Москва, 24 июля, 2018, 16:33 — ИА Регнум. Сажать властям США нужно людей, которые занимаются наладкой систем безопасности на стратегически важных инфраструктурных объектах, а не заниматься поисками мифических «русских хакеров», тем более делая это бездоказательно, считает программист ИА REGNUM Юрий Носов.

Ранее газетаThe Wall Street Journal со ссылкой на министерство внутренней безопасности сообщила, что хакеры из группы, которая называла себя Dragonfly или Energetic Bear, сумела взломать ранее считавшиеся защищёнными сети электрических компаний в США, обслуживающих энергосистемы общего пользования.

Начнём с фактов. Газета WSJ пишет о том, что группа Dragonfly является «связанной с Россией». Само собой, это придумала не WSJ. Вывод о связях с Россией делается на основании доклада компании Symantec, которая специализируется на создании защитного ПО.

Symantec пишет, что тот набор программного обеспечения, который попал на анализ в их лабораторию, был произведён в часовом поясе UTC+4. Это часовой пояс, в котором расположена Москва. Более того, те модификации программ, которые имеются в наличии, создавались в будние дни с 9 до 18.

В сущности, на этих данных и строится вывод, что это рука Кремля. Не грузинские же это хакеры (которые в том же часовом поясе)? Не ставя под сомнение подлинность временных меток имеющегося софта, у меня возникает только один вопрос: а что, пресловутые «русские хакеры» работают по стандартной пятидневке? Видимо, вдобавок они устроены по трудовой.

На самом деле это довольно интересный способ подставить кого угодно: достаточно выбрать часовой пояс и стандартный интервал времени работы госучреждений, собирать программы именно в это время, и вы получаете неопровержимые доказательства. На месте «русских хакеров» я бы учёл данное обстоятельство и собирал бы софт исключительно в часовом поясе островов Фиджи. Просто чтобы аналитическому отделу компании Symantec было над чем задуматься.

Но вернёмся к контролю над инфраструктурой электроснабжения. WSJ сообщает, что опасность исходит от этой самой группы Dragonfly, связанной с Россией. Но на мой взгляд, главная угроза расположена не в Москве или ещё где-либо, а на территории самих США.

Дело в том, что группа действовала следующим способом: она рассылала зараженные письма с программами, которые предоставляли удаленный доступ к компьютеру жертвы. Программы маскировались под резюме, приглашения на конференции и прочие безобидные штуки, которые сотрудники целевых компаний без всяких проверок открывали на своих компьютерах.

После успешного заражения хакеры анализировали внутренние сети предприятий. Находили лазейки и брали под контроль всё, до чего они могли дотянуться. И судя по публикации WSJ, дотянулись они аж до возможности массового выведения из строя инфраструктуры электроснабжения.

То есть получается, что с компьютера условной секретарши, куда попадало зараженное письмо, был чуть ли не прямой доступ к управлению электростанциями, в том числе атомными. По всей видимости, систему безопасности тоже делали «русские хакеры». Они же занимаются рассмотрением резюме и составлением графиков встреч.

Что тут сказать? Если всё так, как описано, то на месте США стоило бы начать не с требований выдать ужасных «русских хакеров», а с посадок людей, которые занимаются наладкой систем безопасности на стратегически важных инфраструктурных объектах. В ином случае завтра им придётся обвинять в отключении электричества не «русских хакеров», а какого-нибудь школьника.

Читайте также: Опять Россия: WSJ узнала о взломе хакерами электросетей США