Вести еженедельник 7 Супер Секретов Mājas virtuve
LAT Пт, 10. Июля Завтра: Lija, Olivija
Доступность

Как США сами вооружили тех, кто отрицает российские хакерские атаки

"В ходе тайной кампании влияния, направленной против Америки, Владимир Путин иногда может просто бездельничать и, удобно устроившись, злорадно хихикать, наблюдая, как официальные лица США сами себе все портят", - пишет журналист The Daily Beast Кевин Пулсен.

хакерские атаки

"Так вышло на прошлой неделе, когда Министерство внутренней безопасности и ФБР опубликовали документ, где российские хакерские атаки разоблачаются с упоминанием технических подробностей. Специалисты разругали этот доклад, назвав его хуже чем бесполезным: таким хаотичным, что он потенциально вредит кибербезопасности, таким бестолковым, что он размывает четкие, публично приведенные доказательства хакерских атак России на Демократическую партию с целью влияния на выборы, и таким ошибочным, что он позволяет конспирологам, сочувствующим Трампу, подыскать альтернативные объяснения этих доказательств", - говорится в статье.

"Доклад неудачен во всех отношениях, - говорит специалист по безопасности Роберт М.Ли. - Он не выполняет поставленную задачу и не дает никакой полезной информации. Они подсовывают индустрии плохую информацию, хотя есть качественная информация".

Автор статьи поясняет, что речь идет о так называем "Совместном аналитическом докладе", который Министерство внутренней безопасности США опубликовало 30 декабря 2016 года. Ожидалось, что в этом документе будут изложены доказательства причастности России к взлому компьютерной сети Национального комитета Демократической партии и электронной почты Джона Подесты, главы избирательного штаба Хиллари Клинтон.

"Но вместо этого доклад - пестрая смесь серьезных советов по безопасности с произвольной выборкой информации о широком спектре хакерских действий. Особое внимание заострено на хорошо известном вредоносном ПО - веб-шелле PAS, используемом криминальными хакерами, но изощренный российский код SeaDuke, примененный при взломе DNC, едва удостоился упоминания", - говорится в статье.

"Вместо того чтобы сосредоточиться на российских разведслужбах, власти США, похоже, предпочли объединить все хакерские действия, исходившие из России, в единую категорию под кодовым названием Grizzly Steppe и свалили ограбления онлайн-банков и кражи личности в одну кучу с кибератаками, которые связываются с Кремлем, - проникновениями в компьютеры Белого дома, Госдепартамента и DNC", - продолжает автор.

Но главное возмущение специалистов вызвала техническая информация, обнародованная вместе с докладом. "Министерство опубликовало 876 IP-адресов, которые, как оно утверждает, связаны с хакерскими действиями Grizzly Steppe, и призвало системных администраторов повсеместно включить их в список для отслеживания", - говорится в статье.

Автор поясняет, что такие списки действительно могут быть полезны, но составлять их следует тщательно и дополнять описаниями контекста.

Ли обнаружил, что список DHS не отвечает этим критериям: в нем, например, оказались адреса шести почтовых серверов Yahoo. А обозреватель The Intercept Мика Ли сообщил, что около 44% адресов - это узлы-выходы в анонимной сети Tor, которую используют далеко не только российские хакеры.

Автор подчеркивает: "Серверы Yahoo, сеть Tor и другие объекты из перечня Министерства внутренней безопасности генерируют огромные массивы законного трафика. А сигнализация, которая срабатывает беспрестанно, совершенно непригодна".

Последствия проявились на прошлой неделе: энергокомпания Burlington Electric из Вермонта по совету министерства добавила адреса в список отслеживания для своей сети. Сработал сигнал тревоги, компания обратилась в федеральные органы, а The Washington Post написала: "Российские хакеры проникли в электросети США через коммунальное предприятие в Вермонте".

Вскоре выяснилось, что тревогу вызвал адрес сервера Yahoo в момент, когда сотрудник Burlington Electric просто проверял электронную почту.

"Доклад The Grizzly Steppe также подкрепляет позиции тех, кто утверждает: неизвестно и не факт, что возможно узнать, кто именно взломал компьютеры DNC и Джона Подесты", - пишет автор. Так, избранный президент США Трамп процитировал в Twitter слова Джулиана Ассанжа: "Подесту мог бы взломать 14-летний подросток".

Такие скептические оценки основываются на интуитивной версии, что нынешняя администрация США публично обвиняет Россию, но не спешит делиться доказательствами. И администрация, опубликовав доклад в таком виде, подкрепила эту версию, сетует Пулсен.

Со своей стороны, автор уверяет: "Серверы DNC исследовала авторитетная фирма по кибербезопасности CrowdStrike, которая в прошлом году публично сообщила о причастности России к хакерским атакам". Конкуренты CrowdStrike поддержали вывод CrowdStrike, что виновники атак - хакерские группировки Fancy Bear и The Dukes, за которыми специалисты индустрии кибербезопасности наблюдают почти 10 лет.

"И практически во всех публичных аналитических докладах об этих двух группировках был сделан вывод (задолго до того, как взлом DNC придал ему политическую окраску), что они, вероятно, контролируются российским правительством", - пишет автор.

"Если вы следите за темой, то все ценные доказательства уже опубликованы, - отметил Ли. - А правительство теперь всех путает".

Между тем министерство выступает в защиту своего списка и призывает системных администраторов отслеживать все сигналы тревоги.

