МОСКВА, 27 июня. /ТАСС/. США отказали России в публикации переписки по вопросу взлома сервера Демократической партии, при этом грубо искажают ее содержание. Об этом сообщил на брифинге заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
"Россия была вынуждена официально предложить американским властям опубликовать переписку по данному вопросу. Госдепартамент США ответил отказом, который обосновали необходимостью соблюдения договоренностей о конфиденциальности информационного обмена, - сказал Мурашов. - Но фактически именно американская сторона их нарушает. Например, это делает бывший координатор государственного департамента Кристофер Пэйнтер. На международных мероприятиях он продолжает позиционировать себя в качестве официального лица и не только публично комментирует указанную переписку, но и грубо искажает ее характер и содержание".
По словам замглавы центра кибербезопасности РФ, также американские СМИ намеренно замалчивали мнения авторитетных американских экспертов о том, что информационные ресурсы Демпартии были плохо защищены.
В частности, один из ведущих экспертов в области информационной безопасности Джон Макафи сообщал в интервью телеканалу Russia Today, что для взлома использовался зараженный из интернета фрагмент старого вредоносного ПО, которое было использовано "лицом, не обладающим высокой квалификацией".
"Набившая оскомину история взлома ресурсов Демократической партии США стала раскручиваться тогда, когда из нее можно было извлечь политические дивиденды. По своей сути, это попытка сохранить хорошую мину при плохой игре", - сказал Мурашов.
Утечка с серверов Демпартии была выявлена в апреле 2016 года, в июне экс-госсекретарь Хиллари Клинтон обвинила во взломе Россию, однако спустя месяц Белый дом заявил об отсутствии оснований для обвинения конкретной страны. Мурашов отметил, что Госдепартамент и Министерство внутренней безопасности США могли сразу обратиться к России за помощью и снять опасения за столом переговоров, однако запрос по российско-американскому закрытому каналу связи пришел лишь через полгода после взлома. "Вашингтон, как я уже говорил, придерживается другой позиции. На запрос Соединенных Штатов мы дали обстоятельный ответ. Поток обвинений это не остановило", - сказал замглавы НКЦКИ.
"Игра без правил"
Мурашов также заявил, что спецслужбы США используют недостоверные данные о кибератаках в политических целях.
Он напомнил, что в опубликованном в сентябре 2018 года руководстве по атрибуции компьютерных атак, разработанном американским разведсообществом, "честно признается, что определение источника атаки - очень сложный процесс".
"В доказательной базе часто имеются значительные пробелы, необходимые данные могут быть недоступны. Кроме того, не всем из них можно доверять, так как они имеют низкий уровень достоверности. На выручку приходят так называемые косвенные данные, которые ни один суд даже не принял бы к рассмотрению", - пояснил эксперт.
"Определяющим фактором атрибуции становится политический контекст, точнее увязка компьютерной атаки с текущей политической ситуацией, - заметил Мурашов. - Именно поэтому США виноватых всегда знают заранее. Это всего четыре страны: Россия, Китай, Северная Корея и Иран".
"В чем причина такой ситуации? Почему политическая оценка разительно отличается от мнения технического и экспертного сообщества? На какой почве вырастают мифы о русских, китайских или каких-то других хакерах? Кто их порождает?" - задал он вопросы.
"Для нас ответ очевиден: эту "игру без правил" ведут американские спецслужбы. Их задача - подавить всех, кто не входит в клуб единомышленников, и обеспечить себе доминирование в информационной сфере", - констатировал замглавы НКЦКИ.
Боязнь консультаций и casus belli
"Видимо, из опасения разоблачения США отказываются от двусторонних экспертных консультаций с Россией: ведь они могут показать безосновательность их политических решений", - сказал эксперт.
По его словам, американское разведсообщество даже при недостатке доказательств берет на себя смелость обвинять другую страну в компьютерной атаке. "При этом делается оговорка: "Мы предполагаем". В остальных случаях используются формулировки "почти наверняка" и "highly likely". Вариант "достоверно известно", который согласно международному праву мог бы повлечь ответственность государства, просто отсутствует", - подчеркнул Мурашов.
Он заметил, что "на основе такого сомнительного и предвзятого определения источника компьютерных атак будут приниматься важные политические решения, в том числе о применении военной силы". Это создает серьезную угрозу глобальной безопасности, считает Мурашов. Он напомнил о вопиющих фактах намеренного искажения данных разведсообществом США, которые привели не просто к вооруженным конфликтам, а к длительным войнам. Это спровоцированный в 1964 году инцидент в Тонкинском заливе для создания оснований для ввода американских войск во Вьетнам и ложные разведданые 2003 года о разработке Ираком оружия массового поражения перед вторжением в эту страну.
"Кто даст гарантии, что американское разведсообщество не использует свой опыт откровенной подтасовки фактов в области атрибуции компьютерной атаки?" - задался он вопросом. При этом Мурашов подчеркнул, что механизмы пропаганды и распространения надуманных обвинений не новы. Он привел в качестве примера работу компании FireEye, среди основных заказчиков которой числятся министерства внутренней безопасности, обороны и юстиции США, которая является участником программы отраслевого киберпартнерства НАТО.
"Сначала сотрудники FireEye (все это происходит по одной схеме) публично высказывают личные мнения и гипотезы по атрибуции компьютерных атак. Потом на них ссылаются другие эксперты и СМИ, но при этом предположения трансформируются в утверждения. Их достоверность считается доказанной многочисленными перекрестными цитированиями и рекурсией других материалов, основанных на информации единственного источника", - заметил Мурашов.
А экспертам, которые хотят опровергнуть тиражируемые обвинения, такой возможности не дают. "Им запрещают публично выступать, угрожают судами и увольнениями", - добавил он. Из приведенных фактов он сделал вывод о том, что "руководство США не заинтересовано урегулировать ситуацию за столом переговоров".
"Для Вашингтона необходимо оправдать огромные расходы на разработку наступательного потенциала в глобальном информационном пространстве и самое главное - обосновать право его применения", - считает эксперт.
Готовность России сотрудничать
Он добавил, что Москва открыта к международному сотрудничеству в сфере кибербезопасности и выступает против опрометчивых шагов в этой сфере.
"Россия предостерегает от опрометчивых шагов. Призывает поддерживать мир и глобальную стабильность. Все возникающие споры следует решать мирным путем, - подчеркнул он. - Мы открыты для сотрудничества по выяснению обстоятельств инцидентов безопасности и расследованию компьютерных преступлений".
Он напомнил, что в России "является уголовно наказуемым не только использование и распространение вредоносного программного обеспечения, но и его разработка".