Kacper Pempel / REUTERS
Скандал вокруг попыток Москвы повлиять на исход американских выборов занимает все больше внимание в мировых СМИ. На этой неделе ФБР заподозрило хакеров из России во взломе системы подсчета голосов на выборах в штатах Аризона и Иллинойс, а некоторое время назад были взломаны серверы Демократической партии США, в чем многие, включая потерпевших, тоже разглядели «российский след». Slon Magazine попросил эксперта в области компьютерной безопасности, основателя Group-IB Илью Сачкова рассказать, могут ли российские хакеры действительно быть причастны ко взломам в США.
Поспешные выводы
Быстрый вердикт о причастности русских хакеров (как и любой «приговор» без полноценного расследования и суда) непрофессионален и подозрителен. В условиях глобальной сети, взаимосвязанности стран, по почерку и IP-адресам нельзя сразу сказать, кто совершил атаку. Подтвердить информацию у провайдера, регистратора доменных имен, изучить экземпляры вредоносного кода, понять, каким образом происходил взлом – это работа, которая занимает как минимум месяцы, а то и несколько лет.
Единственный признак в самом коде, который может дать основания уже на следующий день говорить о национальности его авторов, – русский язык в комментариях к этому коду. Но и это ровным счетом ничего не значит: все специалисты по киберпреступности давно знают, что китайцы все чаще оставляют комментарии на русском, россияне – на английском, а кто-то специально – на русском с ошибками. Поэтому, когда очень быстро, буквально на следующий день, объявляют, что это русский, индийский, китайский или какой-то другой хакер, для профессионального криминалиста это звучит несколько подозрительно.
То, как настойчиво раскручивается легенда о русских хакерах, пытающихся влиять на внутреннюю политику США, на пике крайне напряженной избирательной кампании и на фоне общей демонизации России, тоже выглядит подозрительно. При том что никакого реального ущерба от публикации добытой информации или серьезных последствий для политической карьеры тех, кто оказался жертвой взлома, не видно.
Это не первый случай, когда русских хакеров обвиняют во взломах, которых они не совершали. Есть разные типы киберпреступников с разными мотивациями и быстрое, очевидное, казалось бы, умозаключение далеко не всегда бывает верным. Происходящее сегодня напоминает атаку на британского провайдера TalkTalk, когда выложили базу данных и во всем также обвинили русских хакеров. Я задал следователям тогда один вопрос: а зачем русским выкладывать базу данных, они что, на этом что-то заработают? В итоге по этому делу был арестован 16-летний ирландский подросток, который сделал это ради хулиганства и никакого отношения к России не имеет. Поэтому, если говорить о профессионально организованной компьютерной преступности, – это точно не она.
Моя версия, хотя это только предположение, – атак могло не быть вообще. В этих взломах я просто не вижу смысла.