Загрузка
Загрузка
Загрузка

Домбрава: за сотни тысяч евро мигрантов «интегрировали походами в цирк»

Министр внутренних дел Янис Домбрава (Национальное объединение) расторг заключенные его предшественниками меморандумы о сотрудничестве Министерства внутренних дел с общественными организациями «Хочу помочь беженцам» (Gribu palīdzēt bēgļiem) и «Сеть сотрудничества женских неправительственных организаций Латвии» (Latvijas Sieviešu nevalstisko organizāciju sadarbības tīkls). Об этом политик сообщил в соцсети X.

Министр внутренних дел Янис Домбрава (Национальное объединение) расторг заключенные его предшественниками меморандумы о сотрудничестве Министерства внутренних дел с общественными организациями «Хочу помочь беженцам» (Gribu palīdzēt bēgļiem) и «Сеть сотрудничества женских неправительственных организаций Латвии» (Latvijas Sieviešu nevalstisko organizāciju sadarbības tīkls). Об этом политик сообщил в соцсети X.

Читать
Загрузка

Бесконечная лента под ударом: ЕС пригрозил Meta многомиллиардным штрафом

Европейская комиссия пришла к предварительному выводу, что компания Meta нарушает Закон о цифровых услугах ЕС, поскольку Facebook и Instagram используют функции, способные вызывать у пользователей зависимость. Если нарушения подтвердятся окончательно и компания не изменит работу своих сервисов, ей может грозить штраф в размере до 6% мирового годового оборота.

Европейская комиссия пришла к предварительному выводу, что компания Meta нарушает Закон о цифровых услугах ЕС, поскольку Facebook и Instagram используют функции, способные вызывать у пользователей зависимость. Если нарушения подтвердятся окончательно и компания не изменит работу своих сервисов, ей может грозить штраф в размере до 6% мирового годового оборота.

Читать

Разбили витрины и похитили телефоны: два магазина стали жертвами воров

За несколько дней в Латвии были ограблены сразу два магазина сети Evelatus. Преступники действовали ночью, разбивали витрины и похищали мобильные телефоны. Полиция проверяет, связаны ли эти кражи между собой.

За несколько дней в Латвии были ограблены сразу два магазина сети Evelatus. Преступники действовали ночью, разбивали витрины и похищали мобильные телефоны. Полиция проверяет, связаны ли эти кражи между собой.

Читать

Опросы обещают Ле Пен победу над любым соперником на выборах президента

Марин Ле Пен вышла в лидеры президентской гонки во Франции после того, как апелляционный суд сократил срок запрета на участие в выборах. Решение позволяет представительнице «Национального объединения» баллотироваться на пост главы государства в 2027 году, хотя ее обвинительный приговор по делу о средствах Европарламента оставлен в силе.

Марин Ле Пен вышла в лидеры президентской гонки во Франции после того, как апелляционный суд сократил срок запрета на участие в выборах. Решение позволяет представительнице «Национального объединения» баллотироваться на пост главы государства в 2027 году, хотя ее обвинительный приговор по делу о средствах Европарламента оставлен в силе.

Читать

«Двуязычие за деньги государства!» Русский язык: главная тема политических дебатов

«Почему за государственные деньги, за средства Фонда поддержки СМИ, нужно укреплять двуязычие в Латвии?» — с таким вопросом парламентский секретарь Министерства культуры, бывший председатель Национального совета по электронным СМИ (NEPLP) Иварс Аболиньш (Национальное объединение) обратился к своему политическому оппоненту, депутату Рижской думы и бывшему министру культуры Агнесе Логине («Прогрессивные») в эфире программы TV24 «Поговорим откровенно!», посвященнной предвыборным дебатам. 

«Почему за государственные деньги, за средства Фонда поддержки СМИ, нужно укреплять двуязычие в Латвии?» — с таким вопросом парламентский секретарь Министерства культуры, бывший председатель Национального совета по электронным СМИ (NEPLP) Иварс Аболиньш (Национальное объединение) обратился к своему политическому оппоненту, депутату Рижской думы и бывшему министру культуры Агнесе Логине («Прогрессивные») в эфире программы TV24 «Поговорим откровенно!», посвященнной предвыборным дебатам. 

Читать

«Кто хочет стать первой жертвой?» Что делать с медведями не ясно, но что-то надо

Автор инициативы на портале Manabalss.lv Каспар Лусис считает, что государство должно принимать меры по снижению риска встреч людей с медведями уже сейчас, а не после первой трагедии. По его словам, отсутствие смертельных нападений не может служить аргументом для бездействия.

Автор инициативы на портале Manabalss.lv Каспар Лусис считает, что государство должно принимать меры по снижению риска встреч людей с медведями уже сейчас, а не после первой трагедии. По его словам, отсутствие смертельных нападений не может служить аргументом для бездействия.

Читать

Полмиллиона сигарет и ущерб почти на 100 тысяч евро: в Марупском крае задержали рецидивиста

Сотрудники Государственной полиции задержали в Марупском крае мужчину, подозреваемого в хранении и сбыте крупной партии нелегальных табачных изделий. По данным следствия, речь идет о жителе 1982 года рождения, который ранее уже привлекался к ответственности за аналогичные преступления.

Сотрудники Государственной полиции задержали в Марупском крае мужчину, подозреваемого в хранении и сбыте крупной партии нелегальных табачных изделий. По данным следствия, речь идет о жителе 1982 года рождения, который ранее уже привлекался к ответственности за аналогичные преступления.

Читать