Higly likely или Как страшные русские хакеры запад захватили

…Призрак бродит по Европе и Соединенным Штатам Америки, и имя ему – Страшные Русские Хакеры. Они умудряются влезать в самые сокровенные закоулки электронных мозгов везде, где только могут, - а они могут всё! – в ОЗХО, в АНБ США, в лаборатории, где разрабатывается вакцина против COVID-19, в британский Форин-офис, и даже в компьютеры легендарной чешской разведки. Ещё Страшные Русские Хакеры настолько неуклюжи и тупы, что оставляют свои следы везде, где побывали, что даёт право свободному миру вводить новые и новые санкции против России… Примерно так изображают сегодня «электронное вмешательство» Москвы во все, что происходит в этом мире: от президентских выборов в США до телодвижений башибузуков Талибана в Афганистане. Предъявлением конкретных доказательств ни в Вашингтоне, ни в европейских столицах себя не утруждают. Достаточно сказать что-то вроде «I should think that's highly likely» («думаю, это очень вероятно»), и всё, и можно обвинять кого угодно и в чем угодно, и под этим соусом быстренько вводить санкции против экономических и прочих конкурентов, - будь то всепроникающий китайский бизнес, или хулиганистый северокорейский товарищ Ын, или суровые иранские аятоллы, или Москва с ее Страшными Русскими Хакерами… Таинственная «Лахта» 12 сентября мир вздрогнул от сенсационной новости, прилетевшей из Вашингтона: американские спецслужбы получили список хакеров, входящих в проект «Лахта». Американцы тут же и объяснили, что такое эта «Лахта», и с чем ее едят. Оказывается, как следует из сообщения, размещенного в электронной базе суда штата Вирджиния, эти нехорошие русские давно создали проект, цель которого, ни много ни мало, – «подорвать демократический процесс и посеять недоверие к кандидатам на политические посты и политической системе США». За пару дней до этого, 10 сентября, Минфин США внес в санкционные списки «за кибератаки» российского гражданина 27-летнего Михаила Лифшица, и еще двоих россиян - Антона Андреева и Дарью Асланову, которым вменяется в вину «вмешательство в американские выборы». В Минюсте США назвали Лифшица «сотрудником отдела переводов российского политического проекта «Лахта», созданного с целью подрыва основ американской демократии. Правда, потом в Минюсте сообщили, что Лифшиц работает в «Агентстве интернет-исследований» Евгения Пригожина, - но тут же назвали это агентство «одним из подразделений проекта «Лахта», а самого Пригожина обозвали «кадровым русским разведчиком». - Лифшиц и другие российские граждане участвовали в мошеннической схеме для того, чтобы реализовать задачи проекта «Лахта» по злонамеренному вмешательству, а также для собственного обогащения, — заявил помощник генпрокурора США по национальной безопасности Джон Демерс, тоже решивший не приводить реальных и, видимо, ужасно секретных фактов. Потом за дело взялся суд штата Вирджиния. «Сговор с целью мошенничества и вмешательства в американские выборы», - так звучит обвинение, в котором и всплыло название таинственного русского проекта «Лахта». Доказательства? Получив ордер на обыск учетной записи электронной почты Лифшица, американские спецслужбы, как говорится в сообщении вирджинского суда, «установили список участников проекта «Лахта» за период с января по сентябрь 2017 года». В этих списках американские спецслужбисты каким-то чудесным образом «идентифицировали участников проекта с указанием отделов и должностей». Что это за «отделы», и какие это «должности», суд указывать не стал, да и к чему заморачиваться, когда и так все ясно, - highly likely, ясен пень, этим хакерским проектом рулит российское ГРУ. Конечно, никому не интересно, что «ГРУ» в России не существует уже с 2010 года, а есть Главное управление Генштаба Вооруженных сил Российской Федерации. Ну да ладно, не станем требовать от вашингтонских и вирджинских изобретателей «Лахты» знания нюансов российской жизни, тем более что и название «ГРУ» звучит для американского уха привычнее, почти как «Новичок», и для пропагандистских кампаний подходит как нельзя лучше, потому что – стра-а-ашно!.. Что накопали ребята? Что же накопали ребята из АНБ, которым помогли ребята из Майкрософта, обвинившие Страшных Русских Хакеров в атаке аж на 200 американских объектов? А накопали они показания… нет, не Лифшица, а своего