Доказательства кибератак покажут только присяжным

ГРУ (Главное разведуправление Министерства обороны России, ныне ГУ) оказалось замешано в очередном международном скандале. Он вышел, конечно, не таким впечатляющим, как похождения Петрова с Бошировым по улицам Лондона и Солсбери, где их зафиксировали десятки видеокамер, но тоже визуализированным с помощью фотографий, явно разысканных в социальных сетях.

Минюст США и Федеральное бюро расследований идентифицировали шестерых россиян как офицеров ГРУ и обвинили в серии хакерских атак, например, на компьютерное обеспечение Олимпиады в Южной Корее 2018 года. Агентство Associated Press со ссылкой на Минюст США сообщило о том, что российские кибердиверсанты в погонах орудовали под видом китайских и северокорейских хакеров. И, кроме атаки на олимпийские компьютеры, пытались вмешаться в выборы президента Франции в 2017 году и атаковать энергосистему Украины.

Спецслужбы Великобритании добавили к этим обвинениям еще и кибератаку, направленную на срыв летних Олимпийских игр — 2020 в Токио. Кибердиверсантам помешала только пандемия коронавируса, из-за которой Олимпиаду перенесли на год.

В российском посольстве в Вашингтоне обвинения Минюста США назвали шпиономанией и «охотой на ведьм».

Российский хакер Дмитрий Артимович рассказал «Новой»:

— Вирусы пишутся (по крайней мере, о которых идет речь в обвинении) на языках программирования C/C++. Эти языки переводятся в машинный код. В них нет текстов (того, что видит программист). Максимум, что остается в файле, — это текстовые строки, которые ты поместил туда сам. Исходя из логики обвинения, ГРУ «считает необходимым» вставить в файл строчку «Написано в ГРУ, Москва, адрес... В рабочее время с 9 утра до 6 вечера».

Сам Артимович в 2010 году вместе с подельниками устроил кибератаку на сайт продажи билетов «Аэрофлота». Работу обрушенного сайта не могли восстановить полторы недели, он не работал с 15 по 24 июля 2010 года. Это преступление было раскрыто оперативным путем. В 2013 году Артимовича приговорили к двум с половиной годам лишения свободы, и он отбыл наказание в ИК-4 Рязанской области.

IT-специалист, основатель криптобиржи Garantex и DeFi-банка Сергей Менделеев:

— В прошлогодних обвинениях в атаках против антидопингового комитета была логика, но сейчас я не вижу ее. Довод «хотели отомстить за недопуск к Олимпиаде», на мой взгляд, так же нелеп, как и обвинения в распространении вируса NotPetya, который вообще не разбирал жертв, в результате чего пострадали и крупные российские банки. Тем не менее тут гораздо интереснее, что Минюст США и ФБР получили не просто данные о «русских хакерах», а выложили пофамильное распределение ролей, кто чем конкретно занимался во время кибератак. Если допустить (подчеркиваю — только допустить), что обвинения со стороны США не предвыборная страшилка, то придется признать, что либо суперспециалисты ГРУ где-то серьезно засветились (к примеру, ведя переписку через gmail.com), либо где-то в структуре есть «крот».

Это уже третья волна обвинений против сотрудников ГРУ: первые две касались вмешательства в американские выборы 2016 года и атаки на антидопинговые структуры, — и во всех случаях были предъявлены фамилии и фотографии обвиняемых, однако в обвинительном заключении не было конкретных доказательств, которые оставили для присяжных.

Сергей Менделеев не исключает, что новый «провал ГРУ» преследует цель получить новые финансовые вливания на «гонку кибервооружений»:

— Все мировые спецслужбы примерно одинаково себя ведут в этих вопросах. Мне как скептику хотелось бы все же увидеть побольше внятных доказательств участия России в кибервойне. Но совсем уж не доверять спецслужбам США я бы, конечно, не стал — практически по всем известным мне случаям подобных обвинений они в итоге оказывались более-менее верными, во всяком случае, экстрадированные в США фигуранты предпочитали заключать сделки с признанием вины, а самых упорных присяжные укатывали на десятилетия.