Джерело: The Insider
Представниця МЗС Марія Захарова заявила на брифінгу:
«В опублікованому 15 серпня матеріалі центру ідентифікації загроз Microsoft у класичному русофобському ключі стверджується, що якесь хакерське угруповання Seaborgium «хайлі лайклі» діє в державних інтересах Росії (пряма цитата). Американська корпорація знову звинувачує нашу країну в зловмисній діяльності у зв’язку з використанням інформаційних технологій. На обґрунтування цього наводиться туманна схема крадіжки облікових записів для просування російської пропаганди в країнах НАТО.
Ми, зі свого боку, констатуємо, що Microsoft і, до речі, не лише ця корпорація, а багато американських IT-монополій активно використовуються владою Сполучених Штатів, а не Росії, для прикриття прямої кіберагресії, зокрема, проти нашої країни. Чи не кіберагресії, а реалізації інформаційних кампаній. Саме через програмні розробки цієї корпорації до атак на нашу країну залучаються і «диванні хакери», включаючи так звану IT-армію України тощо. <…>
І ще. До уваги Microsoft: ось недавно ваш колега пан Цукерберг в інтерв’ю одному з американських подкастів – не якомусь російському чи китайському подкасту, а американському – ділився своїми враженнями від передвиборчої ситуації в США 2020 року. Він розповів – і взагалі потім не спростовував, – що до нього напередодні американських виборів прийшли з ФБР, американської спецслужби. Вони не говорили, що вони з Росії, вони не говорили, що вони з Китаю, вони сказали, що вони з американських спеціалізованих структур, з ФБР. І розповіли йому, яку інформацію у Facebook вони мають як корпорація блокувати, а яку мають просувати. Ось про це про все Цукерберг і розповів. І сказав, що сприйняв з усією серйозністю, мабуть, зі зрозумілих причин рекомендації ФБР, які були аж ніяк не рекомендаціями, а просто вказівками, і відповідно проводив інформаційну політику соціальної мережі <…> – під диктовку американських спецслужб. <…>
Тому не треба компанії Microsoft придумувати ніякі російські загрози, сліди російських хакерів і так далі. У вас самих, Сполучених Штатів Америки, є чимало структур і людей, які займаються вами як американськими корпораціями прямо і ними керують. Ви давно перестали бути приватним бізнесом, приватними компаніями, ви давно дієте за вказівкою американських силових структур».
У публікації на сайті Microsoft дійсно наводиться схема, за якою працювали хакери з Seaborgium, але вона зовсім не туманна і використовувалася зовсім не для пропагандистських цілей, а для крадіжки потенційно секретної інформації:
«З початку 2022 року Microsoft спостерігала кампанії Seaborgium, спрямовані на більш ніж 30 організацій, на додаток до особистих акаунтів людей, які її цікавили. Seaborgium в основному націлена на країни НАТО, зокрема, США та Велику Британію, а також іноді на інші країни Балтії, Північної та Східної Європи. До таких цілей входили урядовий сектор України в місяці, що передували вторгненню Росії, та організації, що беруть участь у підтримці війни в Україні. Незважаючи на певну націленість на ці організації, Microsoft вважає, що Україна, швидше за все, не є основним об’єктом уваги угруповання, швидше за все, це одна з багатьох різноманітних цілей.
