Отчет компании по кибербезопасности CrowdStrike касательно операции группы российских хакеров FancyBear по отслеживанию украинской армии, обнародованный в декабре 2016 года, мог быть подготовлен в рамках спецоперации Кремля.
Об этом написал известный блогер, волонтер и активист Роман Синицын, сообщает ONLINE.UA со ссылкой на сайт международного разведывательного сообщества InformNapalm.
В конце декабря многие авторитетные СМИ (среди которых Washington Post, Forbes, The Guardian, Bloomberg) распространили данные о том, что пророссийская хакерская группа FancyBear еще в 2014 году заразила программное обеспечение для украинских артиллеристов "Попр-Д30" вирусом X-agent, с помощью которого можно было отслеживать координаты военных АТО. Согласно обнародованным данным, в 2013-2016 года (несмотря на то, что в 2013 году не было еще военных действий), армия Украины потеряла около 80% гаубиц Д-30.
Читайте также: Путин воюет против Украины и США одним и тем же способом - Foreign Policy
Синицын написал, что выводы CrowdStrike могли быть ложными и необъективными, и постоянно растёт количество скептиков, считающих, что информация о взломе украинского софта для артиллерии - спланированная психологическая операция Москвы.
"Данные о потерях компания CrowdStrike взяла заметки в Livejournal симферопольского блогера и известного пророссийского пропагандиста Colonel Cassad, которому «один из его читателей выслал сравнительный анализ отчетов Military Balance выданных International Institute for Strategic Studies». И только на основе сравнения отчетов о количестве вооружений за 2013 и 2016 годы Colonel Cassad делает вывод, что украинская армия потеряла до 80% гаубиц Д-30", - написал Синицын.
По его словам, программист и разработчик украинской системы управления боем Combat Vision Евгений Максименко не исключил возможность заражения apk файла и размещение его на сторонних ресурсах, но усомнился в большом количестве зараженных устройств. В то же время, в проукраинском хакерском консорциуме UCA (Ukrainian Cyber Alliance) заявили, что имеют зараженные вирусом X-agent apk файлы, и X-agent является "крайне примитивным ПО", с помощью которого "вряд ли можно было нанести какой-то вред".
В UCA отметили, что автор ПО и боец 55 артиллерийской бригады ВСУ Ярослав Шерстюк не причастен к инциденту, его ПО не было взломано, а "выводы CrowdStrike 80% об уничтоженных гаубиц Д-30 - высосаны из пальца. И со стороны CrowdStrike - это было «крайне безответственное и непрофессиональное заявление»".
Читайте также: На Донбассе есть три варианта, у Путина впервые большие проблемы из-за войны - западные СМИ
CrowdStrike, помимо прочего, утверждает, что уже зараженный X-Agent apk файл программы стал распространяться в сети "в конце 2014", в то время как наибольшее количество потерь украинских вооружений, в числе которых гаубицы Д-30, пришлось на июнь-сентябрь 2014 года.
Украинские хакеры также считают, что, поскольку серверы FancyBear ранее использовались для рассылки спама и атак на Bank of America, за атаками вероятно стоит ФСБ РФ, а не ГРУ. "Sean Townsend утверждает, что это вполне в стиле ФСБ - нанимать или запугивать российских киберпреступников для выполнения государственных задач. Специалисты ГРУ работают на порядок аккуратнее и лучше заметают следы", - говорится в материале.
"В данной ситуации странной выглядит роль Crowd Strike - авторитетной американской компании, одного из лидеров в области информационной безопасности, которая подготовила отчет с явно не точными, субъективными и компрометирующими данными, которые почти сразу легли за основу многочисленных публикаций в мировых и отечественных СМИ", - говорится в статье.
"В результате можно считать, что изложена история с заражением - не более чем удачная информационно-психологическая операция российского ФСБ с привлечением авторитетных западных источников и журналистов. Мы надеемся, что их использовали вслепую и они сознательно не шли на сотрудничество с российскими спецслужбами, однако любая версия требует углубленной проверки западными структурами безопасности", - резюмировал Синицын.
Как сообщал ONLINE.UA, ранее активисты Украинского Киберальянса взломали электронные почтовые ящики "военных комендатур" оккупационных войск РФ на территории Донецкой области.