Отчет о российских хакерских взломах «слабо подготовлен»
В четверг Министерство внутренней безопасности и ФБР опубликовали совместный отчет о российских кибератаках под названием Grizzly Steppe. Ожидалось, что в отчете появятся дополнительные детали относительно утверждений разведывательного сообщества о прямой связи между российским государством и хакерскими взломами компьютеров Национального комитета Демократической партии и других организаций. Однако эксперты по безопасности выразили серьезное разочарование в содержании отчета.
Автор книги Inside Cyber Warfare (Кибервойна изнутри) Джеффри Карр (Jeffrey Carr) написал в пятницу, что отчет «ничего не добавляет к доказательствам о причастности российского государства» к хакерским атакам во время предвыборной кампании. Бывший офицер ВВС и специалист по кибероперациям Роберт Ли (Robert Lee), работающий в организации New America, утверждает, что для профессионалов из сферы безопасности пользы от отчета мало из-за того, что он слабо подготовлен, и в нем отсутствуют важнейшие детали.
По словам Карра, в отчете перечислены хакерские группировки, ранее подозревавшиеся в связях с российским государством (в основном это коммерческие фирмы безопасности), «но не приводятся никакие доказательства, подтверждающие наличие такой связи». Возможно, доказательства пока засекречены; но если так, заявляет Карр, их должна была рассмотреть независимая комиссия, поскольку нападки Белого дома на Россию «все больше напоминают внутриполитическую операцию, устроенную администрацией».
Ли с меньшим скепсисом относится к Белому дому, называя обвинения в адрес российского государства «сильными и точными». Вместе с тем, он подчеркивает, что в отчете Grizzly Steppe налицо множество небрежностей и ошибок, а данные из него имеют мало практической пользы. В список названий хакерских кампаний, таких как APT28 и COZYBEAR, необъяснимым образом включены названия вредоносных программ и кодов. В данных, которые должны помочь сетевым администраторам заблокировать атаки, отсутствуют важные IP-адреса и графики проведения взломов.
По словам Ли, описание методов работы упомянутых хакерских групп однотипно и лишено специфики, в связи с чем пользы от отчета для защиты сетей очень мало. Он приходит к выводу, что Grizzly Steppe готовили «в большой спешке», а также полагает, что все полезные данные были удалены из него на этапе анализа и согласования.
Из-за недостатков в отчете Grizzly Steppe пищу для сомнений могут получить критики Белого дома и те, кто не верит в причастность русских хакеров, прежде всего, избранный президент Дональд Трамп. Он и его сторонники в обвинениях против России видят, главным образом, попытку президента Обамы и его демократических союзников дискредитировать нового президента. Но политическая обеспокоенность из-за недостатка доказательств усиливается и в других кругах. В пятницу комментатор левых взглядов Мэтт Тайбби (Matt Taibbi) сказал об отчете Grizzly Steppe, что «в нем много жаргона, но мало конкретики». По его словам, государство в очередной раз проявило «умение показать товар лицом», прибегая к преувеличениям.