спецагента Хизер Тёрнер, каковая и откопала в учетной записи электронной почты Лифшица «список хакеров проекта «Лахта». Итог копаний – вывод о том, что «проект «Лахта» с годовым глобальным бюджетом в миллионы долларов, с середины 2014 года скрытно работал в США, финансируя работу сотен хакеров, нанятых через российские компании, среди которых - «Azimut LLC», «Агентство интернет-исследований», «MediaSintez LLC», «GlavSet LLC», «MixInfo LLC», «NovInfo LLC» и «Federal News Agency LLC». По версии следствия, выглядело это так. Страшные Русские Хакеры собирали чемоданы и вылетали в США, где создали свою компьютерную инфраструктуру, чтобы добывать американские секреты через аккаунты в американских социальных сетях, зарегистрированные на вымышленных лиц. При этом Страшные Русские Хакеры вовсю использовали политическую рекламу, а в промежутках воровали у честных американцев документы, чтобы открывать счета в банках и участвовать в работе бирж криптовалют… Бред? Разумеется. Рядом можем поставить только бытовавшие у нас в 1937 году обвинения в «попытке покушения на товарища Сталина путем прорытия канала из Бомбея в Кремль». Но в нынешний американский бред может легко поверить американский обыватель, которого, как оказалось, можно до смерти напугать легко тасуемым набором слов: «рука Москвы», «Новичок» и «русские хакеры». Он, обыватель, уже забыл, что целых два года «русский след» в США искала, да так и не обнаружила, целая комиссия спецпрокурора Роберта Мюллера. И ему, обывателю, недосуг углубляться в разные нюансы: например, в то, что нормальному хакеру вовсе не обязательно самолично лететь в США, чтобы покопаться в американских электронных мозгах. Он, хакер, с тем же успехом сможет сделать это откуда угодно, из любой точки земного шара, где есть компьютеры и Интернет. Правда, Страшный Русский Хакер может специально оказаться в Штатах лишь исключительно для того, чтобы дать возможность американским спецслужбам, а потом и Демократической партии США а) в очередной раз накануне назначенных на 3 ноября президентских выборов обвинить президента-республиканца Трампа в «сговоре с Кремлем»; и б) помочь противникам «Северного потока-2» ввести новые санкции в отношении Москвы и компаний, участвующих в этом проекте. Если это так, тогда надо признать, что Страшные Русские Хакеры вместе с их начальниками, – потомственные идиоты, коллективно страдающие острой умственной недостаточностью на фоне вялотекущей шизофрении. Хакер-идиот – славненько звучит, правда? Но, поскольку идиотов среди хакерской братии не наблюдается, тогда получается, что все рассказы о Страшных Русских Хакерах, тырящих водительские права из карманов американцев для открытия счета в банке, – плод воображения хронических идиотов из американских спецслужб, и не менее хронических параноиков из американского истеблишмента? Возможно, они и не идиоты. И трудятся как раз для того, чтобы сделать идиотами всех остальных, включая и собственных сограждан, которые должны поверить в сказочки про Страшных Русских Хакеров, вмешивающихся в американские выборы. Оттого и истории «про хакеров» появляются с завидной регулярностью и по любому поводу: от президентских выборов до закладки последних труб «Северного потока-2». По чистой случайности и исключительному совпадению, заканчиваются такие истории введением свежих антироссийских санкций. Естественно, началась эта работа не сегодня, и даже не вчера. Страшная история Вот страшная история о том, как Страшные Русские Хакеры напали на Чехию в декабре 2018 года. Тогда мир узнал, что чешские спецслужбы раскрыли и ликвидировали «разведывательную сеть одной из российских спецслужб», к которой почему-то тут же присовокупили неведомых «китайских шпионов». Через три месяца, 19 марта 2019 года, пражское издание «Respekt» вдруг проявило удивительную осведомленность о работе чешской Службы безопасности и информации (СБИ), занимающейся контрразведкой и борьбой с терроризмом. «Группа российских хакеров занималась в Чехии разведкой, прикрываясь продажей компьютеров, - поведал миру журналист «Respekt» Ондржей Кундра. - Шпионская сеть состояла из граждан России и россиян, получивших чешское гражданство. Русская группа действовала в Праге под прикрытием двух частных компаний по продаже компьютеров и программного обеспечения, а на самом деле они