«По време на тайната кампания за влияние, насочена срещу Америка, Владимир Путин може просто да безделничи и злорадо да хихика, защото официалните лица в САЩ сами себе си провалят», пише Кевин Пулсен за The Daily Beast.

«Миналата седмица Министерството на вътрешната сигурност и ФБР публикуваха документ, в който руските хакерски атаки се разобличават със споменаване на технически подробности. Специалистите наругаха доклада, наричайки го повече от безполезен: толкова хаотичен, че той реално вреди на киберсигурността, толкова погрешен, че позволява на конспиролозите, подкрепящи Тръмп, да търсят алтернативни обяснения на тези доказателства», — се казва в статията.

«Докладът е неудачен във всяко едно отношение, — твърди специалистът по сигурността Робърт М. Ли. — Той не изпълни поставената му задача и не дава никаква полезна информация. Те подхранват индустрията на лошата информация, макар да има качествена такава».

Авторът на статията пояснява, че става дума за т.нар. «Съвместен аналитичен доклад», който Министерството на вътрешната сигурност на САЩ е публикувало на 30 декември 2016 г. Очаквало се, че в този доклад ще бъдат изложени доказателства за съпричастността на Русия към взлома на компютърната мрежа на Националния комитет на Демократическата партия и електронната поща на Джон Подеста, ръководителят на предизборния щаб на Хилъри Клинтън.

«Но вместо това докладът е пъстра смесица от сериозни съвети по сигурността с произволен подбор на информация по широк спектър хакерски действия. Особено внимание се отделя, при това то е заострено към добре познатите и вредоносни PAS, използвани от криминалните хакери, но върху руския код SeaDuke, използван при взлома на демократите, не е отделено никакво внимание «, се казва в статията.

«Вместо да се съсредоточат върху руските разузнавателни служби, властите в САЩ явно предпочетоха да обединят всички хакерски действия, излизащи от Русия, в единна категория под кодовото название Grizzly Steppe и ги представиха заедно с онлайн-грабежите на банки и личните кражби чрез интернет, като поставиха последните в една редица с кибератаките, свързани с Кремъл», — продължава авторът.

Основното възмущение на специалистите бе предизвикано от техническата информация, обнародвана заедно с доклада.

«Министерството публикува 8-9 IP-адреси, които, както то твърди, са свързани с хакерските действия на Grizzly Steppe, и призова системните администратори навсякъде да ги включат в списъка за проследяване»,  се казва в статията.

Авторът пояснява, че такива списъци наистина могат да бъдат полезни, но тяхното съставяне трябва да е много внимателно, а не произволно.

Журналистът от The Intercept Мика Ли съобщава, че около 44 % от адресите в тези списъци са от анонимната мрежа Tor, която съвсем не се използва само от руски хакери.

Авторът подчертава: «Сървърите в Yahoo, мрежата Tor и други обекти от изброените в списъка на Министерството на вътрешната сигурност на САЩ генерират огромни масиви от законен трафик. А сигнализацията, която сработва веднага, ако те са в списък на опасни, е напълно под всякаква критика».

Последствията вече са се появили още миналата седмица: енергийната компания Burlington Electric от Върмонт по съвет на министерството добавила адресите за следене в списъка на своята мрежа. Веднага се задействал сигнал, компанията се обърнала към федералните органи, а The Washington Post моментално написал: «Руските хакери проникнаха в електромрежата на САЩ чрез Върмонт»

Скоро станало ясно, че тревогата е предизвикана от адреса на сървър в Yahoo в момент, в който сътрудник на Burlington Electric  просто е проверявал електронната си поща.

News Front ПП

Тагове: ; ; ; ;