Одним кликом: Как США остановили русскую армию в Белоруссии

Информагентство Bloomberg сообщило, что кто-то влез в базу данных компании «Белорусские железные дороги» и закрыл кодами значительный массив критически важной информации. В результате этого сайт БелЖД перестал работать, пассажиры не могли купить билеты онлайн и началась неразбериха с грузовыми перевозками. И сделали это якобы «белорусские киберпартизаны».

«Представитель группы (киберпартизан) заявил в интервью Bloomberg News, что хакеры находились в процессе уничтожения большого объема данных, хранящихся на резервном сервере, — пишет информагенство. — Группа заявила, что вернет компьютеры железнодорожной сети в нормальный рабочий режим при условии, что правительство Беларуси запретит российским войскам въезжать на территорию страны (на совместные учения по проверке сил реагирования Союзного государства), в дополнение к освобождению 50 политических заключенных, нуждающихся в медицинской помощи».

Американские СМИ рассказали своим читателям, что кибератака была проведена 24 января, но еще 28 января «компьютерные сети, поддерживающие национальную железнодорожную инфраструктуру Беларуси, все еще не оправились от последствий». По мнению, в частности, Washington Post, эти усилия направлены и на то, чтобы «сорвать» возможное вторжение Путина на Украину.

Янки, тем не менее, признают, что последствия взлома БелЖД до сих пор не ясны. Единственно, что подтверждено: на сайте перевозчика появилось сообщение «временно недоступен» в сервисе бронирования билетов на проезд. В то же время кассы работали в штатном режиме.

Удивляет другое: о «массовой акции белорусских киберпартизан, которая может иметь серьезные последствия для развертывания российских войск», быстренько заявил Франак Вечёрко, ключевая фигура пропольской оппозиции. Он, как говорят злые языки в соцсетях, назначен Варшавой в качестве старшего советника Светланы Тихановской, чтобы присматривать за «кухаркой в политике, заявившей о своей победе над Батькой».

«Это может парализовать железнодорожную инфраструктуру, которая использовалась для транспортировки российской военной техники и солдат на территорию Беларуси, — сказал со знанием дела Вечерко в интервью Bloomberg News. — Это посылает очень сильный сигнал. И требования хакеров напрямую связаны с предстоящими военными учениями».

Обращает также на себя внимание, что наблюдается очевидная координация кибератак на сайты украинского правительства и на сеть БелЖД. Причем, первая не столько для того, чтобы нанести ущерб Киеву, сколько для демонстрации «длинной кремлевской руки».

Напомним, 14 января — в самый разгар западной истерии «русские идут в незалежную» кто-то демонстративно «подвесил» кое-какие ресурсы кабмина Зеленского. «Мы предварительно полагаем, что группа UNC1151 (которую на Западе приписывают к органам безопасности Лукашенко) может быть причастна к этой атаке», — мгновенно отреагировал замсекретаря Совета национальной безопасности и обороны (СНБО) Украины Сергей Демедюк.

За несколько часов найти «следы» хакеров, за которыми тем более якобы стоят спецслужбы Белоруссии и России, просто невозможно. Однако догадки Демедюка строятся на том, что программа-вредонос, подвесившая на пару часов несколько сайтов украинского правительства, очень похожа на троян под характерным названием «уютный медведь». С помощью него, по крикам уже из Вашингтона, были взломаны компьютеры Национального комитета Демократической партии в преддверии президентских выборов 2016 года в США.

Эти «обвинения» настолько шиты белыми нитками, что ничего кроме «ржаки» в профессиональном сообществе специалистов по кибербезопасности не вызывают. Одно то, что во вредоносе «уютный медведь» встречаются символы на кириллице, явно указывает на провокацию американских спецслужб. Хакеры — на то они и хакеры, чтобы быть максимально скрытыми, не оставлять после себя «следов».

Есть еще один момент. В сообщении порталу Ars Technica, представитель «белорусских киберпартизан» заявил, что кибератаку осуществить было несложно, поскольку сеть БелЖД не была защищена от вторжения. Дескать, «эта сеть имеет много точек входа и недостаточно изолирована от интернета… Киберпартизаны проникли в одну из этих точек, а затем открыли множество других точек входа изнутри».

Понятно, для чего сделан это вброс — чтобы отвести подозрения от мощных западных спецслужб, поскольку взлом любых «железных дорог» является особо опасным преступлением, способным привести к многочисленным жертвам. Проникнув в святая святых, злоумышленники, например, могут столкнуть составы с опасными веществами и пассажирские поезда.

Поэтому сказка о том, что сеть БелЖД не была защищена от вторжения, рассчитана на простаков. Хуан Андрес Герреро-Сааде, главный исследователь угроз в охранной фирме SentinelOne, комментируя опубликованные скриншоты взломанной базы данных, сказал, что он не смог подтвердить, что имела место кибератака. А предоставленные «белорусскими киберпартизанами» изображения объясняются просто: кто-то получил привилегированный доступ к сети Белорусской железной дороги. Короче, по его мнению, подвешивать за одно место нужно либо сисадминов, либо кое-кого из начальства.

Если называть вещи своими именами, эксперт высмеял эту нашумевшую кибератаку: «Это интересный поворот в повествовании о злоумышленниках. Большую часть времени мы рассматриваем вымогателей (хакеров) как финансовую проблему для предприятий, а не как инструмент для неудачников».

Да, кое-где в управлении БелЖД стоят операционки Windows XP (2001 года выпуска) и Windows 7 (2009 года выпуска), но таковых из нескольких тысяч компьютеров (по оценкам хакеров, — авт.) насчитывалось только девять, причем с процессорами Pentium G2020, Core 2 Duo E8400, Core i5−2400 и Core i3−540. Назвать их старьем язык не поворачивается. Не супер-пупер конечно, но и не полный отстой — вполне нормальные рабочие лошадки.

Скажем так: аналогичная линейка «железа» до сих пор составляет сеть Госдепа. А что касается операционок времен царя Гороха, то и здесь есть свой резон. Софт поставлялся еще до 2014 года и при отключенном обновлении считается вполне безопасным, конечно, если соблюдать «компьютерную гигиену».

Хуан Андрес Герреро-Сааде, похоже, не видит и здесь проблему, ведь в любой менеджерской конторе имеются десятки задач, с которыми справляются и старенькие компьютеры. Короче, если и был взлом, то силами мощного государства, хотя, повторимся, за этим мог стоять всего один работник БелЖД.

«Хотя атака „белорусских киберпартизан“ была локализована, она была нацелена на критическую инфраструктуру, — рассуждает, к примеру, американский журналист Бретт Тингли, широко цитируемый в Штатах. — Этот инцидент уже вызвал вопросы о том, могут ли Россия и её союзники, такие как Беларусь, подвергнуться риску дальнейших нападений со стороны якобы независимых субъектов в дополнение к силам государственной безопасности, особенно если Кремль решит начать крупное наступление на Украину».

По его словам, «кибератака на железнодорожную систему Беларуси является важным напоминанием о том, насколько сложным является киберпространство и насколько многие системы не готовы к отражению атак даже более низкого уровня». Звучит, как завуалированная угроза. Однако, если бы нечто подобное случилось в США, то, можно даже не сомневаться, сразу же как из рога изобилия посыпались санкции в наш адрес.