Андрей Савин - Ошибка предубеждения

И третья группировка – «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.

По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» – это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки – граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.

При этом директором ЦРУ несколько раз особо было подчеркнул, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.

– Ясно, – произнес заместитель директора. – Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?

Встал начальник 18-го Центра информационной безопасности (ЦИБ) [23] Структура ФСБ, отвечающая за проведение оперативных мероприятий в киберпространстве. .

– Товарищ генерал-полковник, группы нам известны, – начал он. – В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.

Относительно персоналий. Михайло Яруубец попадал в наше поле зрения, примерно до 2016 года он проживал в Киеве. На данный момент, вероятно, находится там же. Однако точных данных нет. Украинец в действительности является одним из лучших известных хакеров на постсоветском пространстве. Но о его причастности к конкретным кибератакам мы ничего не знаем. Следов его участия в акциях против российского сегмента интернета выявлено не было. Он не въезжал в Российскую Федерацию, и контактов с ним мы никогда не имели. По крайней мере как с IT-специалистом. Сейчас мы проводим тщательную проверку по учетам и информационным базам, к 8 ноября будет сформирована подробная аналитическая справка в его отношении и касаемо остальных шестерых лиц. Кроме того, также к 8 ноября мы сможем предварительно оценить переданные американцами массивы данных. Будет ясна логика их подозрений.

– Владислав Сергеевич, – обратился Ковалёв к начальнику Службы контрразведки, – до пятницы необходимо сформировать наши предложения для их включения в решение Совбеза по итогам встречи с Бернсом. Затем нужно подготовить докладную директора на имя президента о нашей реакции на американские инициативы и, самое главное, том, что из американского досье действительно правда, а что домыслы и «пена». Основная канва документа – американцы пнули мяч в нашу сторону, мол: «Вот вам доказательства причастности России к кибератакам. Скоро, возможно, случится еще одна, и если это произойдет, то вина в том числе будет и на вас». Товарищи офицеры, какие есть еще соображения по указанному поводу? – Заместитель директора посмотрел на присутствующих, остановил взгляд на Кадяеве. – Алексей Андреевич, вы присутствовали на встрече, прошу.