устраивали кибератаки, о чем свидетельствуют изъятые у них в офисах специальные компьютерные программы. Русские специально создавали разветвленную сеть и располагали технику в разных странах, чтобы атаки было сложнее предотвратить. Эта действовавшая более двух лет группа хакеров подчинялась подразделению контрразведки ФСБ…». Правда, на кого и на что нападали Страшные Русские Хакеры, пан Кундра так и не сообщил. Ограничился только интересной историей о том, как некие взломщики в 2017 году влезли в электронную почту сотрудников чешского МИДа, - и это, по мнению журналиста, могли быть только российские хакеры… Как китайцы на Грузию напали Прошло еще несколько месяцев, и в октябре 2019 года Госдепартамент США выступил с заявлением, в котором обвинил в хакерских атаках уже китайцев, которые, прикрываясь фирмой «Sandworm», устроили массированную кибератаку… на Грузию, в результате чего была нарушена работа нескольких тысяч правительственных и частных сайтов и прервалась трансляция двух грузинских телеканалов. В «черный список» тут же попали два гражданина Китая и две компании из КНР, причастные, по мнению Госдепа США, к кибератакам китайской группы хакеров APT 10 и к кампании «Operation Cloud Hopper», обвиняемых в сборе закрытой информации. Зачем китайцам Грузия, в Госдепе раскрывать не стали, - зато обвинение «китайским хакерам» предъявили аккурат к началу очередного обострения торговой американо-китайской войны. Но и о Страшных Русских Хакерах, конечно, не забывали. Доказательство – чек на такси 4 октября прошлого года США, Великобритания и Нидерланды дружным хором обвинили «ГРУ» в «кибератаках на антидопинговые агентства, химические лаборатории и компании, работающие в сфере атомной энергетики». В частности, Страшных Русских Хакеров обвинили в попытке взлома Wi-Fi сети штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге. Также предполагалось, что русские собирали информацию о расследовании крушения рейса MH17, летевшего из Амстердама в Куала-Лумпур и сбитого над Донбассом. Еще русские пытались взломать электронную почту USADA, Канадского центра этики в спорте, Международной ассоциации легкоатлетических федераций, Спортивного арбитражного суда в швейцарской Лозанне и штаб-квартиры ФИФА. Здесь на первый план вышли голландские товарищи. Глава Минобороны Нидерландов Анк Бейлевелд объявила на спешно созванной пресс-конференции, что «13 апреля 2018 года из страны выслали четверых россиян — Алексея Моренца, Евгения Серебрякова, Олега Сотникова и Алексея Минина, связанных с военной разведкой ГРУ», и даже показала фотографии паспортов «русских шпионов», обратив внимание почтенной публики на то, что «номера документов Моренца и Серебрякова отличаются только последней цифрой, а выдали их в один день» (не напоминает историю с паспортами Петрова и Боширова после истории с отравлением Скрипалей в Солсбери?). Министр обороны тут же привела генеральное доказательство причастности россиян к ГРУ, - чек на такси. Согласно чеку, русские доехали на такси из квартиры в Несвижском переулке до аэропорта Шереметьево. А вся Голландия, конечно, в курсе, что на дверях квартиры в Несвижском переулке висит табличка – «Явка ГРУ». Были и другие «неопровержимые доказательства»: мобильные телефоны, 20 тысяч долларов, а также пакет с мусором, оставшийся в номере отеля, где жили россияне. Последней гирькой на чашу весов обвинения упала информация о том, что Евгений Серебряков с 2011 по 2013 год играл за футбольную команду российской службы безопасности «Радикс» в любительской лиге. Не дремали и британцы, - Форин офис и Национальная служба кибербезопасности связали с ГРУ деятельность сразу двенадцати хакерских группировок, спонсирующих компании Fancy Bear, CyberCaliphate, Pawnstorm, Voodoo Bear, Tsar Team, APT28, Sofacy, Sednit, Cyber Berkut, BlackEnergy Actors, STRONTIUM и уже знакомую нам по американской истории «Sandworm». В вину русским британцы поставили хакерские атаки на Всемирное антидопинговое агентство (WADA), а также на метро в Киеве, аэропорт в Одессе, правление Демократической партии США и лабораторию Минобороны Британии в Солсбери. Русские в Шпице Параллельно Минюст США предъявил обвинения семерым россиянам, которых в Вашингтоне посчитали «сотрудниками ГРУ». Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин. Троих из них - Бадина, Ермакова и Малышева в июле 2019 года обвинили во вмешательстве в американский выборы-2016. А фамилии четверых других россиян странным образом совпадают с фамилиями, упомянутыми спецслужбами Нидерландов и Великобритании. Получается, что Страшные Русские Хакеры одновременно портили жизнь и голландцам, и англичанам, и американцам, в одно и то же время находясь в США, Великобритании и Нидерландах, и нападая на расположенные в разных концах света «конторы». - После атаки на штаб-квартиру ОЗХО русские разведчики должны были украсть данные из швейцарской химической лаборатории в Шпице, но во время предыдущей операции они были установлены сотрудниками британской и голландской разведок, - поведал Минюст США, заодно сообщив, что в штаб-квартире ОЗХО, как и в швейцарской лаборатории в Шпице, проводились исследования «Новичка». То есть, по американской логике, русские пытались выкрасть у швейцарцев секрет «Новичка», который русские и без того знают, поскольку сами этот «Новичок» и создали. Зачем, в таком случае, русским воровать свой же «рецепт», в Минюсте США не сообщили. «Бесследные» хакеры? На Западе опять вспомнили Страшных Русских Хакеров, когда подоспела пандемия коронавируса. 16 июля нынешнего года Центр кибербезопасности Великобритании заявил, что связанные с Россией хакеры попытались похитить у США, Соединенного Королевства и Канады данные о разработке вакцины против COVID-19. Напомним, что к тому времени в России уже подходили к завершению исследования по созданию вакцины Sputnik V, которая сейчас уже используется для вакцинации россиян. Для чего русским могла понадобиться неудачная британская вакцина, в Центре кибербезопасности Великобритании уточнять не стали. Зато там подробно рассказали, как «занимающаяся кибершпионажем группа» APT29 (или Dukes и Cozy Bear), которая почти наверняка входит в состав ГРУ (опять highly likely! – Г.С.), на протяжении всего года совершала атаки на различные организации, которые участвовали в создании препарата, при этом русские хакеры использовали вредоносное программное обеспечение WellMess и WellMail». Между тем, никаких доказательств причастности Москвы к этим хакерским атакам – если они, конечно, были, - в Лондоне так и не привели. Хотя любой мало-мальски сведущий в компьютерной грамоте человек в курсе: невозможно совершенно бесследно провести хакерскую атаку, и если бы это были именно российские хакеры, их бы достаточно легко вычислили, - и представили бы в таком случае реальные доказательства причастности России к атакам на британскую лабораторию. Только вот доказательств нет как нет. Зато есть вопли на весь белый свет и обвинения России в «нечестной игре». - Абсолютно неприемлемо со стороны российских разведывательных служб атаковать тех, кто борется с пандемией коронавируса, - возмущался в июле глава Форин офиса Доминик Рааб. - Пока одни безрассудно следуют своим эгоистичным интересам, Британия и ее союзники выполняют сложную работу по поиску вакцины и охране здоровья всего мира. Британия продолжит противостоять подобным кибератакам и будет сотрудничать с союзниками с тем, чтобы привлечь виновных к ответственности. А еще через пять дней в Вашингтоне объявили о готовности к введению санкций против России «за хакерскую атаку на британскую лабораторию, где создавалась вакцина против коронавируса». Соответствующий законопроект был внесен 21 июля в конгресс США лидером республиканского меньшинства Кевином Маккарти, предложившим»закрыть русским въезд в США и заблокировать их активы». При этом Маккарти почему-то объединил российских и китайских хакеров в одну «связанную с русской Службой внешней разведки» группу APT29, которую американцы красиво назвали «Cozy Bear» («Уютный медведь»). Все заявления Москвы о том, что похищать разработки британской вакцины нет необходимости, поскольку российские вакцины находятся в высокой степени готовности, остались без ответа. «Три Щупальца Русского Спрута» 22 июля нынешнего года, Комитет по разведке и безопасности парламента Великобритании опубликовал доклад о российском вмешательстве. Любопытно, что этот доклад был подготовлен еще в марте 2019 года, но опубликовали его только в июле 2020 года. Британцы обвинили Москву в попытках вмешательства в шотландский референдум, назвав Россию «влиятельным противником, угрожающим Соединенному