В Сенате США не нашли виновных в кибератаках, но решили, что это Россия

В ходе слушаний в комитете Сената по разведке президент Microsoft Брэд Смит заявил, что у компании есть свидетельства причастности российской разведки к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года.

При этом глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности России к атаке.

pixabay.com

Глава компании по кибербезапосности FireEye Кевин Мандиа на слушаниях заявил, что при атаке хакеры использовали инструменты, похожие на те, что использует Россия. Мандиа уточнил, что использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран.

Очень убедительно и почти неопровержимо.

В декабре 2020 года взлом системы мониторинга был публично раскрыт компанией по кибербезопасности «ФаирАй» (FireEye), которая обнаружила, что её собственные системы взломаны, а следы взлома привели к программному обновлению «SolarWinds». В проведении атаки США подозревают группировку хакеров известную как APT29 или «Уютный медведь» (Cozy Bear), которую связывают с российской разведкой.

Не так давно США разгадали головоломку с кибератаками якобы от имени России, которые в реальности были организованы хакерами из КНДР. Уверены что и в этот раз злоумышленники специально использовали хитрые приемчики, чтобы скрыть причастность своего государства к взломам и подставить Россию. Нужно быть полными идиотами, чтобы подозревать конкретное государство, используя лишь выдаваемый почерк взломщиков.

Кроме того, известно, что ЦРУ само занимается подставами, используя известные признаки работы тех или иных киберорганизаций. Чем специально компрометируют недружественные государства, выставляя их в негативном свете.