У цільових країнах Seaborgium здебільшого фокусує свої операції на консалтингових компаніях оборонного та розвідувального профілю, неурядових і міжурядових організаціях, аналітичних центрах і вищих навчальних закладах. Seaborgium виявляє великий інтерес і до приватних осіб: 30% повідомлень від Microsoft, пов’язаних з діяльністю Seaborgium, було доставлено на електронні поштові скриньки користувачів. За наявними даними, Seaborgium націлюється на колишніх співробітників розвідки, експертів із російських справ і російських громадян за кордоном. <…>
Перед початком кампанії Seaborgium часто проводить розвідку цільових осіб, звертаючи особливу увагу на виявлення законних контактів у віддаленій соціальній мережі або сфері впливу цілі. Виходячи з низки випадків, які ми спостерігаємо, ми підозрюємо, що загрозлива сторона використовує платформи соціальних мереж, особисті каталоги та загальну розвідувальну інформацію з відкритих джерел для доповнення своїх розвідувальних зусиль. Центр ідентифікації загроз Microsoft у партнерстві з LinkedIn спостерігав, як шахрайські профілі, що приписуються Seaborgium, спорадично використовувалися для збору даних про співробітників конкретних організацій, що становлять інтерес. <…>
Після реєстрації нових акаунтів Seaborgium приступає до встановлення контакту зі своєю ціллю. У випадках персонального чи споживчого націлювання Центр ідентифікації загроз найчастіше спостерігав, як хакери починають розмову з доброзичливого електронного повідомлення, зазвичай обмінюючись люб’язностями, а потім посилаються на неіснуюче вкладення, підкреслюючи тему, цікаву для цілі. Цілком імовірно, що цей додатковий крок допомагає хакеру встановити взаєморозуміння та уникнути підозр, що призводить до подальшої взаємодії. Якщо об’єкт відповідає, Seaborgium надсилає вже шкодочинного листа».
На сайті Microsoft докладно описані конкретні механізми, які Seaborgium використовує для залучення своїх жертв на спеціально створені сторінки з дизайном, що імітує відомі сайти, щоб заразити їх комп’ютери шкідливим кодом, за допомогою якого надалі викрадає інформацію з мереж, в які вони входять. Це нагадує схему, за якою працювали угруповання Fancy Bear та Cozy Bear, зв’язок яких із російськими розвідслужбами доведено. А вибір цілей хакерів із Seaborgium дає змогу припустити, що діє угруповання на користь російської держави.
Аргумент Захарової з інтерв’ю Марка Цукерберга – справжній шедевр пропагандистської логіки: Microsoft діє під диктовку американських спецслужб, бо голова зовсім іншої корпорації одного разу зізнався, що перед президентськими виборами до США вчинив так, як йому рекомендувало ФБР. Зізнався він, до речі, в інтерв’ю автору популярного подкасту Джо Рогану не зовсім у тому, що йому приписує Захарова:
«Передісторія така: ФБР звернулося до нас – до деяких членів нашої команди – і сказало: «Ей, просто щоб ви знали, вам слід бути у стані підвищеної готовності. Ми думаємо, що на виборах 2016 року було багато російської пропаганди, і попереджаємо, що найближчим часом з’явиться схоже вкидання»».
Цукерберг заявив, що ФБР не попереджало його компанію про конкретні публікації, поширення яких слід притримати, і керівництво Facebook саме вирішило, що під цей опис потрапляє історія з ноутбуком сина Джо Байдена Хантера, на якому знайшлися листи, які компрометують тодішнього кандидата в президенти від демократів. Історія, до речі, є неоднозначною, оскільки жорсткий диск ноутбука потрапив до редакції протрампівської газети New York Post з рук особистого юриста Трампа Руді Джуліані. Згодом журналісти продемократичної The Washington Post провели розслідування і дійшли висновку, що ноутбук та деякі листи на ньому справжні, але справжність більшої частини інформації на ньому перевірити неможливо через «недбале поводження з даними».
Тим не менш, Цукерберг шкодує про своє рішення обмежити поширення статті з New York Post (а це було саме обмеження, а не повне блокування) і називає це помилкою і «відстоєм».
Так чи інакше, інших аргументів, що пов’язують Microsoft з американськими спецслужбами, крім заяви Цукерберга, що не має жодного відношення до цієї корпорації, у Захарової не знайшлося. І на ґрунтовну публікацію Microsoft про хакерське угрупування Seaborgium їй довелося відповідати в дусі «а у вас в Америці ще й не таке буває».
Джерело: The Insider