Королевству по всем фронтам». «Кремль, похоже, видит внешнюю политику как игру с нулевой суммой: для такой игры русских хороши любые действия, способные нанести урон Западу», говорится в главе доклада под названием «Чего хочет Россия?». - Москва считает Соединенное Королевство одной из основных мишеней для разведывательной деятельности на Западе…». Авторы доклада сообщили о «трех щупальцах русского спрута»: операциях в киберсфере, действиях в области дезинформации и влияния, и деятельности российских олигархов, якобы «финансирующих ГРУ». Кто написал эту чушь? Вот авторы, которых в Лондоне почему-то называют «сторонними экспертами»: американо-британская журналистка и профессиональная русофобка Энн Эпплбаум; финансист Уильям Браудер, возглавляющий фонд «Hermitage Capital» , где трудился юристом Сергей Магнитский; директор «Institute for Statecraft», занимающегося «защитой демократии в России» Кристофер Доннелли, писатель и автор книги «Новая холодная война. Как Кремль угрожает России и Западу» Эдвард Лукас, и экс-разведчик, Кристофер Стил, автор печально знаменитого «досье Стила» на президента Трампа. Все эти персоны относятся к России как к «империи зла», и не брезгуют никакими фальшивками – в том числе и о Страшных Русских Хакерах, - для доказательства «коварства Кремля». «Дроворуб» или «Дровосек»? Вброс таких фальшивок всегда заканчивается одним и тем же – новыми санкциями против Москвы. Собственно, фальшивки и остаются предлогом для введения санкций. Так случилось и 30 июля нынешнего года, когда Евросоюз ввел санкции против россиян «за кибератаки». «Под санкции» попали «сотрудники ГРУ» Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников, которых в Евросоюзе обвинили в попытках взломать сеть Wi-Fi ОЗХО. Заодно санкции коснулись и Главного центра специальных технологий Генштаба, в сотрудничестве с которым подозревают группу хакеров «Sandworm Team», обвиняемой в кибератаке на украинскую энергосистему и правительственные ресурсы по всему миру с помощью вируса NotPetya и WannaCry в 2015-2017 годах. Свою лепту внесли и американцы: 13 августа АНБ и ФБР обвинили «ГРУ» в создании программы для шпионажа «Дроворуб». И опять – не привели никаких доказательств. Есть только предположения, все те же highly likely, что «вредоносная программа предназначена для операционной системы Linux, ее внедряет «подразделение 26165 85-го Основного центра специальных служб Главного управления Генштаба России, которое в частном секторе называют Fancy Bear, Strontium или APT 28». В АНБ и ФБР предполагают, что попавший в компьютер «Дроворуб» выводит всю информацию этого компьютера на инфраструктуру контролирующего сервера, находящегося в руках российских спецслужб. При этом практически «необнаруживаемый» «Дроворуб» может скачивать и загружать файлы, перенаправлять трафик на другие хосты сети, и делать кучу других интересных вещей. «Дроворуб» угрожает системам национальной безопасности, Пентагона и основным клиентам оборонной промышленности, которые используют систему Linux», - сделали вывод профи из ФБР и АНБ. Всё предусмотрели авторы этой фальшивки, но прокололись, как это всегда случается, на мелочи: русские никогда не скажут «дроворуб», – русские говорят «дровосек». Так что, опять неувязочка вышла, и надо бы, господа сэры, потщательнее надо подбирать переводчиков американских фантазий на русский язык. Один вопрос Собственно, и эпилога никакого не будет, потому что у рассказов о Страшных Русских Хакерам явно будут новые серии. Главное мы уже поняли: такие страшилки» нужны для подготовки общественного мнения на Западе к ведению новых антироссийских санкций, бьющих в том числе и по западным компаниям, многие из которых по вине собственных правительств уже навсегда потеряли огромный российский рынок, а вместе с ним – и возможность получать колоссальные прибыли. Как долго западный бизнес будет терпеть это издевательство над собой – дело западного бизнеса. Нас куда больше интересует, насколько хватит фантазии у наших американских и европейских «партнеров», старательно изыскивающих новые поводы для санкций, как инструмента конкурентной борьбы. И тут остается только один вопрос: насколько они сами понимают, что говорят, когда обвиняют Москву во всех смертных кибергрехах, и верят ли сами в Страшных Русских Хакеров? А больше вопросов нет.