Настало время новых "чудесных" новостей от печально известной газеты The New York Times, которая выпустила очередную статью под названием "После встречи Байдена с Путиным США раскрывают подробности российской хакерской кампании"1. В ней ее авторы Джулиан Барнс и Дэвид Сэнджер сообщили, что "через две недели после того, как президент Байден встретился с президентом России Владимиром Путиным и потребовал обуздать атаки-вымогательства в отношении американских целей, американские и британские разведывательные службы в четверг раскрыли подробности того, что они называют глобальными усилиями российской военной разведки по осуществлению шпионажа за правительственными организациями, оборонными подрядчиками, университетами и медиа-компаниями".

Что же такое утверждают американские разведслужбы? А вот что:

"Операция, которую описывают как грубую, но широкую, "почти наверняка продолжается", говорится в заявлении Агентства национальной безопасности и его британского партнера, службы, известной как GCHQ. Они определили российское разведывательную службу, или ГРУ, как ту же группу, которая взломала Национальный комитет Демократической партии США и обнародовала электронные письма в попытке повлиять на президентские выборы 2016 года в пользу Дональда Трампа [...] Разоблачение сделанное в четверг - это попытка раскрыть российские хакерские методы, а не какие-либо новые атаки, и оно включает страницы с техническими подробностями с тем, чтобы дать возможность потенциальным целям определить, что в данный момент происходит взлом. Многие действия ГРУ - включая попытку получить данные, хранящиеся в облачных службах Microsoft Azure - уже были задокументированы частными компаниями, занимающимися кибербезопасностью"

Первое что бросается в глаза - формулировки по типу "почти наверняка", что само по себе не добавляет доверия к статье авторов, которые работают в газете, по совместительству являющейся сливным бочком американского разведсообщества. Далее они определили атаковавших - это ГРУ. Но как? Где доказательства, явно указывающие на российскую военную разведку (к слову, одну букву из своей аббревиатуры она потеряла и теперь называется ГУ ГШ)? Даже если поверить, что сама кибератака была, то как ее увязали с деятельностью российской военной разведки? Эти доказательства тоже имеются? Но тогда хотелось бы с ними ознакомиться, потому что без них авторы пытаются вынудить нас поверить им и американской разведке на слово, чего делать категорически нельзя.

После этого авторы переходят к перечислению того, что в Вашингтоне считают "происками русской разведки" и "русских хакеров":

"Но политическое значение этого заявления больше: оно подчеркивает масштабы хакерских усилий за пределами России, которые варьируются от того типа сбора разведывательной информации, который проводят ГРУ и разведывательные агентства многих государств, до укрывания преступных групп, подобных той, которая провела атаку на Colonial Pipeline" [...] "После атаки на трубопровод фокус администрации Байдена в отношении кибератак сместился, будучи переключенным на возможности нарушения работы ключевых элементов экономической инфраструктуры страны. Он сосредоточился на базирующихся в России преступных группах, таких как DarkSide, которая взяла на себя ответственность за атаку на Cololial, но затем объявила, что сворачивает деятельность после того, как США оказали на нее давление. ФБР позже объявило, что вернуло часть выкупа, общая сумма которого составила более 4 млн долларов и который Colonial заплатил хакерам, чтобы разблокировать данные компании"

Тут нужно понимать вот что. Нет никаких доказательств, что данная группа (если она действительно существует, а не является созданной американской разведкой киберорганизацией, осуществляющей операции/кибератаки "под чужим флагом" в интересах американского разведсообщества, включая ЦРУ, АНБ, РУМО и пр.) хоть как-то связана с российской военной разведкой. Где доказательства, мистеры? Их нет.

При этом авторы, со ссылкой на АНБ, утверждают, что:

"По словам официальных лиц администрации, Белый дом или разведывательные агентства не планировали выпуск этого заявления в качестве последующего шага после саммита. Вместо этого, по их словам, эта информация была обнародована как часть обычных предупреждений Агентства национальной безопасности, заявил Чарли Штадтлэндер, пресс-секретарь агентства, а "не в ответ на какие-либо недавние международные собрания"

А что все "обычные предупреждения" АНБ публикуются на страницах крупнейшей газеты США? Что-то весьма сомнительно. Больше похоже именно на то, что м-р Штадтлэндер и пытается всячески отрицать, т.е. на ответ на "недавние международные собрания" - саммит Путин-Байден в Женеве в июне этого года.

