Джерело: Юрій Бершидський, для The Insider
РІА в матеріалі під заголовком «Касперська запідозрила участь ЦРУ в хакерській атаці на трубопровід у США» пише:
«У ЦРУ є спецпідрозділ, що маскується під різні види світових хакерських груп; не виключено, що він причетний до атаки на найбільшого оператора трубопроводів у США – компанію Colonial Pipeline. Про це РІА Новости заявила президент компанії Info Watch Наталія Касперська.
Вона пояснила, що в розслідуванні WikiLeaks 2017 року згадувалася назва цього відділу – UMBRAGE.
“І там були перераховані країни, під чиї хакерські групи ця UMBRAGE маскується. Це Росія, Північна Корея, Китай, Іран. І тому не можна сказати з упевненістю, що атаку здійснила група хакерів з Росії, або це не було спровоковано ними самими там, або це не було зроблено з якоїсь іншої країни”, – сказала Касперська».
У публікації WikiLeaks 2017 року під заголовком Vault 7, Year Zero, дійсно згадується Umbrage, але це не назва «хакерського відділу» ЦРУ, а упорядкований фахівцями з американської розвідки каталог шкідливих кодів. Версія про те, що за допомогою цього каталогу хакери з ЦРУ можуть імітувати почерк хакерських угруповань з різних країн, активно просувалася в соцмережах і ультраправих онлайн-виданнях після публікації WikiLeaks.
Колишній хакер Кевін Поулсен, що став журналістом після тюремного терміну за злам бази даних ФБР, писав у The Daily Beast:
«Як йдеться у документі, що зазнав витоку, бібліотека Umbrage – це в першу чергу підмога для творців кодів із ЦРУ, які, наприклад, не хочуть писати з нуля функцію реєстрації натискань клавіш у Windows, коли в нашому забитому кримінальними програмами Інтернеті вже повно кілоггерів <програмних засобів, що перехоплюють і записують будь-які дії з клавіатурою і мишкою. – The Insider>. Каталог не впорядкований за країнами походження, і конкретне шкідливе ПЗ, що використовується російськими хакерами, ніде в списку не вказано. Зайве зазначати, що в документах нічого не говориться про можливість підставити розвідслужбу іншої країни. Але до кінця дня <…> ультраправий новинний сайт Breitbart вже просував це неправдиве твердження».
Версію про те, що ЦРУ за допомогою Umbrage могло імітувати почерк іноземних хакерів намагалися використовувати, щоб обілити пов’язані з російськими спецслужбами групи Fancy Bear і Cozy Bear, коли американські фахівці виявили їхню причетність до зламу серверів Національного комітету Демократичної партії. Тепер РІА і Наталія Касперська за допомогою цього старого фейку намагаються «відмазати» російських хакерів від звинувачень у атаці на Colonial Pipeline.
Джерело: Юрій Бершидський, для The Insider
