У ФСБ — паніка і шок: «Нове небезпечне „кіберзброя“ Путіна викрито»

Група Digital Revolution проникла в «святая святих» нашої служби безпеки?

«На Червоній площі — червоні обличчя», – так починається стаття Зака Доффмана, спеціаліста з комп’ютерної безпеки і директора компанії Digital Barriers, «розробляє передові рішення в області для спостереження цілей (американської) оборони, національної безпеки і боротьби з тероризмом». За його словами, з Росії прийшло повідомлення про шокуючий інцидент в системі безпеки ФСБ, причому, друге за рік. У зв’язку з цим він вирішив дати свої пояснення.

Доффман пише, що «нове небезпечне „кіберзброя“ Путіна викрито». Значить, у ФСБ — паніка і шок. Мова йде про кібератаки, які нібито таємно здійснюються російськими хакерами з допомогою програм «Фронтону» на систему інтернет речей (IoT), які «знаходяться в наших будинках і офісах (мабуть, західних — авт.)». Мовляв, на камерах відеоспостереження, роутерах, смарт-ТВ, системах «розумний будинок» і так далі «за замовчуванням зберігаються фабричні паролі», і ФСБ цим підло користується. Але тепер, її агентам дали по руках, показавши всьому світу, наскільки шкідлива це спецслужба росіян.

Відразу зазначимо, що стаття Доффмана, опублікована на сайті Forbes, як і «викривальний матеріал» великого новинного британського порталу на цю ж тему, базується на особистих припущеннях експертів та на «витік макета секретної дослідно-конструкторської роботи», датованій 2017 роком.

Такі викривальні «документи» без печаток і підписів, але з формулюваннями «Затверджую» і «Погоджено», може скласти навіть п’ятикласник. Тим не менш, не піддається сумніву ні «макет», ні пост хакерської групи Digital Revolution в Twitter, в якому сказано, що через IoT «кремлівські посіпаки зламують наші комп’ютери і шпигують за нами по всьому світу».

Підрядників ФСБ звинувачують у тому, що «опинилися на терміни від декількох хвилин до декількох годин недоступні сайт BBC, платіжна система PayPal, соцмережа Twitter, постачальник фільмів і серіалів Netflix і ще близько 70 популярних сервісів». Хто ще, як не росіяни на таке здатні? Адже в програмах-взломщиках немає кирилиці та «виключено використання російської мови». Ясна річ, щоб приховати сліди.

Хоча перерахованих вище список сайтів для атаки нібито нашої спецслужбою викликає тільки посмішку (ну кому потрібно «підвішувати» BBC або Netflix), Forbes намагається донести до читачів, спираючись на думку директора компанії Digital Barriers, наскільки це небезпечно і бридко. «Мета програми („Фронтони“) полягає не в тому, щоб отримати доступ до власників цих пристроїв. А швидше зібрати їх разом в ботнет, який може бути використаний для атаки на набагато більш великі цілі. Наприклад, на великі американські і європейські інтернет-платформи або інфраструктуру в межах цілих країн, включаючи межують з Росією», вважає Доффман.

Інакше кажучи, Кремль «отримує кайф», коли дестабілізує Мережа, скажімо, на Україні, де, до речі, живуть наші співвітчизники, родичі і друзі. Правда, є одна нестиковка: блекаути інтернету, як в США, так і в інших країнах, мають більш давню історію, тому, принаймні, не логічно викривати «нове небезпечне кіберзброю Путіна». Про атаки на IoT через «фабричні паролі» і, як наслідок, про збої інтернату мільйонів американських користувачів «Вільна Преса повідомляла ще 2016 році. Ось цитата більш ніж трирічної давності:

«Хтось впрягає величезна кількість пов’язаних між собою цифровими технологіями інтернет речей, в основному, маршрутизаторів, IP-камер і цифрових відеореєстраторів, щоб здійснити DDoS атаку небачених розмірів. Багато з цих пристроїв мають слабку безпеку, а деякі навіть — жорстко задані і незмінні паролі, так Брайан Кребс (експерт з кібербезпеки) описав дії таємного руйнівника «всесвітньої павутини».

Тоді теж показували пальцем на ворогів Америки, правда, без доказів у вигляді «макетів договорів». Восени 2016 року, коли жителі Східного узбережжя Америки залишилися без інтернету, черговий експерт Брюс Шнайер переконував громадян США: «Ми не знаємо, хто це робить, але здогадуємося. Це, напевно, велика держава. Китай і Росія будуть моїми першими підозрюваними».

Однак, «Технічне завдання» на тему «Фронтони», «викрите» Доффманом, складено в 2017 році, тобто не пізніше «таємничих зломів» американської Мережі. А адже ще потрібно розробити програмне забезпечення, що також займає чимало часу. Коротше, за термінами йде неув’язка.

Забавно інше: американські компанії та експерти з кібербезпеки, «завдяки ФСБ і особисто Путіну», заробляють мільйони, не виходячи з дому. За окремі гроші, причому чималі, проблеми з трафіком усуваються миттєво. «Заражені нібито російськими агентами» адреси IoT «виліковуються» дистанційно, а якщо укласти договір на «кібербезпека», то взагалі проблем не буває. У США такі фірми називають вимагачами, які на всю котушку експлуатують «шкідливий образ Росії» у своїх темних справах.

Ось кому треба давати по руках, так це «таємничим хакерам» начебто Digital Revolution, які зламують Мережі секретні ФСБ (якщо це справді мало місце) — організації, що забезпечує безпеку мільйонів росіян. Можливо, для Зака Доффмана співробітники нашої служби безпеки — це «агенти диявола», але для Росії — чекісти, ведуть напружену боротьбу, в тому числі і з терористами. Збір інформації, природно, йде і в месседжерах і файлообмінниках, що використовуються злочинцями для координації своєї діяльності.

З таким же успіхом могли б звинуватити і американську спецслужбу АНБ (Агенство національної безпеки). Директор Digital Barriers і хакерам з Digital Revolution, перш ніж критикувати ФСБ, слід згадати, що зовсім нещодавно Апеляційний окружний суд США в Нью-Йорку виніс вердикт, згідно з яким для «ненавмисної» стеження АНБ за американцями не потрібен ордер. По суті, кожен громадянин Сполучених Штатів може стати об’єктом стеження. Звичайно, це не є добре, але набагато гірше, коли вибухають будинки і гинуть люди.

За океаном теж зламують американські комп’ютери і шпигують за своїми громадянами. Думається, якби ці хакери зламали секретну мережу АНБ і викрали дані, що становлять державну таємницю, їх точно чекала б американська в’язниця.