Антифейк
Представитель МИДа Мария Захарова заявила на брифинге:
«В опубликованном 15 августа материале центра идентификации угроз Microsoft в классическом русофобском ключе утверждается, что некая хакерская группировка Seaborgium „хайли лайкли” действует в государственных интересах России (прямая цитата). Американская корпорация вновь обвиняет нашу страну в злонамеренной деятельности в свфере использования информационных технологий. В обоснование этого приводится туманная схема кражи учетных записей в целях продвижения российской пропаганды в странах НАТО.
Мы, со своей стороны, констатируем, что Microsoft и, кстати говоря, не только эта корпорация, а многие американские IT-монополии активно используются властями Соединенных Штатов, а не России, для прикрытия прямой киберагрессии, в том числе против нашей страны. Или не киберагрессии, а реализации информационных кампаний. Именно через программные разработки этой корпорации к атакам на нашу страну привлекаются и „диванные хакеры”, включая так называемую IT-армию Украины и так далее. <…>
И еще. Вниманию Microsoft: вот недавно ваш коллега г-н Цукерберг в интервью одрному из американских подкастов — не какому-то российскому или китайскому подкасту, а американскому — делился своими впечатлениями о предвыборной ситуации в США 2020 года. Он рассказал — и, в общем-то потом не опровергал, — что к нему накануне американских выборов пришли из ФБР, американские спецслужбы. Они не говорили, что они из России, они не говорили, что они из Китая, они сказали, что они из американских специализированных структур, из ФБР. И рассказали ему, какую информацию в Facebook они должны как корпорация блокировать, а какую должны продвигать. Вот об этом обо всем Цукерберг и рассказал. И сказал, что воспринял со всей серьезностью, надо полагать, по понятным причинам рекомендации ФБР, которые были отнюдь не рекомендациями, а просто указаниями, и соответственно проводил информационную политику социальной сети <…> — под диктовку американских спецслужб. <…>
Поэтому не надо компании Microsoft придумывать никакие русские угрозы, след русских хакеров и так далее. У вас у самих, Соединенных Штатов Америки, есть немало структур и людей, которые занимаются вами как американскими корпорациями впрямую и ими руководят. Вы давно перестали быть частным бизнесом, частными компаниями, вы давно действуете по указке американских силовых структур».
В публикации на сайте Microsoft действительно приводится схема, по которой работали хакеры из Seaborgium, но она совершенно не туманная и использовалась вовсе не в пропагандистских целях, а для кражи потенциально секретной информации:
«С начала 2022 года Microsoft наблюдала кампании Seaborgium, направленные на более чем 30 организаций, в дополнение к личным аккаунтам интересующих людей. Seaborgium в основном нацелена на страны НАТО, в частности США и Великобританию, а также иногда на другие страны Балтии, Северной и Восточной Европы. В число таких целей входили правительственный сектор Украины в месяцы, предшествовавшие вторжению России, и организации, участвующие в поддержке войны в Украине. Несмотря на определенную нацеленность на эти организации, Microsoft считает, что Украина, скорее всего, не основной объект внимания группировки, но, скорее всего, это одна из многих разнообразных целей.
В целевых странах Seaborgium в основном фокусирует свои операции на консалтинговых компаниях оборонного и разведывательного профиля, неправительственных и межправительственных организациях, аналитических центрах и высших учебных заведениях. Seaborgium проявляет большой интерес и к частным лицам: 30% уведомлений от Microsoft, связанных с деятельностью Seaborgium, были доставлены на электронные почтовые ящики пользователей. По имеющимся данным, Seaborgium нацеливается на бывших сотрудников разведки, экспертов по российским делам и российских граждан за рубежом. <…>
Перед началом кампании Seaborgium часто проводит разведку целевых лиц, уделяя особое внимание выявлению законных контактов в удаленной социальной сети или сфере влияния цели. Исходя из ряда наблюдаемых случаев, мы подозреваем, что угрожающая сторона использует платформы социальных сетей, личные каталоги и общую разведывательную информацию из открытых источников для дополнения своих разведывательных усилий. Центр идентификации угроз Microsoft в партнерстве с LinkedIn наблюдал, как мошеннические профили, приписываемые Seaborgium, спорадически использовались для сбора данных о сотрудниках конкретных организаций, представляющих интерес. <…>
После регистрации новых аккаунтов Seaborgium приступает к установлению контакта со своей целью. В случаях персонального или потребительского таргетинга Центр идентификации угроз чаще всего наблюдал, как хакеры начинают разговор с доброжелательного электронного сообщения, обычно обмениваясь любезностями, а затем ссылаются на несуществующее вложение, подчеркивая тему, интересующую цель. Вполне вероятно, что этот дополнительный шаг помогает хакеру установить взаимопонимание и избежать подозрений, что приводит к дальнейшему взаимодействию. Если объект отвечает, Seaborgium отправляет уже вредоносное письмо».
На сайте Microsoft подробно описаны конкретные механизмы, которые Seaborgium использует для привлечения своих жертв на специально созданные страницы с имитирующим известные сайты дизайном, чтобы заразить их компьютеры вредоносным кодом, с помощью которого в дальнейшем похищает информацию из сетей, в которые они входят. Это напоминает схему, по которой работали группировки Fancy Bear и Cozy Bear, связь которых с российскими разведслужбами доказана. А выбор целей хакеров из Seaborgium позволяет предположить, что действует группировка в интересах российского государства.
Аргумент Захаровой с интервью Марка Цукерберга — настоящий шедевр пропагандистской логики: Microsoft действует под диктовку американских спецслужб, потому что глава совершенно другой корпорации однажды признался, что перед президентскими выборами в США поступил так, как ему рекомендовало ФБР. Признался он, кстати, в интервью автору популярного подкаста Джо Рогану не совсем в том, что ему приписывает Захарова:
«Предыстория такая: ФБР обратилось к нам — к некоторым членам нашей команды — и сказало: „Эй, просто чтобы вы знали, вам следует быть в состоянии повышенной готовности. Мы думаем, что на выборах 2016 года было много российской пропаганды, и предупреждаем, что в ближайшее время появится некий похожий вброс”».
Цукерберг заявил, что ФБР не предупреждало его компанию о конкретных публикациях, распространение которых следует придержать, и руководство Facebook само решило, что под это описание попадает история с ноутбуком сына Джо Байдена Хантера, на котором нашлись письма, компрометирующие тогдашнего кандидата в президенты от демократов. История, кстати, неоднозначная, так как жесткий диск ноутбука попал к редакции протрамповской газеты New York Post из рук личного юриста Трампа Руди Джулиани. Впоследствии журналисты продемократической The Washington Post провели расследование и пришли к выводу, что ноутбук и некоторые письма на нем подлинные, но подлинность большей части информации на нем проверить невозможно из-за «небрежного обращения с данными».
Тем не менее Цукерберг сожалеет о своем решении ограничить распространение статьи из New York Post (а это было именно ограничение, а не полная блокировка) и называет это ошибкой и «отстоем».
Так или иначе, других аргументов, связывающих Microsoft с американскими спецслужбами, кроме заявления не имеющего никакого отношения к этой корпорации Цукерберга, у Захаровой не нашлось. И на обстоятельную публикацию Microsoft о хакерской группировке Seaborgium ей пришлось отвечать в духе «а у вас в Америке еще и не такое бывает».