Далее авторы статьи добавляют:

"Но вряд ли это будет иметь значение для Путина или ГРУ в то время, когда они пытаются оценить шаги, которые администрация Байдена готова предпринять, чтобы обуздать их киберкампании, и в каком порядке [...] Из данных, предоставленных АНБ, неясно, сколько из целей ГРУ - также известного как Fancy Bear или APT 28 - может быть в списке критически важных инфраструктурных объектов, который ведется Агентством кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Во время атак на выборы в 2016 году электоральных систем, в том числе машин для голосования и систем регистрации, не было в списке и их добавили в последние дни администрации Обамы. Позже американские разведывательные агентства заявили, что Путин напрямую одобрил атаки 2016 года".

Складывается впечатление, что разведка через известную газету пытается всячески подогреть интерес к этой теме (к якобы имеющим место российским кибератакам в отношении критически важных элементов инфраструктуры США), а не просто выдать очередное дежурное предупреждение через крупнейшее СМИ, что само по себе странно. Такие вбросы осуществляются с конкретной политической целью, и в данном случае упор делается на дискредитации России. Напомним, что Байден после встречи с Путиными сообщил, что следующие полгода покажут, удастся ли перезапустить отношения с Россией. Иными словам где-то в декабре текущего года будут приниматься те или иные решения относительно Москвы. Озвучат ли их публично в декабре - трудно сказать. Вероятно, должен будет пройти определенный период выработки решения, учета интересов ключевых сторон и тогда какую-то часть этого решения озвучат (видимо, уже в следующем году), а другую, закрытую, продемонстрируют иным способом. Так вот, подобные вбросы могут осуществляться именно с целью до минимума снизить вероятность какой-либо перезагрузки отношений с Россией. Туда же можно отнести и следующую информацию, которую приводят авторы статьи:

"Но в заявлении АНБ в качестве основной цели указаны энергетические компании, и Байден конкретно упомянул их в своих переговорах с Путиным, указав на атаку-вымогательство, которая привела к закрытию Colonial Pipeline [...]. Эта атака была совершена не российским правительством, заявил в то время Байден, а преступной группировкой, действующей из России [...] В последние годы АНБ более агрессивно приписывает кибератаки конкретным странам, особенно действиям враждебных разведывательных агентств. Но в декабре оно было застигнуто врасплох самой изощренной атакой на Соединенные Штаты за многие годы - хакерской атакой SolarWinds, которая затронула федеральные агентства и многие крупнейшие компании страны. Эта атака, которая, как позже заявило АНБ, была проведена СВР, конкурирующим российским разведывательным агентством, ответвлением КГБ, успешно изменила код в популярном программном обеспечении для управления сетями и, таким образом, в компьютерных сетях 18 тыс. компаний и государственных организаций".

Как нетрудно заметить, одной российской военной разведкой дело не ограничивается; к ней добавляют нашу Службу внешней разведки (СВР), и даже "преступную группировку" из России (видимо, имелась ввиду та самая DarkSide). Иными словами, должно сложиться впечатление массированности кибератак, в которые вовлечены все ключевые разведведомства России с

подконтрольными им преступными кибергруппами, которые должны покуситься не только на американскую демократию, но и на критически важные элементы американской инфраструктуры и этим нанести огромный урон простым американским гражданам и всей системе нацбезопасности. Все это и делается с расчетом на подрыв любого не то что сближения между Россией и США, но даже хотя бы минимальной разрядки между ними.

Таким образом, данный вброс можно охарактеризовать как часть продолжающейся кампании по созданию и использованию "российской угрозы", с одновременной попыткой максимально усложнить любые попытки даже минимального ослабления антироссийской линии. Кроме того, существует вероятность, что у подобных вбросов есть и иные, более скрытые цели.