"История с "русскими хакерами" в США зашла слишком далеко. То, что она не основана ни на каких твердых, доступных общественности доказательствах и что сообщения о ней часто настолько раздуты, что не достигают цели, является проблемой только для тех, кто беспокоится о кампании по дезинформации, пропаганде и журналистских стандартах - небольшого сегмента широкой общественности. Однако новый правительственный доклад в США, который имеет целью установить технические детали недавних взломов, организованных российской разведкой, не достиг своей цели и теоретически может нанести реальный ущерб гораздо большему числу людей и организаций", - пишет обозреватель Bloomberg View Леонид Бершидский.
"Совместный доклад Департамента внутренней безопасности и Федерального бюро расследований дает броское название "российской вредоносной киберактивности" - "Степь гризли" - и создает неограниченные возможности для операций "под чужим флагом", которые правительство США едва ли не обещает приписать России", - считает автор.
В докладе идентифицируется программное обеспечение под названием Web Kit PAS Tool PHP. Некоторые любознательные исследователи в сфере безопасности поискали его в интернете и обнаружили, что его можно легко загрузить с сайта profexer.name, говорится в статье. Оно уже не было доступно в понедельник, но исследователи Feejit, разработчика плагина WordPress, сделали несколько скриншотов сайта, на котором с гордостью объявляется, что продукт был создан на Украине, пишет журналист.
"Любой хакер, связанный ли с российской разведкой или нет, может использовать любые инструменты, которые он или она сочтет подходящими, в том числе и старую версию бесплатной разработанной на Украине программы. Даже Xagent, бэкдор, прочно ассоциирующийся с атаками группы хакеров, связанной с российской разведкой - известной как Advanced Persistent Threat 28 или Fancy Bear - может быть использован практически любым, кто обладает достаточными техническими познаниями, чтобы сделать это", - говорится в статье.
Теперь, когда правительство США прочно связало PAS с поддерживаемыми российским правительством хакерами, это стало приглашением для любого мелкого хакера использовать его (или Xagent, также упоминаемый в докладе Департамента внутренней безопасности и ФБР), выдав любую вредоносную активность за действия российской разведки. Правительство США ничего не исправило, опубликовав список IP-адресов, связанных с российскими атаками. Большинство из них не имеют очевидной связи с Россией. Любой человек в любом месте мог воспользоваться ими, считает Бершидский.