Куда ни кинь — всюду ГРУ
Страны Запада нашли причину для новых санкций против России
Противостояние между РФ и Западом вновь резко обострилось — на сей раз из-за обнародованной Нидерландами информации о кибератаке на штаб-квартиру Организации по запрещению химического оружия (ОЗХО) в Гааге. Ответственность за попытку взлома работающей в здании сети Wi-Fi возложили на спецслужбы РФ. Конфликт сразу же вышел на межгосударственный уровень. НАТО и ЕС, комментируя «акт агрессии со стороны Москвы», пообещали усилить свои возможности в сфере киберобороны. Британские власти обвинили Москву в атаке на МИД страны и анонсировали новые санкции. А США выдвинули новые обвинения в кибервзломах против семерых «хакеров из России» — в том числе и всей «гаагской четверки». В МИД РФ утверждают: «Мракобесная политика некоторых государств Запада дошла до предела».
Постучались в штаб-квартиру
Заявление о том, что четверо сотрудников российских спецслужб 13 апреля попытались проникнуть в беспроводную сеть штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге, вызвало на Западе молниеносную реакцию. «Попытка получить доступ к защищенным системам международной организации, работающей над избавлением мира от химического оружия, демонстрирует пренебрежение ГРУ (ныне Главное управление Генштаба ВС РФ.— “Ъ”) глобальными ценностями и правилами, которые обеспечивают нашу безопасность»,— отметили в совместном заявлении премьер Великобритании Тереза Мэй и ее коллега из Нидерландов Марк Рютте. Руководство ЕС единогласно согласилось с тем, что «подобные действия подрывают международное право и международные институты». А генсек НАТО Йенс Столтенберг успокоил собравшихся в Брюсселе министров обороны стран альянса, пообещав и дальше развивать единую систему киберсил.
Россию обвиняют в кибератаках. Главное
Причастность Москвы к происшедшему 13 апреля Запад не ставит под сомнение. По данным властей Нидерландов, в этот день четверо россиян с дипломатическими паспортами припарковали на стоянке у отеля Marriott свой автомобиль со спецоборудованием, при помощи которого надеялись проникнуть в сеть соседнего здания — штаб-квартиры ОЗХО. Помешать операции голландцам удалось при помощи британских коллег. У предполагаемых агентов было найдено €20 тыс., антенна, несколько мобильных телефонов, а также чек на такси от московского Несвижского переулка (в районе Комсомольского проспекта), где располагается одно из зданий ГРУ, до аэропорта «Шереметьево». Был обнаружен и мощный ноутбук, а в нем — доказательства того, что спецслужбы РФ ранее пытались нелегально раздобыть в Малайзии информацию о расследовании катастрофы лайнера авиакомпании Malaysia Airlines в небе над Донбассом. Этот же ноутбук, предположительно, использовался в швейцарской Лозанне для кибератаки на Всемирное антидопинговое агентство (WADA).
«Россия — участник ОЗХО, поэтому может официально получать оттуда документы. И я не понимаю смысла гурьбой бегать вокруг этой штаб-квартиры. Это как-то странно, так спецслужбы не работают»,— заявил “Ъ” ветеран внешней разведки Петр Суслов. После чего задал вопрос: «Почему атаку на сервер нельзя было провести, например, из Германии, России или Латинской Америки?»
Между тем консультант по интернет-безопасности компании Cisco Алексей Лукацкий рассказал “Ъ”: «Достаточно распространенная практика (при краже информации.— “Ъ”) — попытка подключения злоумышленником к корпоративной сети, если она не защищена должным образом либо если в ней есть уязвимости». «Второй сценарий — создание точки доступа с таким же именем, как и та, что есть в организации. То есть сотрудники начинают подключаться не к настоящей, а к фальшивой точке доступа. И если они передают данные в открытом виде, их можно прослушать и дальше использовать полученную информацию при развитии атаки»,— пояснил эксперт. И добавил: «Если злоумышленники хотят подключаться к конкретному зданию, то нужно находиться в диапазоне порядка 400 метров, так как это стандарт действия современного внутрикорпоративного Wi-Fi».
По словам собеседника “Ъ”, выявить виновных голландские спецслужбы могли «путем использования специальных технических решений, которые позволяют с точностью до одного метра определить, откуда была установлена фальшивая точка доступа».
Спецслужбы Нидерландов полагают, что российская разведка пыталась получить информацию о расследовании инцидента в британском Солсбери, где 4 марта были отравлены экс-сотрудник ГРУ Сергей Скрипаль и его дочь Юлия. 12 апреля — то есть за день до предполагаемой кибератаки — ОЗХО заявила о поддержке выводов Британии о «природе токсина, который использовали в Солсбери». Версия Лондона состоит в том, что российские агенты, скрывающиеся под псевдонимами Александр Петров и Руслан Боширов, отравили господина Скрипаля и его дочь веществом под названием «Новичок». Власти РФ утверждают, что до сих пор не получили никаких доказательств этой версии.
Обмен претензиями
Выступив с обвинениями в адрес Москвы, страны Запада дали понять, что уже разрабатывают меры для предотвращения подобных инцидентов в будущем. «Мы обсудим с нашими союзниками, какие новые санкции должны быть применены,— сказал в эфире телеканала Sky News глава МИД Великобритании Джереми Хант.— Российское правительство должно знать, что если оно будет пренебрегать нормами международного права, то будут последствия».
Список претензий у Лондона велик: речь идет не только об отравлении в Солсбери. В заявлении, размещенном в четверг на сайте британского Национального центра кибербезопасности, говорится: «Организованные ГРУ кибератаки имели перед собой цель подорвать работу Всемирного антидопингового агентства и транспортных систем Украины, дестабилизировать демократии и атаковать бизнес». Также в этом списке указаны атаки на МИД Соединенного Королевства, британскую Лабораторию оборонной науки и техники, неназванную телевизионную компанию, сервера Демократической партии США.
Как США и их союзники намерены отвечать на кибердеятельность «враждебных государств или организаций»
В США выводы союзников подтверждают — и также не собираются оставлять деятельность Москвы без ответа. «Не обязательно речь должна идти об ответе “удар за удар” в киберсфере. Но у нас есть широкой набор инструментов»,— предупредил глава Минобороны США Джеймс Мэттис, назвав проиcшедшее «очередным проявлением безответственного поведения Москвы». При этом Соединенные Штаты одними словами не ограничились и прямо в четверг обвинили семерых сотрудников российского ГРУ (в том числе тех четверых, которые были пойманы в Гааге) в «проведении вредоносной кибердеятельности против США и их союзников». В числе пострадавших были названы многочисленные международные спортивные организации и химлаборатории, а также компания Westinghouse, поставлявшая топливо для атомных реакторов на Украину. Кроме того, семеро россиян обвиняются в США в отмывании средств с использованием криптовалюты. В американском Минюсте заявили, что надеются привлечь их к суду и отправить в тюрьму.
В Москве все подобные обвинения по-прежнему называют необоснованными. Так, глава комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в четверг обратил внимание журналистов на то, что информация об атаке на ОЗХО почему-то держалась в тайне полгода, а власти страны не выполнили «предусмотренные для киберпреступлений, как и для других видов криминала, процессуальные шаги, включая задержание и расследование, но не немедленное выдворение». Ветеран разведки Петр Суслов заверил “Ъ”, что «речь идет о поиске причины для новых санкций и формирования общественного мнения о том, что Россия — это главный враг». Он добавил, что если во многих сферах «сразу видно, что обвинения — это липа, то в киберпространстве можно обвинить кого угодно в чем угодно, все равно никто до конца не понимает, что это такое».
В МИД РФ связали опубликование информации о кибератаке с тем, что «9 октября открывается сессия ОЗХО, где будут обсуждаться вопросы финансирования атрибутивного механизма в рамках технического секретариата организации».
«Создания такого механизма назначения “виновных” в применении химоружия, вопреки нормам международного права и в нарушение прерогатив СБ ООН, упорно добивается ряд западных государств»,— заявили дипломаты, назвав «нынешний информационный вброс еще одним этапом формирования “нужного” политического фона для проталкивания этой противоправной инициативы». А собеседник «РИА Новости» в дипломатическом ведомстве заверил: обвинения Нидерландов имеют отношение лишь к «общей дошедшей до предела мракобесной политике со стороны некоторых государств Запада».
Минобороны РФ уличило США в поиске в Грузии возбудителей атипичной чумы
Министерство обороны РФ в четверг выдвинуло в адрес США обвинения, касающиеся предполагаемой военно-биологической деятельности в Грузии. Начальник войск радиационной, химической и биологической защиты ВС РФ Игорь Кириллов рассказал, что ведомство провело анализ документов, выложенных бывшим министром госбезопасности Грузии Игорем Гиоргадзе. В них речь идет о том, что в действующей с 2011 года грузинской лаборатории имени Ричарда Лугара могли проводиться летальные эксперименты над людьми. Генерал Кириллов уточнил: из документов господина Гиоргадзе следует, что в списке приоритетных американских исследований находятся потенциальные агенты биологического оружия. Среди них — возбудители туляремии, сибирской язвы, бруцеллеза, лихорадки денге, геморрагической лихорадки Крым-Конго и других заболеваний, передающихся кровососущими насекомыми. Особый интерес у США, по данным господина Кириллова, вызывают атипичные формы чумы, причем по принципу «чем атипичнее, тем лучше», а поиск таких возбудителей проводится в очагах по всей Грузии, в том числе вблизи от границ России.
В Минобороны РФ также подчеркнули, что лаборатория Лугара является лишь небольшим элементом «обширной военно-биологической программы США». В ведомстве утверждают, что реконструкция лабораторных корпусов продолжается на территории Украины, Азербайджана и Узбекистана.
В Баку и Ташкенте заявления российских военных опровергли. А спецпредставитель грузинского премьера по связям с РФ Зураб Абашидзе заявил «РИА Новости»: «Все это приобретает форму театра абсурда. Мы неоднократно говорили, что это никакая не американская лаборатория. Она находится полностью под управлением и финансированием грузинского правительства, там работают грузинские ученые, туда приезжают со всего мира специалисты, журналисты». По мнению господина Абашидзе, Москва использует тему лаборатории Лугара «в контексте отношений с Западом». В Пентагоне также заявили, что информация о разработках американцами химоружия в Грузии «является выдумкой и частью кампании дезинформации».