотрудник Института Дальнего Востока РАН Евгений Ким уверен, что в сложившейся ситуации хозяйка Олимпиады — Южная Корея, является естественным союзником России.

— Вообще, Южная Корея нам сейчас сочувствует. Об этом говорит хотя бы такой факт — по инициативе руководства правящей партии и, в частности, ее председателя госпожи Чу МИ Э, создана специальная команда болельщиков, которая будет везде болеть за наших спортсменов. Они, кстати, уже приезжали в аэропорт встречать первую группу нашей сборной.

Это все потому, что РК заинтересована в том, чтобы провести Олимпиаду на высоком уровне. Мы хотим того же, а значит, никакого интереса с нашей стороны, как-то подрывать эти Игры нет. Но сейчас появилась в мире такая манера — кому-то приписать то, что он не говорил и не делал, а потом разоблачать его. Это касается как раз хакерских атак.

Предположу, что первоначально Запад хотел обвинить в этом Северную Корею. Но поскольку Пхеньян направил делегацию на Игры, это сделать стало невозможно. Ведь, на Олимпиаду в Южную Корею приезжают председатель президиума Верховного Народного собрания КНДР и родная сестра Ким Чен Ына. То есть Пхеньян придает очень важное значение этим Играм.

 
Tags: wada, Запад, Корея, МИД, МОК, Олимпиада, Олимпиада 2018, Россия, СМИ, Южная Корея, кибервойна, провокация, хакерская атака
Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments