Алексей Лукацкий: Серьезных доказательств русского следа в документах США о кибератаках я не увидел
https://otr-online.ru/programmy/segodnya-v-rossii/aleksei-lukatskii-24547.html Константин
Чуриков: Ну, вот и наша следующая тема. Говорить будем о
том, о чем уже все, весь мир говорит последние дни, да, собственно, история
сама уже тянется с прошлого года. Итак, вот свежая новость по этому поводу, по
поводу хакерских атак и обвинений в адрес России. Сенаторы США подготовили
визовые ограничения, заморозку активов для причастным к кибератакам из России,
в которых якобы обвиняется наша страна, к которым она якобы причастна. "Рейтер"
называет подготовленные ограничительные меры масштабными. Ну, тут целый, скажем
так, список того, что может быть. Не будем в сослагательном наклонении
говорить. Вот, что еще интересно. Буквально сегодняшняя ночная новость: Госдеп
призвал не удивляться отсутствию доказательств в докладе о хакерах из России.
Дело в том, что, как все вы, наверное, знаете, половина этого доклада открыта
(условные 25 страниц), другая половина засекречена. И вот, что сказал по этому
поводу официальный представитель Госдепа США Джон Кирби сегодня: "Все
представители нашего разведсообщества пришли к одному выводу, за который они
поручились на минувшей неделе и который они подтвердили на частных заседаниях с
членами Конгресса, на встречах с Обамой и Трампа. Этого факта должно быть
достаточно, чтобы довериться их выводам". Он говорит, что невозможно рассекретить
эту информацию, потому что, если ее рассекретят, в общем, будут сданы какие-то
люди, адреса, пароли, явки.
Оксана
Галькевич: Говорили спецы, что спецслужбы не будут
рассекречивать методы работы в том числе, об этом тоже шла речь.
Константин
Чуриков: Тем не менее, приснопамятные события, связанные с
Ираком, уж извините, когда тоже американцам тоже якобы показалось, тоже не было
никаких совершенно подтверждений того, что в Ираке якобы там… Помнишь эту
историю? Якобы он выпускает какое-то оружие массового поражения и так далее, и
так далее.
Оксана
Галькевич: Спустя много лет выяснилось, что все совсем не так.
Константин
Чуриков: Обратное. Вот сейчас мы будем говорить уже с такой,
с хакерской, с компьютерной точки зрения. Как на все это посмотреть, насколько
вообще… Доказуемо это? У нас на связи Алексей Лукацкий, эксперт по
информационной безопасности компании CiscoSystems. Алексей, здравствуйте.
Алексей
Лукацкий: Добрый вечер.
Оксана
Галькевич: Здравствуйте.
Константин
Чуриков: Вы знаете, вот мы действительно все время
рассматриваем политическую исключительно составляющую, а вот с технической
точки зрения, мне интересно, насколько вот… Ну, мы не знаем эту секретную часть
доклада, насколько все действительно… можно найти концы, насколько это просто,
если речь идет о каких-то очень замысловатых, хитрых атаках?
Алексей
Лукацкий: Ну, теоретически концы найти, конечно же, можно,
просто за то время, которое было дано на выпуск соответствующих отчетов и то,
как он был выпущен, говорит о том, что делалось это в спешке, и серьезных
доказательств, показывающих вину именно России, нет. То есть при желании,
конечно, там можно найти российский след в этих доказательствах, но также…
Константин
Чуриков: Алексей, надеюсь, связь у нас не пропала, сейчас,
если можно…
Алексей
Лукацкий: …и украинский, поэтому четких доказательств, к
сожалению или к счастью для кого-то, сейчас нет.
Константин
Чуриков: Алексей, а скажите, пожалуйста, вот хакеры… Мы все
время употребляем это слово – кто эти люди? Это какие-то там действительно
компании, какие-то ООО, куда люди ходят как на работу?
Если это хакеры, то, например, вряд ли они должны проводить атаки, условно
говоря, по московскому времени, как вот якобы заявляют американцы, что якобы с
8 утра, условно, до 5 вечерапроводились эти атаки, или я уже не помню, в какой
временной промежуток, но дневной в любом случае.
Алексей
Лукацкий: Ну, хакеры они же бывают разные. Бывают киберпреступники,
которые воруют деньги со счетов клиентов, и это люди, которые одиночки. Либо
хакерские группировки виртуальные, где люди разбросаны по разным странам мира,
которые объединяются ради единой цели, у них есть координаты. Если мы говорим о
чем-то околовоенном, то здесь, возможно, существуют и целые роты, так назовем,
хакерские роты, которые по команде осуществляют те или иные атаки, но эта
информация пока, наверное, засекречена, и мало кто знает о том, как
производятся атаки в пользу того или иного государства.
Оксана
Галькевич: Алексей, ну вот, когда обменивались, так скажем,
стороны пикировками на эту тему, речь шла еще и о том, что непонятно, не
совсем, это с территории Российской Федерации проводились атаки или,
действительно, российскими хакерами. Вот, казалось бы, сейчас достаточно легко
определить, откуда вы выходите в интернет, как вы оказались в сети, где вы
находитесь территориально. Вот не кажется, что слишком явно все выглядит, вот
этот аргумент американцев, что с территории Российской Федерации, но неужели
же, если эти хакеры действительно существуют, они вот на такой откровенный шаг
пойдут?
Константин
Чуриков: Тем более, существуют IP-адреса, кажется.
Оксана
Галькевич: Ну, вот я об этом и веду речь.
Алексей
Лукацкий: Ну, на самом деле, если мы посмотрим последние
доказательства, то большинство адресов, с которых осуществлялись атаки, находились
в Соединенных Штатах Америки, Россия там на втором месте. И в любом случае мы
должны понимать, что вот это мышление – это, скорее, мышление военного, который
привык иметь дело с ядерными вооружениями, когда боеголовка выходит из шахты,
понятно, что она выходит из вполне конкретной страны. В интернете, к сожалению,
возможны промежуточные сервера, через которые возможно осуществлять атаки. И
определить географическую привязку, откуда, собственно, атака исходила с самого
начала, а не последняя точка, сегодня практически невозможно.
Оксана
Галькевич: Ну и уж, тем более, национальную принадлежность
хакеров.
Константин
Чуриков: Вы хотите сказать, что однозначно в любом случае,
кто бы это ни был, откуда бы он ни был, это был профессионал высокого уровня?
Алексей
Лукацкий: Ну, я бы сказал, что это был профессионал, который
мог подставить Россию подтакого рода обвинения.
Оксана
Галькевич: Ну, тут еще все-таки непонятно, не совсем понятен
расклад. Мы факты этих атак признаем или не признаем?
Константин
Чуриков: Официально Россия не признает, официальная точка
зрения, официальные заявления.
Оксана
Галькевич: Вот вам вот эта риторика, так скажем, американской
стороны она кажется убедительной? Были эти атаки, так скажем, есть российские
цифровые следы в этой истории?
Алексей
Лукацкий: Ну, если отбросить геополитические нити
свидетельства, то я серьезных доказательств русского следа в представленных
документах не увидел.
Константин
Чуриков: Ну что ж, спасибо, у нас на связи был Алексей
Лукацкий, эксперт по информационной безопасности компании CiscoSystems. Спасибо, было
интересно, и наши зрители вас тоже благодарят. Но, действительно, мы как-то с
профессиональной точки зрения… мы не привыкли смотреть вот на эти хакерские
вопросы, потому что мы ими не являемся. Хотя сегодня, кстати, интересную
новость распространили агентства, что наши специалисты-компьютерщики
подготовили некий рейтинг стран, где очень сильные хакерские команды. Так вот
Россия там оказалась далеко не на первом месте. Это так, для справки.
Оксана
Галькевич: Одна из новостей, вот, сегодняшняя или вот
последних дней о том, что в Латинской Америке задержана большая группа хакеров,
так что у них там тоже все нормально с компьютерными технологиями.
Константин
Чуриков: Ищите следы по всему миру, если уж на то пошло.