РИА в материале под заголовком «Касперская заподозрила участие ЦРУ в хакерской атаке на трубопровод в США» пишет:
«В ЦРУ есть спецподразделение, маскирующееся под разные виды мировых хакерских групп; не исключено, что оно причастно к атаке на крупнейшего оператора трубопроводов в США — компанию Colonial Pipeline. Об этом РИА Новости заявила президент компании Info Watch Наталья Касперская.
Она пояснила, что в расследовании WikiLeaks 2017 года упоминалось название этого отдела — UMBRAGE.
„И там были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, или это не было спровоцировано ими самими там, или это не было сделано из какой-то другой страны”, — сказала Касперская».
В публикации WikiLeaks 2017 года, озаглавленной Vault 7, Year Zero, действительно упоминается Umbrage, но это не название «хакерского отдела» ЦРУ, а составленный специалистами из американской разведки каталог вредоносных кодов. Версия о том, что с помощью этого каталога хакеры из ЦРУ могут имитировать почерк хакерских группировок из разных стран, активно продвигалась в соцсетях и ультраправых онлайн-изданиях после публикации WikiLeaks.
Бывший хакер Кевин Поулсен, ставший журналистом после тюремного срока за взлом базы данных ФБР, писал в The Daily Beast:
«Как сказано в утекшем документе, библиотека Umbrage — это в первую очередь подспорье для создателей кодов из ЦРУ, которые, например, не хотят писать с нуля функцию регистрации нажатий клавиш в Windows, когда в нашем забитом криминальными программами Интернете уже полно килоггеров <программных средств, перехватывающих и записывающих любые действия с клавиатурой и мышью. — The Insider> . Каталог не упорядочен по странам происхождения, и конкретное вредоносное ПО, используемое российскими хакерами, нигде в списке не указано. Излишне говорить, что в документах ничего не говорится о возможности подставить разведслужбу другой страны. Но к концу дня <…> ультраправый новостной сайт Breitbart уже продвигал это ложное утверждение».
Версию о том, что ЦРУ с помощью Umbrage могло имитировать почерк иностранных хакеров, пытались использовать, чтобы обелить связанные с российскими спецслужбами группы Fancy Bear и Cozy Bear, когда американские специалисты обнаружили их причастность к взлому серверов Национального комитета Демократической партии. Теперь РИА и Наталья Касперская с помощью этого старого фейка пытаются «отмазать» российских хакеров от обвинений в атаке на Colonial Pipeline.